Η επίθεση και οι συνέπειές της
Χιλιάδες προσωπικά δεδομένα, που φέρεται να σχετίζονται με αθλητές και επισκέπτες των Σαουδαραβικών Αγώνων, δημοσιεύθηκαν στο διαδίκτυο από μια pro-ιρανική ομάδα hacktivists με την ονομασία Cyber Fattah. Η εταιρεία κυβερνοασφάλειας Resecurity ανέφερε ότι η παραβίαση ανακοινώθηκε στο Telegram στις 22 Ιουνίου 2025, υπό τη μορφή dumps βάσεων δεδομένων SQL, χαρακτηρίζοντάς την ως μια επιχείρηση πληροφοριών “που διεξήχθη από το Ιράν και τους συμμάχους του”.
Τεχνικές λεπτομέρειες της παραβίασης
“Οι δράστες απέκτησαν μη εξουσιοδοτημένη πρόσβαση στο phpMyAdmin (backend) και εξήγαγαν αποθηκευμένα αρχεία,” ανέφερε η Resecurity. “Αυτό αποτελεί παράδειγμα χρήσης παραβιάσεων δεδομένων από το Ιράν ως μέρος μιας ευρύτερης αντι-ΗΠΑ, αντι-Ισραήλ και αντι-Σαουδαραβικής προπαγάνδας στον κυβερνοχώρο, στοχεύοντας μεγάλα αθλητικά και κοινωνικά γεγονότα.”
Η διαρροή δεδομένων και η σημασία της
Πιστεύεται ότι τα δεδομένα προέρχονται από την επίσημη ιστοσελίδα των Σαουδαραβικών Αγώνων 2024 και στη συνέχεια κοινοποιήθηκαν στο DarkForums, ένα φόρουμ κυβερνοεγκλήματος που έχει τραβήξει την προσοχή μετά από επανειλημμένες καταργήσεις του BreachForums. Η πληροφορία δημοσιεύθηκε από έναν χρήστη του φόρουμ με το όνομα ZeroDayX, ένα προφίλ που πιθανότατα δημιουργήθηκε για την προώθηση αυτής της παραβίασης.
Περιεχόμενο της διαρροής
Τα διαρρεύσαντα δεδομένα περιλαμβάνουν διαπιστευτήρια προσωπικού IT, διευθύνσεις email κυβερνητικών αξιωματούχων, πληροφορίες αθλητών και επισκεπτών, διαβατήρια και ταυτότητες, τραπεζικές καταστάσεις, ιατρικές φόρμες και σαρωμένα αντίγραφα ευαίσθητων εγγράφων.
Η τάση του hacktivism στη Μέση Ανατολή
“Οι δραστηριότητες του Cyber Fattah συνάδουν με μια ευρύτερη τάση hacktivism στη Μέση Ανατολή, όπου ομάδες συχνά εμπλέκονται σε κυβερνοπόλεμο ως μορφή ακτιβισμού,” ανέφερε η Resecurity.
Ιστορικό και συνεργασίες του Cyber Fattah
Το Cyber Fattah, που αυτοαποκαλείται “ιρανική κυβερνοομάδα”, έχει ιστορικό στόχευσης ισραηλινών και δυτικών διαδικτυακών πόρων και κυβερνητικών υπηρεσιών. Είναι επίσης γνωστό ότι συνεργάζεται με άλλους απειλητικούς παράγοντες που είναι ενεργοί στην περιοχή, όπως η 313 Team, η οποία ανέλαβε την ευθύνη για μια επίθεση distributed denial-of-service (DDoS) κατά της πλατφόρμας κοινωνικής δικτύωσης Truth Social σε αντίποινα για αμερικανικές αεροπορικές επιδρομές στις πυρηνικές εγκαταστάσεις του Ιράν.
