وبگاه «SECURITY WEEK»، که در حوزه تحلیل امور سایبری فعالیت می کند، در گزارشی(۲۹ آوریل)، فعالیت گروه هکری «حنظله» را مورد بررسی قرار داده است و اذعان می کند که این گروه نشان داده و ثابت کرده که می تواند جنگ سایبری را به محدودهای تازه فرا ببرد.

یک گروه سایبری وابسته به ایران به نام «حنظله» در این هفته نیروهای آمریکایی مستقر در بحرین را در قالب یک کارزار تأثیرگذاری هدف قرار داده است.

طبق گزارش‌ها، نظامیان آمریکایی پیام‌هایی در واتساپ دریافت کرده‌اند که در آن ادعا شده بود آن‌ها تحت نظارت هستند و به‌زودی با پهپادها و موشک‌ها هدف قرار خواهند گرفت.

در این پیام‌ها که به نام حنظله امضا شده و شامل لینکی به وب‌سایت این گروه بوده، آمده است:

«هویت شما به‌طور کامل برای واحدهای موشکی ما شناخته شده است و هر حرکت شما تحت نظر ماست. به‌زودی با پهپادهای شاهد و موشک‌های خیبر و قادر هدف قرار خواهید گرفت.»

این گروه روز سه‌شنبه در کانال تلگرامی خود نیز مدعی شد اطلاعات شخصی ۲۳۷۹ نفر از نیروهای تفنگداران دریایی آمریکا که در خلیج فارس مستقر هستند را منتشر کرده است. پیش‌تر نیز نیروی دریایی آمریکا در همین ماه به نیروهای خود درباره کارزارهای نفوذ و تأثیرگذاری ایران هشدار داده بود.

گروه حنظله که با نام‌های دیگری مانند Handala Hack، Red Sandstorm و Void Manticore نیز شناخته می‌شود، دست‌کم از سال ۲۰۰۸ فعال بوده و در حوزه‌هایی از هک‌فعال‌گرایی تا حملات مخرب فعالیت داشته است.

در ماه مارس، ایالات متحده این گروه را به وزارت اطلاعات ایران مرتبط دانست، به‌ویژه پس از حمله مخربی که علیه شرکت فناوری پزشکی آمریکایی Stryker انجام شد.

بر اساس تحلیل شرکت امنیتی SOCRadar، ارتباط این گروه با وزارت اطلاعات (و نه سپاه پاسداران) نشان می‌دهد که فعالیت آن بیشتر در حوزه عملیات اطلاعاتی و روانی است تا نظامی صرف. هدف این عملیات‌ها ایجاد آسیب روانی و جمع‌آوری داده است، نه فقط اختلال فنی.

هدف‌گیری نیروهای آمریکایی در بحرین جدیدترین مرحله از کارزاری است که اوایل امسال با حمله به زیرساخت‌های اسراییل آغاز شد و سپس به تقابل مستقیم با نهادها و نیروهای نظامی آمریکا گسترش یافت.

این گروه همچنین مدعی شده که در حمله به شرکت Stryker بیش از ۲۰۰ هزار سیستم را با استفاده از دسترسی‌های مدیریتی به Microsoft Intune پاک کرده است.

حنظله همچنین ادعا کرده که حساب جیمیل شخصی رئیس اف‌بی‌آی، کش پاتل، را هک کرده است. آمریکا این حادثه را تأیید کرده و برای اطلاعاتی که منجر به شناسایی و بازداشت اعضای این گروه شود، ۱۰ میلیون دلار جایزه تعیین کرده است.

این گروه از بدافزارهای اختصاصی، ابزارهای تجاری و روش‌های مهندسی اجتماعی استفاده می‌کند و پیش‌تر سازمان‌های مختلفی در اسرائیل، از مدارس تا مراکز تحقیقات هسته‌ای را هدف قرار داده است.

حنظله همچنین از بدافزارهای پاک‌کننده (مانند BiBi Wiper و Hamsa) استفاده می‌کند و برای ارتباطات فرماندهی و کنترل از API ربات تلگرام بهره می‌برد.

به گفته SOCRadar، این گروه در چارچوب ساختار بزرگ‌تری از اطلاعات ایران فعالیت می‌کند و دسترسی اولیه به شبکه‌ها را از بازیگران پیشرفته‌تر دریافت می‌کند. همچنین نشان داده که در صورت رسیدن به هدف، قادر به ایجاد خسارات عملیاتی قابل‌توجهی است. تغییر رویکرد این گروه به تهدید مستقیم نیروهای نظامی از طریق کانال‌های ارتباطی شخصی نشان می‌دهد که آن‌ها آماده عبور از اهداف سنتی مانند شرکت‌ها و زیرساخت‌ها هستند