به گزارش کارگروه حملات سایبری سایبریان؛ کارشناسان در گزارش جدید خود مدعی شدند که گروههای هکر مستقر در پاکستان شبکه حملات سایبری خود را در هند گسترش و اکنون اهداف مهم از «PSU»های زیرساختهای مهم از بخش مخابرات، برق و دارایی در این کشور را هدف قرار دادهاند.
در ماه اکتبر سال گذشته، گزارشهایی مبنی بر هدف قرار گرفته شدن واحدهای دفاعی هند از سوی گروههای تهدید پایدار پیشرفته (APT) مستقر در پاکستان منتشر شدند.
یافتههای جدید شرکت امنیت سایبری «Seqrite» نشان داد که گروه هک موسوم به «Operation SideCopy»، یک کمپین جاسوسی سایبری از سوی گروه قبیله شفاف (Transparent Tribe) مورد حمایت پاکستان از سال 2019 فعالیت دارد و اکنون زیرساختهای مهم PSU را در هند هدف قرار داده است.
محققان هشدار دادند :
«بررسی بیشتر آیپی، با استفاده از دادههای «whatismyipaddress.com»، نشان داد که ارائه دهنده آن آدرس آیپی، یک شرکت مخابراتی پاکستانی است. این افشاگری بیشتر این ادعا را تقویت میکند که منشأ عملیات SideCopy، که بهوسیله گروه قبیله شفاف انجام میشود، از پاکستان است.»
بنابر ادعای کارشناسان، اینها احتمالاً فقط زیرمجموعهای از اهداف هستند، زیرا چندین سرور کنترل و فرماندهی (C2) دیگر نیز در گروه تهدید پیشرفتهOperation SideCopy استفاده میشوند که احتمالاً سایر نهادها را هدف قرار میدهند.
محققان Seqrite به طور پیشگیرانه به مقامات دولتی هشدار دادند و با آنها برای ایمن نگاه داشتن اهداف بالقوه همکاری خواهند داشت؛ آنها براین باورند که حمله سایبری یک کمپین جاسوسی سایبری با هدف جمعآوری اطلاعات حساس و دستیابی به مزیت رقابتی در برابر هند است.
به گفته Seqrite، عوامل تهدید از وبسایتهای به خطر افتاده استفاده میکنند که شبیه وبسایتهایی است که سازمانهای هدف به طور کلی به آنها دسترسی داشتهاند.
در گزارش محققان این شرکت امنیت سایبری، دارای محصولات و راهحلهای امنیت سایبری شرکت فناوریهای «Quick Heal»، آمده است :
«گروه حمله بودجه خوبی دارد و به طور فعال مکانیزمهای حمله خود را برای نفوذ به نهادهای هدف بهبود میبخشد. این گروه میتواند به طور بالقوه اطلاعات حیاتی را از سازمانهای دولتی و ارگانهای زیرمجموعه آنها بدزدد. آنها حتی میتوانند از این اطلاعات برای ایجاد فریب بیشتر و هدف قرار دادن سایر ادارات دولتی استفاده کنند.»
