از گروه هکری حنظله چه می‌دانیم؟

به گزارش سیتنا، روزنامه اعتماد نوشت:

در میان اخبار روزانه حملات امریکا و اسراییل علیه ایران یک نام تکراری و البته خبرساز چه در روزهای جنگ ۱۲‌روزه و چه در جنگ سوم دیده و شنیده می‌شد؛ «گروه هکری حنظله».

نام گروه هکری و البته اهداف آنها نشان می‌داد که مشخصا این گروه علیه اسراییل و با باور به محور مقاومت فعالیت می‌کنند. نام گروه از یک شخصیت کارتونی الهام گرفته شده است: «حنظله»؛ واژه‌ای به معنی سیب تلخ که نام یک شخصیت کارتونی برساخته «ناجی علی» کاریکاتوریست فلسطینی است که ۴‌دهه پیش از این در لندن توسط اسراییل به قتل رسید. حنظله نیز نمادِ مصور مردم فلسطین و نشانگرِ سرنوشتِ تلخ و اندوهبارِ آوارگانِ فلسطینی است.

این گروه تصویر حنظله را به‌طور گسترده در محتوای تبلیغاتی آنلاین و همچنین در عملیات‌های سایبری خود به کار می‌گیرد.
در تازه‌ترین اخبار،  گروه هکری حنظله با انتشار پیامی از نفوذ به لایه پرسنلی تیپ ۸۹ ارتش اسراییل و دستیابی به سوابق شغلی، مدارک محرمانه و موقعیت فیزیکی اعضای واحدهای عملیاتی موسوم به «اشباح» از سال ۱۹۸۶ تاکنون خبر داده و تاکید کرده که قرار است اقدام شگفت‌انگیزی را رقم بزند!

‌تولد گروه هکری حنظله

در کنار بازیگران دولتی قدرتمند، گروه‌های هکری غیردولتی ظهور کرده‌اند که با انگیزه‌های گوناگون، از سیاسی و ایدئولوژیک گرفته تا مالی و جنایی، در این عرصه فعالیت می‌کنند. گروه هکری «حنظله » یکی از برجسته‌ترین نمونه‌های این بازیگران جدید است که با عملیات‌های سایبری خود در سال‌های اخیر، موجی از نگرانی و بحث را در محافل امنیتی بین‌المللی برانگیخته است. این گروه، که نامی نمادین و عمیقا ریشه‌دار در فرهنگ مقاومت فلسطین دارد، خود را یک نیروی سایبری برای حمایت از آرمان فلسطین و مقابله با آنچه «ظلم و تجاوز » اسراییل و حامیانش می‌خواند، تعریف می‌کند.

گروه هکری «حنظله» بعد از ۷ اکتبر به عنصری فعال در کارزار حملات سایبری علیه سازمان‌های امریکایی و اسراییلی بدل شده است. این گروه تاکنون مسوولیت افشای گسترده‌ای از اسناد شخصی و مکاتبات ایمیلی هزاران فرد، از جمله چهره‌های سیاسی برجسته را برعهده گرفته است.

در رسانه‌های اسراییلی حنظله اغلب به عنوان پوششی استراتژیک برای عملیات‌های جنگ سایبری ایران قلمداد می‌شود؛ به عبارت دیگر، این گروه به مثابه یکی از هویت‌های چندگانه و مستعاری عمل می‌کند که بازوی امنیتی ایران برای انتساب عملیات‌های سایبری خود، به‌ویژه با هدف ایجاد قابلیت مدیریت جنگ روانی از آن بهره می‌برد. نخستین حضور علنی این گروه در صحنه سایبری به دسامبر ۲۰۲۳ بازمی‌گردد و از همان ابتدا نیز نفوذ زیادی در نهادهای مختلف امریکایی و اسراییلی پیدا کرد. با این وجود نه این گروه و نه ایران هرگز نه نوعی از ارتباط را تایید و نه تکذیب کرده‌اند.

یکی از برجسته‌ترین و حائز اهمیت‌ترین اقدامات حنظله، که نشان‌دهنده توانمندی‌های نفوذ و تخریب آن است، به هفته‌های اخیر و جنگ تحمیلی سوم علیه ایران مربوط می‌شود. در آن مقطع زمانی، این گروه با بهره‌گیری از پلتفرم مایکروسافت اینتون (Microsoft Intune)، حمله پاک‌کننده‌ (Wiper Attack) مخربی را علیه شرکت استرایکر (Stryker Corporation) سازماندهی و اجرا کرد. ابعاد و پیامدهای این عملیات سایبری چنان گسترده بود که در گزارش‌های مربوطه، از آن به عنوان مهم‌ترین و مخرب‌ترین حمله سایبری دوران جنگ علیه ایالات‌متحده یاد شده است.

