همه چیز درباره گروه هکری حنظله / حنظله چه مواردی را هدف قرار میدهد؟
روزنامه اعتماد نوشت: «حنظله»؛ واژهای به معنی سیب تلخ که نام یک شخصیت کارتونی برساخته «ناجی علی» کاریکاتوریست فلسطینی است که 4دهه پیش از این در لندن توسط اسراییل به قتل رسید. حنظله نیز نمادِ مصور مردم فلسطین و نشانگرِ سرنوشتِ تلخ و اندوهبارِ آوارگانِ فلسطینی است.
در میان اخبار روزانه حملات امریکا و اسراییل علیه ایران یک نام تکراری و البته خبرساز چه در روزهای جنگ 12روزه و چه در جنگ سوم دیده و شنیده میشد؛ «گروه هکری حنظله».
به گزارش اعتماد، نام گروه هکری و البته اهداف آنها نشان میداد که مشخصا این گروه علیه اسراییل و با باور به محور مقاومت فعالیت میکنند. نام گروه از یک شخصیت کارتونی الهام گرفته شده است: «حنظله»؛ واژهای به معنی سیب تلخ که نام یک شخصیت کارتونی برساخته «ناجی علی» کاریکاتوریست فلسطینی است که 4دهه پیش از این در لندن توسط اسراییل به قتل رسید. حنظله نیز نمادِ مصور مردم فلسطین و نشانگرِ سرنوشتِ تلخ و اندوهبارِ آوارگانِ فلسطینی است.
این گروه تصویر حنظله را بهطور گسترده در محتوای تبلیغاتی آنلاین و همچنین در عملیاتهای سایبری خود به کار میگیرد.
در تازهترین اخبار، گروه هکری حنظله با انتشار پیامی از نفوذ به لایه پرسنلی تیپ ۸۹ ارتش اسراییل و دستیابی به سوابق شغلی، مدارک محرمانه و موقعیت فیزیکی اعضای واحدهای عملیاتی موسوم به «اشباح» از سال ۱۹۸۶ تاکنون خبر داده و تاکید کرده که قرار است اقدام شگفتانگیزی را رقم بزند!
تولد گروه هکری حنظله
در کنار بازیگران دولتی قدرتمند، گروههای هکری غیردولتی ظهور کردهاند که با انگیزههای گوناگون، از سیاسی و ایدئولوژیک گرفته تا مالی و جنایی، در این عرصه فعالیت میکنند. گروه هکری «حنظله » یکی از برجستهترین نمونههای این بازیگران جدید است که با عملیاتهای سایبری خود در سالهای اخیر، موجی از نگرانی و بحث را در محافل امنیتی بینالمللی برانگیخته است. این گروه، که نامی نمادین و عمیقا ریشهدار در فرهنگ مقاومت فلسطین دارد، خود را یک نیروی سایبری برای حمایت از آرمان فلسطین و مقابله با آنچه «ظلم و تجاوز » اسراییل و حامیانش میخواند، تعریف میکند.
گروه هکری «حنظله» بعد از 7 اکتبر به عنصری فعال در کارزار حملات سایبری علیه سازمانهای امریکایی و اسراییلی بدل شده است. این گروه تاکنون مسوولیت افشای گستردهای از اسناد شخصی و مکاتبات ایمیلی هزاران فرد، از جمله چهرههای سیاسی برجسته را برعهده گرفته است.
در رسانههای اسراییلی حنظله اغلب به عنوان پوششی استراتژیک برای عملیاتهای جنگ سایبری ایران قلمداد میشود؛ به عبارت دیگر، این گروه به مثابه یکی از هویتهای چندگانه و مستعاری عمل میکند که بازوی امنیتی ایران برای انتساب عملیاتهای سایبری خود، بهویژه با هدف ایجاد قابلیت مدیریت جنگ روانی از آن بهره میبرد. نخستین حضور علنی این گروه در صحنه سایبری به دسامبر ۲۰۲۳ بازمیگردد و از همان ابتدا نیز نفوذ زیادی در نهادهای مختلف امریکایی و اسراییلی پیدا کرد. با این وجود نه این گروه و نه ایران هرگز نه نوعی از ارتباط را تایید و نه تکذیب کردهاند.
