کشف یک حمله سایبری سازمان یافته به ایران و روسیه
شرکتهای امنیتی سیمنتک و کسپرسکی، از کشف گروه جاسوسی سایبری جدیدی خبر دادهاند که اهدافی را در ایران و برخی کشورهای دیگر، مورد تهاجم قرار داد.
به ادعای کارشناسان امنیتی، این بدافزار بیشتر در شبکههای سازمانی فعالیت دارد و حمله به رایانههای فردی، در دستور کارش واقع نشده است. همچنین از قابلیتهای این بدافزار، در دست گرفتن کنترل کامل رایانههای قربانی، ضبط اطلاعات صفحه کلید کاربر و سرقت فایلها و اطلاعات است.
در ادامه گزارش این شرکت امنیتی، آمده است که درکدهای استفاده شده در بدافزار این گروه، نام و نشانی از شخصیت سائورون (Sauron)، یکی از شخصیتهای اصلی سریال ارباب حلقهها به چشم میخورد. همچنین، استرایدر (Strider) که یکی دیگر از نامهای این گروه جاسوسی است، نام دیگر شخصیت آراگورن در این سریال معروف است.
شرکت امنیت سایبری کسپرسکی نیز در گزارشی در مورد این گروه هکری، جزئیاتی از فعالیتهای آن را علیه اهدافی در برخی کشورها، منتشر کرد. کسپرسکی مدعی است که تاکنون موفق به کشف قطعی چهار هدف در روسیه، یک خط هوایی در چین، یک سازمان سوئدی و یک سفارتخانه در کشور روآندا شده است که همگی توسط این گروه، مورد تهاجم قرار گرفتهاند.
همچنین کسپرسکی در گزارش خود به این موضوع نیز اشاره میکند که دستکم 30 سازمان در روسیه، ایران و روآندا را شناسایی کرده که از اهداف این گروه هکری و جاسوسی بودهاند. اهداف و نهادهای دولتی، مراکز تحقیقاتی و علمی، سازمانهای نظامی، مخابراتی و مؤسسات مالی، از جمله اهدافی بودند که همگی در لیست قربانیان بدافزار رمسک (Remsec)، بدافزار مورد استفاده گروه، قرار دارند.
در بخشی از گزارش سیمنتک درباره این گروه هکری آمده است: «بر اساس فعالیتهایی که از این گروه هکری رصد شد و همچنین با بررسی طبیعت اهدافی که این گروه به آنها حمله کرده، احتمال این موضوع وجود دارد که گروه مذکور، از جانب یک دولت خاص حمایت شده باشد.» البته سیمنتک در گزارش خود، از هیچ کشور خاصی به عنوان عامل احتمالی این حمله، نام نبرد.
در پایان باید به این نکته نیز اشاره کرد که هر دو شرکت امنیتی سیمنتک و کسپرسکی، در گزارشهای خود، از یافتن برخی مشابهتها بین بدافزاری که توسط این گروه مورد استفاده قرار گرفته و بدافزار Flame، خبر دادهاند. البته این دو شرکت، به این موضوع نیز تأکید کردهاند که هنوز به قطعیت نمیتوان گفت که گروههای سازنده این دو بدافزار، با یکدیگر ارتباط مستقیم دارند. بدافزار Flame، پیشتر اهدافی را در ایران، مورد تهاجم قرار داده بود.
- ۹۵/۰۵/۱۸
اگر قبلا در بیان ثبت نام کرده اید لطفا ابتدا وارد شوید، در غیر این صورت می توانید ثبت نام کنید.