‌چرا حنظله ظهور کرد ؟

ظهور گروه حنظله در بستر تشدید منازعات تاریخی و حال حاضر در خاورمیانه، به ویژه نزاع طولانی‌مدت اسراییل و فلسطین، قابل تحلیل است. این گروه ابتدا در حوالی سال‌های ۲۰۲۲ تا ۲۰۲۳، همزمان با موج‌های جدیدی از خشونت‌ها و تشدید تنش‌ها در کرانه باختری و غزه، شروع به خودنمایی کرد. نام «حنظله» به خودی خود یک بیانیه سیاسی و ایدئولوژیک قدرتمند است. حنظله، شخصیت کارتونی اثر ناجی‌العلی، کاریکاتوریست فقید فلسطینی، نمادی از کودک پناهنده‌ای است که از سال ۱۹۷۳ به بعد، همواره پشت به بیننده، دستانش را پشت سر قفل کرده و شاهد بی‌عدالتی‌هاست. این نماد به‌شدت با مفاهیم مقاومت، بازگشت و اعتراض به اشغالگری و ظلم پیوند خورده است.

با انتخاب این نام، گروه هکری حنظله به وضوح موضع خود را به عنوان مدافع آرمان فلسطین و نماینده صدای معترضان در فضای سایبری اعلام می‌کند. آنها خود را نه یک گروه جنایتکار برای کسب سود، بلکه یک جنبش «هکتیویست»(Hacktivist) می‌دانند. هکتیویسم، ترکیبی از هک و اکتیویسم، به استفاده از ابزارهای سایبری برای پیشبرد اهداف سیاسی، اجتماعی یا مذهبی اشاره دارد. گروه‌های هکتیویست اغلب به دنبال جلب‌توجه عمومی به یک مساله، اعتراض به سیاست‌های خاص، یا افشای اطلاعاتی هستند که به باور آنها باید عمومی شوند. حنظله نیز در این چارچوب، با بیان اینکه «ما هرگز در برابر ظلم ساکت نخواهیم ماند»، هدف اصلی خود را «حمایت از مظلومان فلسطین» و «مقابله با رژیم صهیونیستی و حامیان آن» اعلام کرده است. این ایدئولوژی عمیقا در بستر نارضایتی‌ها و آرمان‌خواهی‌های منطقه‌ای ریشه دارد و می‌تواند به عنوان یک عامل قدرتمند در جذب افراد با انگیزه مشابه عمل کند.

‌تکنولوژی دراختیار جبهه مقاومت

حنظله از مجموعه‌ای از تاکتیک‌های سایبری استفاده می‌کند که اگرچه برخی از آنها رایج و نسبتا ساده هستند، اما به‌طور هوشمندانه و هدفمند به کار گرفته می‌شوند تا حداکثر تاثیر را ایجاد کنند.

نفوذ به شبکه‌ها و افشای گسترده اطلاعات: این یکی از خطرناک‌ترین تاکتیک‌های حنظله است. آنها به ادعای خود و شواهدی که گاه ارایه می‌کنند، به پایگاه‌های داده و سرورهای سازمان‌های هدف نفوذ کرده و اطلاعات حساس را استخراج می‌کنند. این اطلاعات می‌تواند بسیار متنوع و در چند بخش قابل تقسیم و تحلیل باشد.