یکی از برجستهترین و حائز اهمیتترین اقدامات حنظله، که نشاندهنده توانمندیهای نفوذ و تخریب آن است، به هفتههای اخیر و جنگ تحمیلی سوم علیه ایران مربوط میشود. در آن مقطع زمانی، این گروه با بهرهگیری از پلتفرم مایکروسافت اینتون (Microsoft Intune)، حمله پاککننده (Wiper Attack) مخربی را علیه شرکت استرایکر (Stryker Corporation) سازماندهی و اجرا کرد. ابعاد و پیامدهای این عملیات سایبری چنان گسترده بود که در گزارشهای مربوطه، از آن به عنوان مهمترین و مخربترین حمله سایبری دوران جنگ علیه ایالاتمتحده یاد شده است.
چرا حنظله ظهور کرد؟
ظهور گروه حنظله در بستر تشدید منازعات تاریخی و حال حاضر در خاورمیانه، به ویژه نزاع طولانیمدت اسراییل و فلسطین، قابل تحلیل است. این گروه ابتدا در حوالی سالهای ۲۰۲۲ تا ۲۰۲۳، همزمان با موجهای جدیدی از خشونتها و تشدید تنشها در کرانه باختری و غزه، شروع به خودنمایی کرد. نام «حنظله» به خودی خود یک بیانیه سیاسی و ایدئولوژیک قدرتمند است. حنظله، شخصیت کارتونی اثر ناجیالعلی، کاریکاتوریست فقید فلسطینی، نمادی از کودک پناهندهای است که از سال ۱۹۷۳ به بعد، همواره پشت به بیننده، دستانش را پشت سر قفل کرده و شاهد بیعدالتیهاست. این نماد بهشدت با مفاهیم مقاومت، بازگشت و اعتراض به اشغالگری و ظلم پیوند خورده است.
با انتخاب این نام، گروه هکری حنظله به وضوح موضع خود را به عنوان مدافع آرمان فلسطین و نماینده صدای معترضان در فضای سایبری اعلام میکند. آنها خود را نه یک گروه جنایتکار برای کسب سود، بلکه یک جنبش «هکتیویست»(Hacktivist) میدانند. هکتیویسم، ترکیبی از هک و اکتیویسم، به استفاده از ابزارهای سایبری برای پیشبرد اهداف سیاسی، اجتماعی یا مذهبی اشاره دارد. گروههای هکتیویست اغلب به دنبال جلبتوجه عمومی به یک مساله، اعتراض به سیاستهای خاص، یا افشای اطلاعاتی هستند که به باور آنها باید عمومی شوند. حنظله نیز در این چارچوب، با بیان اینکه «ما هرگز در برابر ظلم ساکت نخواهیم ماند»، هدف اصلی خود را «حمایت از مظلومان فلسطین» و «مقابله با رژیم صهیونیستی و حامیان آن» اعلام کرده است. این ایدئولوژی عمیقا در بستر نارضایتیها و آرمانخواهیهای منطقهای ریشه دارد و میتواند به عنوان یک عامل قدرتمند در جذب افراد با انگیزه مشابه عمل کند.
تکنولوژی دراختیار جبهه مقاومت
حنظله از مجموعهای از تاکتیکهای سایبری استفاده میکند که اگرچه برخی از آنها رایج و نسبتا ساده هستند، اما بهطور هوشمندانه و هدفمند به کار گرفته میشوند تا حداکثر تاثیر را ایجاد کنند.
نفوذ به شبکهها و افشای گسترده اطلاعات: این یکی از خطرناکترین تاکتیکهای حنظله است. آنها به ادعای خود و شواهدی که گاه ارایه میکنند، به پایگاههای داده و سرورهای سازمانهای هدف نفوذ کرده و اطلاعات حساس را استخراج میکنند. این اطلاعات میتواند بسیار متنوع و در چند بخش قابل تقسیم و تحلیل باشد.
1- دادههای شخصی: شامل نام، آدرس، شماره تلفن، ایمیل و حتی اطلاعات مالی مشتریان یا کارمندان. افشای این اطلاعات میتواند منجر به سرقت هویت، کلاهبرداریهای مالی و از دست رفتن حریم خصوصی شود.
