گروه هکری Zeffsec کیست؟

معرفی یک بازیگر تازه در صحنه هکتیویسم سایبری

تاریخ انتشار: ۲۱ مرداد ۱۴۰۴ (۱۲ اوت ۲۰۲۵)

در ماه‌های اخیر با نام یک گروه هکری تازه‌ظهور (zeffsec) مواجه شده‌ایم که به‌سرعت توانسته توجه جامعه امنیت سایبری و حتی نهادهای اطلاعاتی را به خود جلب کند. این گروه که هنوز شناخت دقیقی از ساختار داخلی آن وجود ندارد، با چند عملیات پرسر و صدا نشان داد که صرفاً یک پروژه کوتاه‌مدت یا نمایشی نیست.

آنچه این گروه را از بسیاری دیگر از گروه های مشابه تازه ورود متمایز می‌کند، انتخاب اهداف، حجم داده‌های استخراج‌شده و نحوه ارائه عمومی فعالیت‌هایش است.

نفوذ گسترده به وب‌سایت‌های دولتی و رسانه‌ای اسرائیل

در ۱۱ اوت، این گروه اعلام کرد که موفق به نفوذ به چندین وب‌سایت دولتی و رسانه‌ای اسرائیل شده است. بر اساس اطلاعات منتشرشده، حدود ۱۲ گیگابایت داده از این سامانه‌ها استخراج و در دسترس عموم قرار گرفته است.

نکته قابل توجه این است که این عملیات تنها به افشای داده محدود نشد. بخشی از اطلاعات به‌صورت مستقیم برای فروش عرضه شد؛ اقدامی که نشان می‌دهد این گروه تنها به دنبال پیام سیاسی یا رسانه‌ای نیست و جنبه اقتصادی نیز در فعالیت‌های آن نقش داشته است.

واکنش مقامات اسرائیلی به این حادثه محتاطانه بود، اما تأیید وقوع یک رخداد سایبری نشان می‌دهد که موضوع فراتر از یک ادعای ساده در فضای مجازی است.

عبور از مرزها؛ اهداف آمریکایی

بررسی سابقه فعالیت این گروه نشان می‌دهد که تمرکز آن‌ها تنها محدود به اسرائیل نبوده و بلکه پیش از این حمله، دو سازمان مستقر در ایالات متحده نیز هدف قرار گرفته بودند:

• در ۲۹ ژوئن ۲۰۲۵، وب‌سایت Budget-E (www.budget-e.com) به‌عنوان یکی از اهداف این گروه معرفی شد. اگرچه جزئیات فنی زیادی منتشر نشد، اما ادعای دسترسی به سامانه‌های داخلی این شرکت مطرح گردید.

• در ادامه، در ۲۱ ژوئیه ۲۰۲۵، این گروه از نفوذ به یک شرکت تولیدی با نام IMSSA خبر داد؛ موضوعی که به‌دلیل حساسیت بخش صنعت و زنجیره تأمین، توجه بیشتری را به خود جلب کرد.

تلگرام، فروم‌ها و یک سبک مشخص

آنچه به‌وضوح در رفتار این گروه دیده می‌شود، اتکای گسترده به تلگرام به‌عنوان بستر اصلی ارتباطی است. انتشار اطلاعیه‌ها، نمونه داده‌ها و حتی تبلیغ فروش اطلاعات، همگی از طریق کانال‌های تلگرامی انجام شده‌اند. علاوه بر آن، رد پای فعالیت این گروه در برخی فروم‌های زیرزمینی به خصوص breachedforums نیز دیده می‌شود.

جالب توجه اینکه یگان ۸۲۰۰ اسرائیل نیز به این گروه اشاره کرده و آن را به‌عنوان یک تهدید نوظهور اما سازمان‌یافته توصیف کرده است؛ موضوعی که به‌ندرت برای گروه‌های تازه‌کار اتفاق می‌افتد.

چرا این گروه توجه من رو جلب کرد ؟

از نگاه من، اهمیت این گروه تنها در حجم داده‌های افشاشده یا نام اهداف آن خلاصه نمی‌شود. ترکیب نفوذ فنی، روایت‌سازی رسانه‌ای، فروش داده و انتخاب اهداف حساس نشان می‌دهد که با الگویی روبه‌رو هستیم که می‌تواند در آینده تکرار شود یا حتی گسترش یابد.

اینکه این گروه در آینده به یک گروه پایدار تبدیل شود یا به‌سرعت از صحنه محو گردد، هنوز مشخص نیست.