۱- داده‌های شخصی: شامل نام، آدرس، شماره تلفن، ایمیل و حتی اطلاعات مالی مشتریان یا کارمندان. افشای این اطلاعات می‌تواند منجر به سرقت هویت، کلاهبرداری‌های مالی و از دست رفتن حریم خصوصی شود.
۲- اسناد محرمانه: شامل قراردادها، ایمیل‌های داخلی، طرح‌های تجاری، یا حتی اسناد دولتی. این اسناد می‌توانند دارای ارزش استراتژیک باشند و افشای آنها به اعتبار و امنیت ملی ضربه بزند.
۳- اطلاعات فنی و کد منبع: در مواردی نادر، ممکن است به اطلاعات فنی یا حتی کد منبع نرم‌افزارها دست یابند که می‌تواند برای حملات آتی یا مهندسی معکوس مورد استفاده قرار گیرد. اطلاعات لو رفته معمولا در کانال‌های تلگرامی گروه، وب‌سایت‌های مخصوص افشاگرها یا حتی در انجمن‌های هکری خاص منتشر می‌شوند. این افشاگری‌ها علاوه بر آسیب مستقیم، به عنوان ابزاری برای جنگ روانی و تحقیر قابلیت‌های امنیتی هدف نیز به کار می‌روند.
۴- تغییر چهره وب‌سایت و حملات نمادین: حنظله در برخی عملیات، وب‌سایت‌های کم‌اهمیت‌تر یا آسیب‌پذیرتر اهداف خود را هک کرده و ظاهر آنها را تغییر می‌دهد. این تغییرات معمولا شامل قرار دادن پیام‌های سیاسی، شعارهایی در حمایت از فلسطین، یا تصاویر نمادین می‌شود. این تاکتیک عمدتا برای جلب‌توجه رسانه‌ای و ارسال یک پیام قوی نمادین به مخاطبان گسترده‌تر استفاده می‌شود. این اقدامات هرچند ممکن است خسارت فنی زیادی نداشته باشند، اما تاثیر روانی و تبلیغاتی قابل‌توجهی دارند.
۵- استفاده استراتژیک از شبکه‌های اجتماعی و تلگرام: پلتفرم‌هایی مانند تلگرام نقش حیاتی در اکوسیستم عملیاتی حنظله دارند.

این پلتفرم‌ها به عنوان: 
۶- مرکز فرماندهی و کنترل: برای هماهنگی عملیات، به اشتراک‌گذاری ابزارها و دستورالعمل‌ها (در بین اعضا) .
۷- کانال انتشار اخبار و تبلیغات: برای اعلام مسوولیت حملات، به نمایش گذاشتن «شکارها» (اطلاعات لو رفته) و انتشار بیانیه‌های سیاسی.

‌کارنامه سیاسی حنظله چه می‌گوید

گروه حنظله از سوی رسانه‌ها به عنوان یک موجودیت طرفدار فلسطین، حامی ایران و ضد اسراییلی توصیف شده است. این گروه خود را در قامت «پاسداران عدالت طرفدار فلسطین» معرفی کرده است. در دسامبر ۲۰۲۳، به دنبال کشته شدن سردار رضوی موسوی از سپاه پاسداران انقلاب اسلامی در حمله هوایی اسراییل، حنظله حمایت صریح خود را از حماس اعلام کرد. در فوریه ۲۰۲۴، همزمان با آماده‌سازی اسراییل برای آغاز عملیات نظامی در رفح، حنظله با انتشار بیانیه‌ای تحت عنوان «ما کنار رفح ایستادیم»، از راه‌اندازی یک کارزار گسترده برای تخریب وب‌سایت‌های اسراییلی خبر داد.

یک سال بعد از عملیات توفان‌الاقصی در زمانی که اسراییل در حال کشتار مدرم غزه بود حنظله گنبد آهنین و سیستم‌های راداری را هک کرده و ۵۰۰۰۰۰ پیامک برای اسراییلی‌ها ارسال کرد. این کار بازتاب بین‌المللی و رسانه‌ای وسیعی داشت.

حنظله در ماه‌های بعد تعدادی هک را با هدف قرار دادن ایمیل‌های سیاستمداران اسراییلی آغاز کرد. تا ماه نوامبر، این گروه صد و ده هزار ایمیل از ایهود باراک، نخست‌وزیر سابق اسراییل، ۶۰ هزار ایمیل از گادی آیزنکوت، رییس سابق ستاد کل نیروهای دفاعی اسراییل، پنجاه هزار ایمیل از ران پروسور، سفیر اسراییل در آلمان و دو هزار عکس و ۳۵ هزار ایمیل از بنی گانتز، وزیر دفاع سابق، را فاش کرد.