2- اسناد محرمانه: شامل قراردادها، ایمیلهای داخلی، طرحهای تجاری، یا حتی اسناد دولتی. این اسناد میتوانند دارای ارزش استراتژیک باشند و افشای آنها به اعتبار و امنیت ملی ضربه بزند.
3- اطلاعات فنی و کد منبع: در مواردی نادر، ممکن است به اطلاعات فنی یا حتی کد منبع نرمافزارها دست یابند که میتواند برای حملات آتی یا مهندسی معکوس مورد استفاده قرار گیرد. اطلاعات لو رفته معمولا در کانالهای تلگرامی گروه، وبسایتهای مخصوص افشاگرها یا حتی در انجمنهای هکری خاص منتشر میشوند. این افشاگریها علاوه بر آسیب مستقیم، به عنوان ابزاری برای جنگ روانی و تحقیر قابلیتهای امنیتی هدف نیز به کار میروند.
4- تغییر چهره وبسایت و حملات نمادین: حنظله در برخی عملیات، وبسایتهای کماهمیتتر یا آسیبپذیرتر اهداف خود را هک کرده و ظاهر آنها را تغییر میدهد. این تغییرات معمولا شامل قرار دادن پیامهای سیاسی، شعارهایی در حمایت از فلسطین، یا تصاویر نمادین میشود. این تاکتیک عمدتا برای جلبتوجه رسانهای و ارسال یک پیام قوی نمادین به مخاطبان گستردهتر استفاده میشود. این اقدامات هرچند ممکن است خسارت فنی زیادی نداشته باشند، اما تاثیر روانی و تبلیغاتی قابلتوجهی دارند.
5- استفاده استراتژیک از شبکههای اجتماعی و تلگرام: پلتفرمهایی مانند تلگرام نقش حیاتی در اکوسیستم عملیاتی حنظله دارند.
این پلتفرمها به عنوان:
6- مرکز فرماندهی و کنترل: برای هماهنگی عملیات، به اشتراکگذاری ابزارها و دستورالعملها (در بین اعضا) .
7- کانال انتشار اخبار و تبلیغات: برای اعلام مسوولیت حملات، به نمایش گذاشتن «شکارها» (اطلاعات لو رفته) و انتشار بیانیههای سیاسی.
کارنامه سیاسی حنظله چه میگوید
گروه حنظله از سوی رسانهها به عنوان یک موجودیت طرفدار فلسطین، حامی ایران و ضد اسراییلی توصیف شده است. این گروه خود را در قامت «پاسداران عدالت طرفدار فلسطین» معرفی کرده است. در دسامبر ۲۰۲۳، به دنبال کشته شدن سردار رضوی موسوی از سپاه پاسداران انقلاب اسلامی در حمله هوایی اسراییل، حنظله حمایت صریح خود را از حماس اعلام کرد. در فوریه ۲۰۲۴، همزمان با آمادهسازی اسراییل برای آغاز عملیات نظامی در رفح، حنظله با انتشار بیانیهای تحت عنوان «ما کنار رفح ایستادیم»، از راهاندازی یک کارزار گسترده برای تخریب وبسایتهای اسراییلی خبر داد.
یک سال بعد از عملیات توفانالاقصی در زمانی که اسراییل در حال کشتار مدرم غزه بود حنظله گنبد آهنین و سیستمهای راداری را هک کرده و ۵۰۰۰۰۰ پیامک برای اسراییلیها ارسال کرد. این کار بازتاب بینالمللی و رسانهای وسیعی داشت.
حنظله در ماههای بعد تعدادی هک را با هدف قرار دادن ایمیلهای سیاستمداران اسراییلی آغاز کرد. تا ماه نوامبر، این گروه صد و ده هزار ایمیل از ایهود باراک، نخستوزیر سابق اسراییل، 60 هزار ایمیل از گادی آیزنکوت، رییس سابق ستاد کل نیروهای دفاعی اسراییل، پنجاه هزار ایمیل از ران پروسور، سفیر اسراییل در آلمان و دو هزار عکس و 35 هزار ایمیل از بنی گانتز، وزیر دفاع سابق، را فاش کرد.
