سکیور ورکس، یکی از بزرگترین شرکتهای امنیت سایبری در جهان، جدیدترین تحلیل واحد مقابله با تهدید این شرکت را منتشر کرد. در این تحلیل آمده است گروه هکری ایرانی کبالت سپلینگ با شخصیتی جدید موسوم به «تبر ابراهیم» بازگشته است.
یافتههای جدید نشان میدهد که تبر ابراهیم به «عصای موسی»، دیگر شخصیت هکری مرتبط با کبالت سپلینگ، شباهت دارد. عصای موسی از سپتامبر ۲۰۲۱ فعالیتش را آغاز کرد و شرکتهای اسرائیلی را هدف حمله قرار داد و اطلاعات حساس این شرکتها را سرقت و افشا کرد.
عصای موسی خود را گروهی ضداسرائیلی و حامی فلسطین معرفی میکند که هدف اصلیاش حمله و ایجاد اختلال در شرکتهای اسرائیلی است. در تحلیل سکیور ورکس آمده است تبر ابراهیم در اقدامی هماهنگ وزارتخانههای دولتی عربستان سعودی را هدف حمله قرار میدهد.
به نظر میرسد این حملات در واکنش به تلاشهای مقام های غربی برای عادیسازی روابط اسرائیل و عربستان سعودی صورت گرفته باشد. هرچند عربستان بارها اعلام کرده که بدون حل مساله تشکیل دولت فلسطینی روابطش با اسرائیل را عادی نخواهد کرد.
Read More
This section contains relevant reference points, placed in (Inner related node field)
به گزارش سکیور ورکس، تبر ابراهیم اولین بار در در نوامبر ۲۰۲۲ مشاهده شد، و اگرچه جایگزین عصای موسی نیست، از لحاظ شکل بصری، ویدیویی و وبسایت شباهتهای آشکاری با عصای موسی دارد.
نمادهای هر دو گروه شباهتهایی دارند، نماد تبر ابراهیم یک مشت گرهکرده است که تبری در دست دارد، و نماد عصای موسی در تصویری مشابه یک عصا در دست دارد. وبسایتهای افشای اطلاعات هر دو مشابهاند و از سامانه مدیریت محتوای وردپرس استفاده میکنند. هر دو وبسایت نقلقولهای مذهبی دارند و ویدیوهایی که منتشر میکنند از لحاظ بصری شباهت آشکار دارند.
عملیاتهای این گروه، برخلاف سایر گروههای هکری، انگیزه مالی مشخص ندارد، به این معنی که در ازای اطلاعات سرقتی درخواست پول نمیکنند. به نظر میرسد این حملهها انگیزه سیاسی دارند و بر ایجاد اختلال و ارعاب متمرکزند.
ریف پیلینگ، پژوهشگر ارشد واحد مقابله با تهدید در سکیور ورکس، در این زمینه میگوید: «پشت این گروه انگیزههای سیاسی آشکاری وجود دارد...ایران در استفاده از گروههای نیابتی و شخصیتهای ساختگی برای هدف قرار دادن رقبا و مخالفان منطقهای و بینالمللی، سابقه دارد. در دو سه سال اخیر، شمار گروههای هکری که بهاصطلاح دشمنان جمهوری اسلامی را هدف قرار میدهد رو به افزایش بوده است، اما در عین حال به دولت ایران امکان میدهد هرگونه دخالت یا مسئولیت در این حملهها را رد کند. احتمال میرود این روند ادامه پیدا کند.»
پیشتر، در نوامبر ۲۰۲۲، رسانههای داخلی ایران با تیترهایی نظیر «تبر ابراهیم به کمک عصای موسی آمد» و «تیغ عدالت، عصای موسی و تبر ابراهیم» از حمله به وبسایتهای دولتی عربستان سعودی خبر داده و بهطور تلویحی به ارتباط این دو گروه هکری اشاره کرده بودند.