‌حنظله چه مواردی را و چرا هدف قرار می‌دهد

اهداف گروه حنظله به دقت انتخاب می‌شوند تا حداکثر تاثیر سیاسی و ایدئولوژیک را داشته باشند و می‌توان آنها را در سه دسته اصلی قرار داد:

نخست اهداف اسراییلی هستند. اکثریت قاطع حملات حنظله علیه نهادها و شرکت‌های اسراییلی انجام می‌شود. این اهداف شامل وب‌سایت‌ها و سرورهای دولتی با هدف ایجاد اختلال در خدمات عمومی، به چالش کشیدن حاکمیت سایبری و جمع‌آوری اطلاعات، نهادهای مالی همانند بانک‌ها، شرکت‌های بیمه و بازارهای بورس، با هدف ضربه زدن به اقتصاد و ایجاد بی‌اعتمادی، شرکت‌های فناوری و زیرساخت‌های حیاتی مانند شرکت‌های برق، آب، مخابرات و ارایه‌دهندگان خدمات اینترنتی که هدفشان ایجاد اختلال در زندگی روزمره و اقتصاد کشور است.
البته مواردی از حملات به شرکت‌های دفاعی و امنیتی و نهادهای آموزشی و رسانه‌ای برای انتشار پیام‌های خود و تاثیرگذاری بر افکار عمومی نیز انجام شده است.
در سال گذشته حنظله دامنه عملیات خود را فراتر از مرزهای منطقه نیز گسترش داده و حملاتی را علیه شرکت‌ها و نهادهای کشورهای غربی که آنها را حامی اسراییل می‌دانند، انجام می‌دهد. در این بین شرکت‌های چندملیتی به ویژه آنهایی که با اسراییل روابط تجاری قوی دارند یا در پروژه‌هایی در مناطق مورد مناقشه سرمایه‌گذاری کرده‌اند، سازمان‌های رسانه‌ای غربی که به باور حنظله، «روایت نادرست» از منازعه را منتشر می‌کنند، نهادهای دولتی و نظامی کشورهای حامی، هرچند به ندرت به موفقیت‌های بزرگ در این زمینه دست یافته‌اند، اما تلاش‌هایی برای نشان دادن گستردگی اعتراض خود داشته‌اند نیز هدف حمله بودند.

هک تکنولوژی یا فراتر از هکتیویسم؟
آیا عملیات‌های هک حنظله نماد است؟

در حالی که حنظله خود را یک گروه هکتیویست مستقل با انگیزه‌های ایدئولوژیک می‌داند، تحلیلگران امنیتی همواره در مورد منشا واقعی، منابع مالی و ارتباطات احتمالی آن با بازیگران دولتی یا نیمه‌دولتی کنجکاوی و گمانه‌زنی دارند.

نمی‌توان نقش انگیزه‌های ایدئولوژیک را نادیده گرفت. بسیاری از افراد، به ویژه جوانان فعال سایبری، در منطقه خاورمیانه به‌شدت با آرمان فلسطین همذات‌پنداری می‌کنند و ممکن است داوطلبانه و با انگیزه‌های شخصی در چنین گروه‌هایی مشارکت کنند. این افراد با استفاده از دانش فنی خود، به دنبال راهی برای ابراز اعتراض و حمایت از آرمان‌هایشان هستند.
کشورهایی که از آرمان فلسطین حمایت می‌کنند و با اسراییل دشمنی دارند ممکن است به‌طور مستقیم یا غیرمستقیم از گروه‌هایی مانند حنظله حمایت کنند.

تاثیر و پیامدهای گسترده عملیات حنظله

عملیات حنظله، چه از نظر فنی پیچیده باشند و چه ساده، دارای پیامدهای چندوجهی و عمیقی هستند.

خسارت اقتصادی و عملیاتی تنها یک بخش داستان است حنظله به‌طور موثری از حملات خود برای ایجاد جنگ روانی علیه اهدافش استفاده می‌کند. ادعاهای آنها (حتی اگر گاهی اغراق‌آمیز باشند) در شبکه‌های اجتماعی و رسانه‌ها بازتاب می‌یابد و به افکار عمومی خاصی دامن می‌زند. هدف، ایجاد حس ناامنی، بی‌اعتمادی به توانایی‌های دفاعی قربانیان و تضعیف روحیه در میان دشمنان است. انتشار اطلاعات لو رفته نیز به عنوان ابزاری برای تحقیر و شرمسار کردن عمل می‌کند.

علاوه بر این، این گروه با اقدامات خود، به نوعی حضور آرمان فلسطین را در فضای سایبری پررنگ‌تر می‌کند و سعی در جلب حمایت بین‌المللی از این آرمان، به خصوص در میان جامعه آنلاین، دارد. آنها تلاش می‌کنند تا روایت غالب را به چالش بکشند و صدای متفاوتی را منعکس کنند.