حنظله چه مواردی را و چرا هدف قرار میدهد
اهداف گروه حنظله به دقت انتخاب میشوند تا حداکثر تاثیر سیاسی و ایدئولوژیک را داشته باشند و میتوان آنها را در سه دسته اصلی قرار داد:
نخست اهداف اسراییلی هستند. اکثریت قاطع حملات حنظله علیه نهادها و شرکتهای اسراییلی انجام میشود. این اهداف شامل وبسایتها و سرورهای دولتی با هدف ایجاد اختلال در خدمات عمومی، به چالش کشیدن حاکمیت سایبری و جمعآوری اطلاعات، نهادهای مالی همانند بانکها، شرکتهای بیمه و بازارهای بورس، با هدف ضربه زدن به اقتصاد و ایجاد بیاعتمادی، شرکتهای فناوری و زیرساختهای حیاتی مانند شرکتهای برق، آب، مخابرات و ارایهدهندگان خدمات اینترنتی که هدفشان ایجاد اختلال در زندگی روزمره و اقتصاد کشور است.
البته مواردی از حملات به شرکتهای دفاعی و امنیتی و نهادهای آموزشی و رسانهای برای انتشار پیامهای خود و تاثیرگذاری بر افکار عمومی نیز انجام شده است.
در سال گذشته حنظله دامنه عملیات خود را فراتر از مرزهای منطقه نیز گسترش داده و حملاتی را علیه شرکتها و نهادهای کشورهای غربی که آنها را حامی اسراییل میدانند، انجام میدهد. در این بین شرکتهای چندملیتی به ویژه آنهایی که با اسراییل روابط تجاری قوی دارند یا در پروژههایی در مناطق مورد مناقشه سرمایهگذاری کردهاند، سازمانهای رسانهای غربی که به باور حنظله، «روایت نادرست» از منازعه را منتشر میکنند، نهادهای دولتی و نظامی کشورهای حامی، هرچند به ندرت به موفقیتهای بزرگ در این زمینه دست یافتهاند، اما تلاشهایی برای نشان دادن گستردگی اعتراض خود داشتهاند نیز هدف حمله بودند.
هک تکنولوژی یا فراتر از هکتیویسم؟
آیا عملیاتهای هک حنظله نماد است؟
در حالی که حنظله خود را یک گروه هکتیویست مستقل با انگیزههای ایدئولوژیک میداند، تحلیلگران امنیتی همواره در مورد منشا واقعی، منابع مالی و ارتباطات احتمالی آن با بازیگران دولتی یا نیمهدولتی کنجکاوی و گمانهزنی دارند.
نمیتوان نقش انگیزههای ایدئولوژیک را نادیده گرفت. بسیاری از افراد، به ویژه جوانان فعال سایبری، در منطقه خاورمیانه بهشدت با آرمان فلسطین همذاتپنداری میکنند و ممکن است داوطلبانه و با انگیزههای شخصی در چنین گروههایی مشارکت کنند. این افراد با استفاده از دانش فنی خود، به دنبال راهی برای ابراز اعتراض و حمایت از آرمانهایشان هستند.
کشورهایی که از آرمان فلسطین حمایت میکنند و با اسراییل دشمنی دارند ممکن است بهطور مستقیم یا غیرمستقیم از گروههایی مانند حنظله حمایت کنند.
تاثیر و پیامدهای گسترده عملیات حنظله
عملیات حنظله، چه از نظر فنی پیچیده باشند و چه ساده، دارای پیامدهای چندوجهی و عمیقی هستند.
خسارت اقتصادی و عملیاتی تنها یک بخش داستان است حنظله بهطور موثری از حملات خود برای ایجاد جنگ روانی علیه اهدافش استفاده میکند. ادعاهای آنها (حتی اگر گاهی اغراقآمیز باشند) در شبکههای اجتماعی و رسانهها بازتاب مییابد و به افکار عمومی خاصی دامن میزند. هدف، ایجاد حس ناامنی، بیاعتمادی به تواناییهای دفاعی قربانیان و تضعیف روحیه در میان دشمنان است. انتشار اطلاعات لو رفته نیز به عنوان ابزاری برای تحقیر و شرمسار کردن عمل میکند.
