Nhà báo* Nhóm Pro-Iran Cyber Fattah đã rò rỉ thông tin cá nhân của những người tham dự Saudi Games 2024 trên mạng.
Việc vi phạm bao gồm dữ liệu nhạy cảm như thẻ ID, email và mẫu đơn y tế.
Cuộc tấn công là một phần của mô hình ngày càng gia tăng của các hoạt động mạng giữa Iran, Israel và các đồng minh của họ.
Các sự cố liên quan khác bao gồm các vụ hack nhắm vào cả tổ chức Iran và Israel.
Các chuyên gia báo cáo sự hợp tác gia tăng giữa các nhóm hacktivist trong khu vực.
Vào ngày 22 tháng 6 năm 2025, nhóm hacktivist ủng hộ Iran Cyber Fattah đã công bố hàng ngàn hồ sơ trực tuyến liên quan đến các vận động viên và du khách của Đại hội Thể thao Saudi. Các hồ sơ xuất hiện sau khi nhóm này được cho là đã truy cập trái phép vào phpMyAdmin, một công cụ quản lý cho các cơ sở dữ liệu website.
Quảng cáo - Thông tin bị rò rỉ, được công bố trên Telegram, bao gồm thông tin đăng nhập của nhân viên CNTT, địa chỉ email của chính phủ, hộ chiếu, sao kê ngân hàng và các tài liệu cá nhân khác. Công ty an ninh mạng Resecurity đã gán sự kiện này là một hoạt động thông tin “do Iran và các tay sai của nó thực hiện,” và tuyên bố rằng vụ vi phạm nhằm vào các sự kiện thể thao lớn để thúc đẩy các câu chuyện chống lại Mỹ, chống Israel và chống Ả Rập Saudi.
Các tệp tin, được cho là xuất phát từ trang web chính thức của Đại hội Thể thao Ả Rập Xê Út 2024, đã được chia sẻ trên DarkForums, một cộng đồng tội phạm mạng. Resecurity cũng cho biết, “Các hoạt động của Cyber Fattah phù hợp với một xu hướng rộng lớn hơn của hacktivism ở Trung Đông, nơi các nhóm thường xuyên tham gia vào chiến tranh mạng như một hình thức hoạt động.”
Cyber Fattah trước đây đã nhắm mục tiêu vào cơ sở hạ tầng của Israel và phương Tây, và đã làm việc với các nhóm đồng minh, bao gồm cả Nhóm 313, nhóm này gần đây đã nhận trách nhiệm về việc tấn công nền tảng Truth Social. Resecurity lưu ý rằng cuộc tấn công gần đây nhất này có thể cho thấy một sự chuyển hướng từ việc tập trung vào các mục tiêu của Israel sang một nỗ lực chống lại Hoa Kỳ và Ả Rập Saudi rộng hơn.
Các cuộc tấn công mạng khu vực khác bao gồm hành động của nhóm ủng hộ Israel có tên Predatory Sparrow, nhóm này tuyên bố đã rò rỉ dữ liệu từ Bộ Thông tin liên lạc Iran và xâm phạm sàn giao dịch tiền điện tử Nobitex, phá hủy hơn 90 triệu đô la tài sản kỹ thuật số bằng cách gửi chúng đến các tài khoản không thể truy cập. Nhà nghiên cứu an ninh Lidia López Sanz cho biết, “Đây không phải là một vụ cướp có động cơ tài chính mà là một chiến dịch chiến lược, ý thức hệ và tâm lý.”
Vào ngày 18 tháng 6, đài phát thanh nhà nước Iran IRIB đã bị đánh cắp để hiển thị nội dung ủng hộ Israel. Trong khi đó, các nhóm như Handala đã nhắm mục tiêu vào một số công ty Israel, liệt kê chi tiết trên các trang web rò rỉ dữ liệu bắt đầu từ ngày 14 tháng 6.
Các nhóm hacktivist đang hình thành các liên minh như Kháng chiến Hồi giáo mạng, kết hợp các nguồn lực cho các chiến dịch mạng lớn hơn và phối hợp. Trustwave SpiderLabs đã báo cáo về cấu trúc hỗn hợp của các nhóm như DieNet, có cả thành viên ủng hộ Iran và nói tiếng Nga, và lưu ý rằng các hoạt động mạng đang trở nên tích hợp vào các cuộc xung đột hiện đại để phá vỡ cơ sở hạ tầng và định hình dư luận.