تردیدی نیست که فعالیت‌های گروه‌هایی مانند حنظله، یک چالش مداوم برای نهادهای دفاع سایبری کشورها، به ویژه اسراییل و حامیانش، ایجاد می‌کند. این امر مستلزم سرمایه‌گذاری بی‌وقفه در سیستم‌های دفاعی، آموزش نیروهای متخصص و توسعه راهبردهای جدید برای مقابله با طیف گسترده‌ای از تهدیدات است که هزینه‌های گزافی را به دنبال دارد. در درازمدت، فعالیت‌های این گروه می‌تواند به چرخه تشدید تنش‌های منطقه‌ای دامن بزند. حملات سایبری، به ویژه اگر به زیرساخت‌های حیاتی آسیب برسانند، می‌توانند به عنوان اقدامات تهاجمی تلقی شده و منجر به واکنش‌های متقابل (چه سایبری و چه فیزیکی) شوند و ثبات منطقه‌ای را بیشتر بر هم زنند.

‌چرا اسراییل حریف حنظله نمی‌شود

اعضای این گروه‌ها اغلب از هویت واقعی خود محافظت می‌کنند و در مکان‌های مختلف جغرافیایی پراکنده‌اند. سازماندهی غیرمتمرکز، دستگیری و انهدام کامل گروه را بسیار دشوار می‌کند. علاوه بر این، اعضایی که با انگیزه‌های ایدئولوژیک قوی عمل می‌کنند، ممکن است کمتر از سایر هکرها از عواقب کار خود بترسند و حاضر به پذیرش ریسک‌های بالاتری باشند که این امر مهار آنها را پیچیده‌تر می‌کند.

بسیاری از ابزارها و تکنیک‌های مورد استفاده توسط حنظله (مانند ابزارهای DDoS، ابزارهای اسکن آسیب‌پذیری) به راحتی در دسترس عموم قرار دارند و نیاز به دانش فنی بسیار بالایی ندارند. این امر ورود به این حوزه را برای افراد تازه کار آسان می‌کند.

قوانین بین‌المللی سایبری هنوز در حال تکامل هستند و همکاری‌های فرامرزی برای مقابله با جرایم سایبری اغلب با چالش‌های سیاسی و حقوقی مواجه است. فقدان یک اجماع جهانی در مورد «جنگ سایبری»و نحوه برخورد با بازیگران غیردولتی، به گروه‌هایی مانند حنظله فضا می‌دهد تا با مصونیت نسبی عمل کنند.

باتوجه به ادامه تنش‌ها در منطقه و وابستگی روزافزون به زیرساخت‌های دیجیتال، انتظار می‌رود که فعالیت‌های گروه‌هایی مانند حنظله ادامه یابد و حتی تشدید شود. در آینده، ممکن است شاید: با کسب تجربه و احتمالا دسترسی به منابع بیشتر، حملات آنها می‌تواند پیچیده‌تر و مخرب‌تر شود و احتمال دارد که به سمت هدف قرار دادن مستقیم‌تر زیرساخت‌های حیاتی با پتانسیل آسیب‌های گسترده‌تر حرکت کنند.

علی‌رغم تمامی تکذیبیه‌های اسراییلی و امریکایی گروه هکری حنظله یک پدیده پیچیده در اکوسیستم جنگ سایبری منطقه است که نه تنها نمادی از اعتراض و مقاومت در فضای دیجیتال است، بلکه چالشی جدی برای امنیت سایبری و ثبات ژئوپلیتیک محسوب می‌شود. درک عمیق انگیزه‌ها، تاکتیک‌ها و ارتباطات احتمالی آنها برای توسعه راهبردهای دفاعی و تهاجمی موثر بسیار مهم است. فعالیت‌های این گروه نشان می‌دهد که چگونه ایدئولوژی، فناوری و تنش‌های منطقه‌ای می‌توانند در فضای سایبری به‌هم آمیخته و بازیگران جدیدی را با توانایی تاثیرگذاری بالا پدید آورند. در دنیایی که مرزهای فیزیکی و دیجیتال در هم تنیده‌اند، تهدیدات سایبری ازسوی گروه‌هایی مانند حنظله، به عنصری جدایی‌ناپذیر از معادلات امنیتی معاصر تبدیل شده‌اند که نیازمند رویکردی چندبعدی و جامع برای مهار و مدیریت هستند.

انتهای پیام