حمله به سفارتخانه های اروپا توسط روسیه
به گزارش کارگروه حملات سایبری سایبربان؛ شرکت چک پوینت اعلام کرد، هکرهای روسی به تازگی به تعدادی از سفارتخانههای واقع در اروپا حمله کردند. این تهاجم از طریق ارسال ایمیلهای آلوده که دارای اسناد وزارت خارجه آمریکا بود انجام گرفت.
اهداف هکرها، سفارتخانههای اروپایی واقع در نپال، گویان، کنیا، ایتالیا، لیبریا، برمودا، لبنان و چندین کشور دیگر بودند. حملات مذکور به واسطه ارسال ایمیلهایی انجام میگرفت که حاوی فایلهای اکسل آلوده بودند. این فایلها به گونهای طراحی شده بودند که به نظر، اسناد رسمی تهیه شده توسط وزارت خارجهی آمریکا میآمدند.
هکرها به محض باز شدن محتوا کنترل کامل سیستم قربانی را از راه دور در دست میگرفتند. این کار به واسطه نصب نسخهای دستکاری شده از TeamViewer انجام میگیرد.
محققان چک پوینت گفتند:
تنها با نگاه کردن به فهرست کشورهایی که مورد هدف واقع شدهاند، به سختی میتوان بیان کرد که آیا انگیزهای ژئوپلیتیکی پشت کمپین مورد بحث بوده است یا خیر؛ زیرا قربانیان به یک منطقهی خاص محدود نبوده از سراسر جهان هستند.
کارشناسان توضیح دادند، مقامات مالی دولتی نیز از قربانیان کمپین مذکور به شمار میآیند. هکرها به این دست از افراد توجه خاصی نشان میدهند.
محققان ادامه دادند:
به نظر میرسد هکرها، مقامات دولتی را از مناطق مختلف گزینش کردهاند.
متخصصان شرح دادند، حملات هکرها به شکل پیچیدهای انجام گرفته و با دقت برنامهریزی شده است. در این تهاجمها از اسناد سفارشیسازی شدهای که برای قربانیان جالب هستند استفاده شده و مقامات دولتی خاصی هدف قرار داده شدهاند. به طور همزمان سطوح دیگری از حمله به اجرا در میآید.
چک پوینت موفق شده است چندین کمپین مشابه را نیز شناسایی کند. برای مثال در یکی از آنها قربانیان، افراد روسیزبان بودند.
کارشناسان شرح دادن با وجود این که حملات توسط هکرهای روسیه انجام گرفته است، به نظر نمیرسد توسط دولت پشتیبانی شده باشند؛ زیرا با ردیابی یکی از مجرمان مشخص شد با نام کاربری مشابهی در دو وبگاه هک و قماربازی فعالیت میکند. این فرد دستورالعملهایی را به منظور انجام حملات سایبری به شیوهی بالا در انجمنها منتشر کرده بود و به دیگر کاربران در این زمینه مشاوره میداد.
شرکت چک پوینت اعتقاد دارد هکرهای یاد شده با انگیزهی مالی اقدامات خود را انجام دادهاند.