Quảng cáo - Thông tin chi tiết về những sự cố này và các nhóm liên quan có thể được tìm thấy trong các báo cáo của Resecurity, Cyberknow, Outpost24 và Trustwave SpiderLabs.
Bài viết trước:
Ngân hàng Hana tham gia vào liên minh stablecoin Hàn Quốc, nộp đơn đăng ký nhãn hiệu
Michael Saylor Ra Mắt Công Cụ BTC Giữa Những Quan Ngại Về Nợ Của MicroStrategy
Thẩm phán quy định rằng việc đào tạo sách AI của Anthropic là sử dụng hợp pháp, thư viện là bất hợp pháp
Malware npm của Triều Tiên nhắm vào các nhà phát triển trong các cuộc phỏng vấn việc làm giả
Ví Argent đổi thương hiệu thành Ready với chiến lược sản phẩm đôi
Nội dung chỉ mang tính chất tham khảo, không phải là lời chào mời hay đề nghị. Không cung cấp tư vấn về đầu tư, thuế hoặc pháp lý. Xem Tuyên bố miễn trừ trách nhiệm để biết thêm thông tin về rủi ro.
Tin tặc ủng hộ Iran rò rỉ dữ liệu vận động viên và khách tham quan trò chơi Ả Rập Saudi trực tuyến
Nhà báo* Nhóm Pro-Iran Cyber Fattah đã rò rỉ thông tin cá nhân của những người tham dự Saudi Games 2024 trên mạng.
Các tệp tin, được cho là xuất phát từ trang web chính thức của Đại hội Thể thao Ả Rập Xê Út 2024, đã được chia sẻ trên DarkForums, một cộng đồng tội phạm mạng. Resecurity cũng cho biết, “Các hoạt động của Cyber Fattah phù hợp với một xu hướng rộng lớn hơn của hacktivism ở Trung Đông, nơi các nhóm thường xuyên tham gia vào chiến tranh mạng như một hình thức hoạt động.”
Cyber Fattah trước đây đã nhắm mục tiêu vào cơ sở hạ tầng của Israel và phương Tây, và đã làm việc với các nhóm đồng minh, bao gồm cả Nhóm 313, nhóm này gần đây đã nhận trách nhiệm về việc tấn công nền tảng Truth Social. Resecurity lưu ý rằng cuộc tấn công gần đây nhất này có thể cho thấy một sự chuyển hướng từ việc tập trung vào các mục tiêu của Israel sang một nỗ lực chống lại Hoa Kỳ và Ả Rập Saudi rộng hơn.
Các cuộc tấn công mạng khu vực khác bao gồm hành động của nhóm ủng hộ Israel có tên Predatory Sparrow, nhóm này tuyên bố đã rò rỉ dữ liệu từ Bộ Thông tin liên lạc Iran và xâm phạm sàn giao dịch tiền điện tử Nobitex, phá hủy hơn 90 triệu đô la tài sản kỹ thuật số bằng cách gửi chúng đến các tài khoản không thể truy cập. Nhà nghiên cứu an ninh Lidia López Sanz cho biết, “Đây không phải là một vụ cướp có động cơ tài chính mà là một chiến dịch chiến lược, ý thức hệ và tâm lý.”
Vào ngày 18 tháng 6, đài phát thanh nhà nước Iran IRIB đã bị đánh cắp để hiển thị nội dung ủng hộ Israel. Trong khi đó, các nhóm như Handala đã nhắm mục tiêu vào một số công ty Israel, liệt kê chi tiết trên các trang web rò rỉ dữ liệu bắt đầu từ ngày 14 tháng 6.
Các nhóm hacktivist đang hình thành các liên minh như Kháng chiến Hồi giáo mạng, kết hợp các nguồn lực cho các chiến dịch mạng lớn hơn và phối hợp. Trustwave SpiderLabs đã báo cáo về cấu trúc hỗn hợp của các nhóm như DieNet, có cả thành viên ủng hộ Iran và nói tiếng Nga, và lưu ý rằng các hoạt động mạng đang trở nên tích hợp vào các cuộc xung đột hiện đại để phá vỡ cơ sở hạ tầng và định hình dư luận.
Bài viết trước: