به گزارش کارگروه امنیت سایبربان؛ شرکت آنتیویروس آواست (Avast) بهتازگی گزارش داد که یک عامل تهدید پیچیده به شبکه داخلی یک آژانس دولتی فدرال ایالاتمتحده دسترسی پیدا کرده و در این شبکه یک در پشتی قرار داده است.
این شرکت امنیتی در گزارش خود نام این آژانس را ذکر نکرد، اما پایگاه The Record گفت که هدف حمله، کمیسیون بینالمللی آزادی مذهبی در ایالاتمتحده موسوم به (USCIRF) بوده است.
به گفته وبسایت کمیسیون بینالمللی آزادی مذهبی در ایالاتمتحده، این کمیسیون وظیفه دارد بر حق آزادی مذهب و عقیده در خارج از آمریکا نظارت کند و سپس توصیههای سیاستی را به رئیسجمهور، وزیر امور خارجه و کنگره آمریکا ارائه دهد.
این آژانس نقش اصلی را در شکلدهی سیاست آمریکا در رابطه با نقض حقوق بشر و تحریمهای احتمالی که این کشور ممکن است بر سایر دولتها اعمال کند، دارد و درنتیجه، بهاحتمالزیاد به گزارشهای نقض حقوق بشر در سراسر جهان دسترسی خواهد داشت.
محققان شرکت آواست گفتند:
ردپایی از دو فایل مخرب را در شبکه این آژانس آمریکایی پیدا کردند که بهطور مؤثر کنترل کامل سیستمهای داخلی را به مهاجمان میداد. بر اساس تجزیهوتحلیل ما از این فایلها، ما معتقدیم منطقی است نتیجه بگیریم که مهاجمان قادر به رهگیری و احتمالاً نفوذ به تمام ترافیک شبکه داخلی این سازمان بودهاند.
تیم آواست در ادامه افزود:
اطلاعات هک شده میتواند شامل اطلاعات مبادله شده با سایر سازمانهای دولتی ایالاتمتحده و سایر سازمانهای بینالمللی دولتی و غیردولتی (NGO) که بر حقوق بینالملل متمرکز هستند باشد. ما همچنین نشانههایی داریم که مهاجمان میتوانند کد موردنظر خود را در سیستمعامل دستگاههای آلوده اجرا کنند و کنترل کامل آنها را به دست گیرند.
شرکت آواست گفت باوجود ماهیت حساس دادههایی که این شرکت به دست آورده، آژانس آمریکایی یادشده پس از اطلاع از نقض امنیتی شبکه داخلی خود، هیچ واکنشی نشان نداده است.
