امریکا با اتهام زنی به دنبال دستگیری هکرهای روسی

به  گزارش کارگروه حملات سایبری سایبربان؛ دولت امریکا مدعی است هکرهای گروه Evil Corp سعی داشتند با حمله به شبکه 31 شرکت آمریکایی و با مختل کردن سیستم این شرکت‌ها میلیون‌ها دلار باج‌گیری کنند.

وزارت دادگستری امریکا در دسامبر سال 2019 دو سرکرده این گروه هکری را به‌عنوان متهم معرفی کرد.

ایالت متحده نگران این است که سامانه‌های انتخاباتی این کشور نیز هدف حملات سایبری قرار گیرند.

مقامات آمریکایی سال گذشته علیه ماکسیم یاکوبتس (Maksim Yakubets) و ایگور توراشِو (Igor Turashev) سرکرده‌های گروه هکری Evil Corp شکایت کردند، این دو متهم بودند به اینکه قصد داشتند با استفاده از یک بدافزار میلیون‌ها دلار را از بخش‌های مختلف ازجمله مدارس و نهادهای مذهبی در 40 کشور دنیا به سرقت ببرند.

مقامات آمریکایی بابت اطلاعاتی که منجر به دستگیری این دو هکر روسی شود، 5 میلیون دلار پاداش در نظر گرفته‌اند و معتقدند این بالاترین پاداش در زمینه جرائم سایبری است. این دو هکر هنوز آزاد هستند.

بر اساس نظرسنجی گالوپ این حمله هکری ناشی از دورکاری 62 درصدی آمریکایی‌هاست که به علت همه‌گیری ویروس کرونا با آن مواجه شده‌اند.

ازآنجاکه انتخابات ریاست جمهوری امریکا در ماه‌های آینده برگزار خواهد شد، مقامات امریکا سعی دارند باوجود ویروس کرونا طی اقداماتی هم انتخاباتی ایمن برگزار کنند و هم از نتایج آراء محافظت کنند.

شرکت Symantec امریکا که بر شبکه‌های شرکتی و دولتی نظارت دارد اخیراً طی اطلاعیه‌ای در مورد یک تهدید شناسایی‌شده هشدار داده بود.

به گفته شرکت Symantec در این حملات از نوعی باج افزار نسبتاً جدید به نام WastedLocker استفاده‌شده بود که متعلق به گروه هکری Evil Corp است. باج افزارها ویروس‌هایی هستند که با تهدید حذف فایل‌ از افراد باج‌گیری می‌کنند. باج افزار WastedLocker برای بازگشایی فایل‌های 1 میلیون کاربر بالغ‌بر 500 هزار دلار باج‌گیری کرده است.

شرکت Symantec همچنین خاطرنشان کرد:

عمدتاً شرکت‌های بزرگ و شناخته‌شده هدف این حملات سایبری قرارگرفته‌اند. 8 شرکت جز شرکت‌های Fortune 500 هستند. تمام این شرکت‌ها متعلق به امریکا هستند و تنها یکی از آن‌ها جزء شرکت‌های تابعه مستقر در امریکا است.

اکثر این شرکت‌ها در بخش تولید، فناوری اطلاعات و رسانه فعال بودند.

شرکت Symantec در ادامه اعلام کرد هکرها با نفوذ به شبکه این شرکت‌ها، زمینه را برای یک حمله باج افزاری فراهم می‌کردند و درنهایت با یک حمله باج افزاری دسترسی این شرکت‌ها به اطلاعاتشان را مسدود کرده و میلیون‌ها دلار باج‌گیری می‌کردند.

مدیر فنی شرکت Symantec اظهار داشت:

ازآنجاکه کارکنان این شرکت‌ها برای دسترسی به سیستم‌های محل کار خود از وی پی ان (VPN) استفاده می‌کردند، هکرها از این فرصت برای هک کردن استفاده می‌کردند. هکرها از وی پی ان ها برای شناسایی شرکت‌ها استفاده می‌کردند و هنگامی‌که کاربران از یک سایت عمومی یا تجاری بازدید می‌کردند به رایانه کاربران نفوذ کرده و در اتصال بعدی کاربر به سیستم محل کار خود، هکرها قادر به حمله می‌شدند.

اخیراً امریکا هدف حملات سایبری گسترده‌ای قرارگرفته است.

سال گذشته شهرهایی مانند لوئیزیانا، اورگان، مریلند، جورجیا، تگزاس و فلوریدا هدف حملات باج افزاری قرار گرفتند.

وزارت امنیت داخلی امریکا به دنبال تأمین امنیت پایگاه داده انتخابات پیش رو است. اخیراً هم رئیس این بخش اعلام کرده بود امنیت انتخابات مسئله نگران‌کننده‌ای است.

در طول استیضاح سال گذشته، مشاور امنیت سابق کاخ سفید و کارشناس روسی فیونا هیل (Fiona Hill) مدعی شده بود:

سرویس‌های امنیتی روسیه و نزدیکان آن‌ها سعی دارند مداخلات خود را در انتخابات 2020 نیز تکرار کنند.

در دسامبر 2018 وزارت دادگستری امریکا 12 افسر اطلاعاتی روسیه را متهم کرد که این افسران مقامات دموکراتیک را در انتخابات 2016 از طریق ایمیل‌های فیشینگ و نرم‌افزارهای مخرب هک کرده‌اند.

دولت امریکا همچنین مدعی است هکرها اطلاعات مربوط به نیم میلیون رأی‌دهنده را از یک سایت هیئت‌مدیره ایالتی به سرقت بردند. مسکو اعلام کرد هیچ مدرکی وجود ندارد که این 12 نفر را به اطلاعات نظامی یا هک کردن مرتبط کند.