علاوه بر این، این گروه با اقدامات خود، به نوعی حضور آرمان فلسطین را در فضای سایبری پررنگتر میکند و سعی در جلب حمایت بینالمللی از این آرمان، به خصوص در میان جامعه آنلاین، دارد. آنها تلاش میکنند تا روایت غالب را به چالش بکشند و صدای متفاوتی را منعکس کنند.
تردیدی نیست که فعالیتهای گروههایی مانند حنظله، یک چالش مداوم برای نهادهای دفاع سایبری کشورها، به ویژه اسراییل و حامیانش، ایجاد میکند. این امر مستلزم سرمایهگذاری بیوقفه در سیستمهای دفاعی، آموزش نیروهای متخصص و توسعه راهبردهای جدید برای مقابله با طیف گستردهای از تهدیدات است که هزینههای گزافی را به دنبال دارد. در درازمدت، فعالیتهای این گروه میتواند به چرخه تشدید تنشهای منطقهای دامن بزند. حملات سایبری، به ویژه اگر به زیرساختهای حیاتی آسیب برسانند، میتوانند به عنوان اقدامات تهاجمی تلقی شده و منجر به واکنشهای متقابل (چه سایبری و چه فیزیکی) شوند و ثبات منطقهای را بیشتر بر هم زنند.
چرا اسراییل حریف حنظله نمیشود
اعضای این گروهها اغلب از هویت واقعی خود محافظت میکنند و در مکانهای مختلف جغرافیایی پراکندهاند. سازماندهی غیرمتمرکز، دستگیری و انهدام کامل گروه را بسیار دشوار میکند. علاوه بر این، اعضایی که با انگیزههای ایدئولوژیک قوی عمل میکنند، ممکن است کمتر از سایر هکرها از عواقب کار خود بترسند و حاضر به پذیرش ریسکهای بالاتری باشند که این امر مهار آنها را پیچیدهتر میکند.
بسیاری از ابزارها و تکنیکهای مورد استفاده توسط حنظله (مانند ابزارهای DDoS، ابزارهای اسکن آسیبپذیری) به راحتی در دسترس عموم قرار دارند و نیاز به دانش فنی بسیار بالایی ندارند. این امر ورود به این حوزه را برای افراد تازه کار آسان میکند.
قوانین بینالمللی سایبری هنوز در حال تکامل هستند و همکاریهای فرامرزی برای مقابله با جرایم سایبری اغلب با چالشهای سیاسی و حقوقی مواجه است. فقدان یک اجماع جهانی در مورد «جنگ سایبری»و نحوه برخورد با بازیگران غیردولتی، به گروههایی مانند حنظله فضا میدهد تا با مصونیت نسبی عمل کنند.
باتوجه به ادامه تنشها در منطقه و وابستگی روزافزون به زیرساختهای دیجیتال، انتظار میرود که فعالیتهای گروههایی مانند حنظله ادامه یابد و حتی تشدید شود. در آینده، ممکن است شاید: با کسب تجربه و احتمالا دسترسی به منابع بیشتر، حملات آنها میتواند پیچیدهتر و مخربتر شود و احتمال دارد که به سمت هدف قرار دادن مستقیمتر زیرساختهای حیاتی با پتانسیل آسیبهای گستردهتر حرکت کنند.
علیرغم تمامی تکذیبیههای اسراییلی و امریکایی گروه هکری حنظله یک پدیده پیچیده در اکوسیستم جنگ سایبری منطقه است که نه تنها نمادی از اعتراض و مقاومت در فضای دیجیتال است، بلکه چالشی جدی برای امنیت سایبری و ثبات ژئوپلیتیک محسوب میشود. درک عمیق انگیزهها، تاکتیکها و ارتباطات احتمالی آنها برای توسعه راهبردهای دفاعی و تهاجمی موثر بسیار مهم است. فعالیتهای این گروه نشان میدهد که چگونه ایدئولوژی، فناوری و تنشهای منطقهای میتوانند در فضای سایبری بههم آمیخته و بازیگران جدیدی را با توانایی تاثیرگذاری بالا پدید آورند. در دنیایی که مرزهای فیزیکی و دیجیتال در هم تنیدهاند، تهدیدات سایبری ازسوی گروههایی مانند حنظله، به عنصری جداییناپذیر از معادلات امنیتی معاصر تبدیل شدهاند که نیازمند رویکردی چندبعدی و جامع برای مهار و مدیریت هستند.
