پیچیده‌ ترشدن حملات سایبری درشرایط کنونی

به گزارش کارگروه بین‌الملل سایبربان؛ بر اساس یک گزارش جدید، برخی از ماهرترین دشمنان سایبری دولتی و باندهای معروف باج‌افزاری در حال استقرار منابع آزاد یا ابزارهای جدید خود هستند و به طور فعال از سیستم‌های ایمیل شرکت‌ها بهره‌برداری و از زورگیری آنلاین برای ترساندن قربانیان و مجبور کردن آنها در پرداخت باج استفاده می‌کنند.

«Accenture»، شرکت امنیت سایبری واقع در ایالات متحده در گزارش تهدیدات سایبری خود در سال 2020 گفته است که امسال  تحلیلگران اطلاعات تهدید سایبری (CTI) گروه‌های مشکوک دولتی و سازمان یافته جنایی را مشاهده کرده‌اند که از ابزارهای پیشرفته و آزمایش نفوذ منبع باز در مقیاس بی‌سابقه برای انجام حملات سایبری و پنهان کردن آثار آنها استفاده می‌کنند.

به عنوان مثال، Accenture مدعی شد که در حال پیگیری الگوها و فعالیت‌های یک گروه هکری مستقر در ایران به نام «SOURFACE » (که همچنین با نام‌های «Chafer » یا «Remix Kitten» شناخته شده‌اند) است. بنا بر ادعای این شرکت آمریکایی، گروه هکری که فعالیت خود را حداقل از سال 2014 آغاز کرده، به دلیل حملات سایبری خود به صنایع نفت و گاز، ارتباطات، حمل و نقل و سایر صنایع در ایالات متحده، اسرائیل، اروپا، عربستان سعودی، استرالیا و دیگر مناطق شناخته شده است. گفته می‌شود که بنابر مشاهدات تحلیلگران Accenture CTI، گروه SOURFACE از عملکردهای قانونی ویندوز و ابزارهای آزادانه در دسترس مانند «Mimikatz» برای سرقت اعتبار استفاده می‌کنند. براساس گفته‌های شرکت، این روش برای سرقت اطلاعات احراز هویت کاربر مانند نام کاربری و گذرواژه استفاده می‌شود تا به مهاجمان اجازه افزایش حرکت در شبکه را با هدف به خطر انداختن حساب‌ها و سیستم‌ها بدهد در حالیکه خود را یک کاربر معتبر معرفی می‌کند.

به گفته کارشناسان غربی، یک گروه بدنام دیگر سیستم‌هایی را هدف قرار داده‌اند که از «Microsoft Exchange» و « Outlook Web Access» پشتیبانی و سپس از این سیستم‌های به خطر افتاده به عنوان راه نفوذ در محیط قربانی استفاده می‌کنند تا با پنهان کردن ترافیک و بازپخش دستورات، نامه الکترونیکی را به خطر بیاندازد، داده‌ها را بدزدد و مدارک لازم را برای جاسوسی جمع کند. این گروه که Accenture از آن با نام «BELUGASTURGEON» (که همچنین با نام‌های تورلا (Turla) و «Snake» نیز شناخته می‌شوند) از روسیه و بیش از 10 سال فعالیت می‌کند و با حملات سایبری متعدد روی آژانس‌های دولتی، مؤسسات تحقیقاتی سیاست خارجی و اتاق‌های فکر در سراسر کشور مرتبط است.

باج‌افزار با تهدید به انتشار عمومی اطلاعات سرقت شده یا فروش آنها و نام بردن قربانیان در وب‌سایت‌های اختصاصی، در یک سال گذشته به سرعت به یک مدل کسب و کار سودآور تبدیل و باج‌گیری آنلاین مجرمان سایبری به سطح جدیدی وارد شده است. این تاکتیک رو به رشد سود بیشتری دارد و منجر به ایجاد موجی از عوامل تهدید و فروشندگان جدید باج‌افزار می‌شود.

Accenture ادعا می‌کند كه موفقیت روش‌های اخاذی، به ویژه علیه سازمان‌های بزرگ‌تر، به این معنی است كه آنها احتمالاً برای باقی مانده سال جاری گسترش می‌یابند و می‌توانند روند هكرهای آینده را در سال 2021 پیش‌بینی كنند. این شركت همچنین اظهار داشت كه به احتمال زیاد عوامل پیچیده از جمله گروه‌های جنایی سازمان یافته و دولتی به استفاده از ابزارهای آزمایش نفوذ و پیشرفته برای آینده قابل پیش‌بینی ادامه خواهند داد، زیرا استفاده از آنها آسان، مؤثر و مقرون به صرفه است.

جاش رِی (Josh Ray)، رئیس روش دفاع سایبری Accenture گفت :

«از زمان همه‌گیری بیماری کووید-19 ما شاهد تغییر تاکتیک‌های دشمنان سایبری برای سوءاستفاده از آسیب‌پذیری‌ها بودیم. بزرگ‎‌ترین نتیجه تحقیق ما این است كه سازمان‌ها باید انتظار داشته باشند كه مجرمان سایبری با افزایش فرصت‌های احتمالی بازپرداخت‌های این کمپین‌ها تهاجمی‌تر می‌شوند. در چنین شرایطی، سازمان‌ها باید کنترل صحیح داشته باشند و با استفاده از اطلاعات تهدید سایبری قابل اعتماد، پیچیده‌ترین تهدیدات را درک کنند و از آن خارج شوند.»