جولان بدافزار پاوردوک در آمریکا

به گزارش واحد هک و نفوذ سایبربان؛ کارشناسان آمریکایی مدعی هستند که گروه هکری روسی موسوم به کوزی بیر (Cozy Bear) با استفاده از بدافزار پیشرفته‌ای موسوم به پاوردوک (PowerDuke)، اقدام به نفوذ در اندیشکده های امریکایی نموده است. شروع این اقدام درست بعد از ادعای آمریکا مبنی بر اقدامات گروه‌های روسی در انتخابات ریاست جمهوری این کشور، می‌تواند بیانگر برنامه‌ریزی درازمدت این گروه‌های هکری روسی، برای حضور در اندیشکده های آمریکایی باشد؛ ادعایی که با واکنش مقامات روسی مواجه شده است و آن‌ها در برهه‌های مختلف، هرگونه تلاش برای تأثیرگذاری در انتخابات آمریکا یا نهادهای تصمیم سازی در این کشور را رد کرده‌اند. گروه کوزی بیر پیش‌ازاین نیز به خاطر هک کردن کمیته ملی دموکراتیک آمریکا که مجمع ناظر حزب دموکرات است و هدف قرار دادن اندیشکده هایی که با محوریت روسیه در آمریکا فعالیت می‌کنند، خبرساز شده بود.
بر اساس گزارشی از شرکت (Volexity)، این گروه اکنون تلاش‌های خود را بر نهادهای مختلفی که در زمینه امنیت ملی، دفاع، روابط خارجی، سیاست‌های عمومی و مطالعات اروپا و آسیا کار می‌کنند، متمرکز کرده است.
استفان ادیر (Steven Adair)، مدیرعامل و مؤسس ولکسیتی، در مصاحبه‌ای گفت: «درحالی‌که این نهادها و اعضای آن‌ها از بدنه دولت جدا هستند و به‌طور مستقل عمل می‌کنند، در بسیاری از موارد ارتباط تنگاتنگی بین این اعضا و افراد دخیل در سیاست وجود دارد. بعضی از این افراد به مدیریت‌های کلان کشور دسترسی دارند و یا در آینده نزدیک خواهند داشت».
این گروه هکری، با هدف قرار دادن نهادهای نزدیک به کاخ سفید، آژانس‌های فدرال و گروه‌های قدرتمند سیاسی، می‌تواند در مواقع نیاز به اطلاعاتی حساس در زمینه روابط بین‌المللی دست یابند، علاوه بر این اهداف قدرتمند آن‌ها می‌توانند درها را برای دست‌یابی اهداف عالی‌رتبه‌تری باز کنند.
ولکسیتی پنج کمپین اسپم پاوردوک متفاوت را شناسایی کرده که هرکدام در تلاش است تا دریافت‌کنندگان ایمیل را تحریک به باز کردن لینک‌ها یا ضمیمه‌های آلوده آن کند. به‌عنوان نمونه از تیترهایی با مضمون اینکه نتیجه انتخابات دستکاری‌شده، تغییر کرده، رد شده و یا قابل‌تغییر است، استفاده می‌کنند. دو عدد از این کمپین‌ها وانمود می‌کنند حاوی تحلیل‌هایی از موسسه کلینتون هستند. بعضی نیز اعلام می‌کنند حاوی فکس‌های الکترونیکی امن هستند و یکی نیز شبیه این است که از سامانه PDF همراه دانشگاه هاروارد می‌آید.
کوزی بیر همچنین از استگنوگرافی (Steganography) استفاده می‌کند. تکنیکی که در آن کد موردنظر را در یک عکس، صوت، یا هر فایل دیگری مخفی می‌کنند. آن‌ها پاوردوک را در تصاویر PNG مخفی می‌کنند. این فایل‌ها حتی در هارددیسک نیز ذخیره نمی‌شوند و صرفاً پس از دانلود خود را در مموری سیستم مخفی نگه می‌دارند که این نیز بسیار به مخفی ماندن کمک می‌کند. ولکسیتی می‌گوید: «این گروه به حملات مخرب خود ادامه می‌دهند. ما پیش‌بینی می‌کنیم این گروه در حال کار بر روی تهدیدات بلندمدت اندیشکده ها و سازمان‌های مردم‌نهاد تمرکز کرده است و لذا حملات در آینده بسیار محتمل خواهد بود».