حنظله؛ پسرک فلسطینی که در 10 سالگی باقی مانده است
حنظله یک کودک ۱۰ ساله فلسطینی است که نخستینبار در سال ۱۹۶۹ در روزنامه کویتی «السیاسه» به تصویر کشیده شد. ناجی علی، کاریکاتوریست و خالق حنظله از سال ۱۹۷۳ به این سو حنظله را همواره پشت به بیننده و با دستان قلاب شده در پشت ترسیم کرده است. 10 سالگی سنی است که او مجبور به ترک فلسطین شد و 10 ساله ماندنش ناشی از آن است که جز در سرزمین خودش نمیتواند رشد کند. حنظله همیشه با پیراهن ژنده و پابرهنه است و در کاریکاتورهای دیگری گاه در حال سنگپرانی یا شعارنویسی ترسیم شد.
ناجی علی درباره حنظله میگوید: «حنظله امضای من است. هر کجا میروم یا در هر ملاقاتم همه از او میپرسند. من در یک گرداب این کودک را متولد کردم و بعد به مردم تقدیمش کردم. اسم او حنظله است و به مردم قول داده تا جز حقیقت نبیند و نگوید. من او را به شکل کودک نازیبایی رسم کردم، موهایش شبیه جوجهتیغی است. حنظله چاق نیست، شاد نیست، آرام نیست و هرگز شبیه کودکان نازپرورده هم نمیباشد. او پابرهنه است، مانند تمامی کودکان مهاجر به اردوگاهها. او برای من یک نشانه است که مرا از ارتکاب هر اشتباهی باز میدارد. دستان او در پشت سرش به هم جفت شدهاند که شاید نشانی از عدم پذیرش باشد در زمانی که راهحلها به شیوه امریکایی آماده و دراختیار ما هستند.»
ناجی العلی، کاریکاتوریست فلسطینی مشهورترین کاریکاتوریست خاورمیانه و جهان عرب بود که در سال ۱۹۸۷ در لندن به قتل رسید. او که به دلیل چاپ کاریکاتورهایش در روزنامه کویتی القبس شهرت یافته بود، اغلب رهبران عرب و حکومت اسراییل را مورد نکوهش و تمسخر قرار میداد. ناجی علی از پشت سر هدف گلوله قرار گرفت و قاتل هرگز دستگیر نشد. پلیس بریتانیا یک دانشجوی فلسطینی را به ظن دست داشتن در سوء قصد بازداشت کرد اما او بعدا تنها به جرم دراختیار داشتن سلاح و مواد منفجره زندانی شد اما در بخشی از اعترافات اولیهاش به جاسوسی برای موساد اذعان کرده بود. با این وجود هرگز محکوم نشد. سال 1396 پلیس بریتانیا پرونده ترور ناجی علی را بازگشایی کرد اما باز هم به نتیجهای نرسید.
سال ۱۳۵۸، به مناسبت نمایشگاهی از آثار مسعود مهرابی در موزه هنرهای معاصر تهران -که با نمایشگاهی از آثار هنرمندان فلسطینی همزمان بود- مهرابی با ناجی العلی آشنا میشود.
مسعود مهرابی بعدها در این باره میگوید: آشنایی ما به دوستی تبدیل شد و دوستی ما تا زمان شهادتش، با نامهنگاری و تبادل آثار ادامه یافت. این ارتباط باعث شد که از کارهای یکدیگر تاثیر بپذیریم. او بعد از بازگشت از تهران، برای ایجاد سایهروشن در کارهایش به جای آب مرکب -که سبکش بود- هاشور را جایگزین کرد و من هم -در دورهای که کارهایم در زنروز چاپ میشد- از آب مرکب استفاده کردم.
دیدگاه تان را بنویسید