Ανταγωνιστικές επιθέσεις και αντίποινα
Την περασμένη εβδομάδα, μια pro-ισραηλινή ομάδα γνωστή ως Predatory Sparrow (γνωστή και ως Adalat Ali, Gonjeshke Darande, Indra ή MeteorExpress) ισχυρίστηκε ότι διέρρευσε δεδομένα που αποκτήθηκαν από το Υπουργείο Επικοινωνιών του Ιράν. Σημαντικά, χάκαρε επίσης τη μεγαλύτερη ανταλλακτική πλατφόρμα κρυπτονομισμάτων του Ιράν, Nobitex, και κατέστρεψε πάνω από 90 εκατομμύρια δολάρια σε κρυπτονομίσματα στέλνοντας ψηφιακά περιουσιακά στοιχεία σε άκυρα πορτοφόλια.
Η στρατηγική διάσταση των επιθέσεων
Η εταιρεία κυβερνοασφάλειας Outpost24 ανέφερε ότι οι επιτιθέμενοι ενδεχομένως είχαν “πρόσβαση σε εσωτερική τεκμηρίωση που περιέγραφε την εσωτερική λειτουργία της ανταλλακτικής πλατφόρμας και πιθανώς ακόμη και διαπιστευτήρια αυθεντικοποίησης” για την εκτέλεση της κλοπής, ή ότι ήταν περίπτωση ενός αντάρτη από μέσα που συνεργάστηκε με την ομάδα.
Η ψυχολογική επίδραση των επιθέσεων
“Αυτή δεν ήταν μια οικονομικά υποκινούμενη κλοπή αλλά μια στρατηγική, ιδεολογική και ψυχολογική επιχείρηση,” δήλωσε η ερευνήτρια ασφάλειας Lidia López Sanz. “Καταστρέφοντας αντί να εξάγουν κεφάλαια, οι απειλητικοί παράγοντες τόνισαν τους στόχους τους: την αποδόμηση της δημόσιας εμπιστοσύνης σε θεσμούς που συνδέονται με το καθεστώς και την επίδειξη της τεχνικής τους υπεροχής.”
Πρόσφατες εξελίξεις και επιθέσεις
Στη συνέχεια, στις 18 Ιουνίου, το τηλεοπτικό ρεύμα του κρατικού ραδιοτηλεοπτικού σταθμού του Ιράν IRIB (συντομογραφία για το Islamic Republic of Iran Broadcasting) καταλήφθηκε για να εμφανίσει φιλοϊσραηλινές και αντι-ιρανικές κυβερνητικές εικόνες. Το IRIB ισχυρίστηκε ότι το Ισραήλ βρισκόταν πίσω από το περιστατικό.
Η απάντηση του Ισραήλ και άλλες επιθέσεις
Το Ισραήλ, από την πλευρά του, έχει επίσης γίνει στόχος pro-παλαιστινιακών ομάδων hacking όπως η ομάδα Handala, η οποία έχει καταγράψει αρκετούς ισραηλινούς οργανισμούς στον ιστότοπο διαρροής δεδομένων της από τις 14 Ιουνίου 2025. Αυτοί περιλάμβαναν τις Delek Group, Y.G. New Idan και AeroDreams.
Συμμαχίες και συνεργασίες στον κυβερνοχώρο
Μια άλλη τάση που παρατηρείται στον κυβερνοπόλεμο μεταξύ Ιράν και Ισραήλ είναι η συνεργασία μικρότερων ομάδων hacktivists για τη δημιουργία ομπρέλα οντοτήτων όπως η Cyber Islamic Resistance ή το United Cyber Front for Palestine and Iran.
Η ανάλυση των cyber unions
“Αυτές οι χαλαρά συνδεδεμένες ‘κυβερνοένωσεις’ μοιράζονται πόρους και συγχρονίζουν τις καμπάνιες τους, ενισχύοντας τον αντίκτυπό τους παρά την περιορισμένη τεχνική τους εξειδίκευση,” ανέφερε η Trustwave SpiderLabs σε
