حمله سایبری به بیش از 21 کشور در سراسر جهان
به گزارش کارگروه امنیت سایبربان به نقل از هکرید؛ جاسوسی سایبری و تروجان ها به صورت گسترده در حال افزایش هستند. طبق تحقیقات بنیاد مرزهای الکترونیکی (Electronic Frontier Foundation)، نوع جدیدی از حملات سایبری از نوع جاسوسی سایبری صورت گرفته است. طبق ادعای بنیاد مذکور، این حملات از سوی کشور لبنان طرحریزی شده است.
بنیاد مرز الکترونیکی «EFF» که به آن بنیاد حریم الکترونیک نیز گفته میشود، در آمریکا قرار دارد.
بر اساس گزارش های رسیده، یک گروه هکری به نام دارک کاراکل «Dark Caracal»، حملات سایبری گسترده ای علیه صدها بلکه هزاران نفر در سراسر جهان انجام داده است. گفتنی است گستره این حملات به حدی وسیع بوده که 21 کشور در سراسر جهان را در بر گرفته است.
این حملات طیف گستردهای از جهان را هدف قرار داده است و از بیروت مدیریت میشده است. طبق تحقیقات صورت گرفته این گروه زیر نظر اداره امنیت عمومی کل لبنان (GDGS) فعالیت میکند. GDGS در زمینه جمعآوری اطلاعات به منظور امنیت ملی لبنان و همچنین در زمینه راهاندازی کمپینهای جاسوسی سایبری شهرت دارد.
محققان اظهار کردند که اداره امنیت عمومی کل لبنان از روشهای مختلفی جهت جاسوسی سایبری استفاده میکند از طرفی اخیراً اقدام به استخدام تعدادی جاسوس کرده است.
طبق آخرین تحقیقات، این کمپین جاسوسی از 6 سال گذشته فعال بوده و این فعالیتهای جاسوسی شامل پیامهای متنی، اسناد روزنامهنگاران، اطلاعات تماس، پیامهای واتس اپ (WhatsApp)، اطلاعات شرکتهای صوتی ضبط شده و اهداف نظامی و سازمان های مشابه نمونه ای از این جاسوسی ها است.
اهداف کلیدی این گروه: گوشی های هوشمند در سراسر شرق آسیا، شمال آفریقا، آمریکای شمالی و اروپا بوده است. ضمناً آنها اطلاعات زیادی در حدود چندین گیگابایت از روش های مختلف مانند فیشینگ سرقت کردهاند.
هنگامیکه محققان اطلاعات را تجزیهوتحلیل کردند به این نتیجه دست یافتند که گروه هکری دارک کاراکل «Dark Caracal»، از سراسر جهان اطلاعات سرقت کرده است و کشور هایی مانند پاکستان، آلمان، ایتالیا، روسیه، سوریه و ایالات متحده را تحت شعاع قرار داده است.
تا کنون تعداد 486,000 پیام متنی از طریق مختلفی مانند پیام رسان ها، شبکه های اجتماعی و... سرقت شده است. ضمناً هکرها برخی کاربران را به وسیله WhatsApp، فیس بوک و... هدف قرار داده و برای آنها بدافزار ارسال کرده اند. این بدافزار ها پس از استقرار روی تلفن همراه افراد، اطلاعات آنها را برای سرور میزبانی در GDGS ارسال مینمایند.
این گروه هکری از بدافزار های اندرویدی استفاده میکرده است و با بهرهگیری از برخی برنامه های جعلی این بدافزار ها را در تلفن های همراه قربانیان مستقر میکرده است. یکی از این ابزار ها «FinFisher» نام دارد.
در اوج نا باوری باید به این نکته بسیار مهم اشاره کنم که این بدافزار میتواند تشخیص هویت دومرحلهای را نیز با کمک دوربین پشت و جلو تلفن همراه و میکروفن سرقت کند که این نوع از سرقت منحصربهفرد است. بسیاری از کارشناسان امنیتی اظهار کرده اند که تأیید دو مرحله ای را به هیچ وجه نمیتوان دور زد که این گروه هکری راهی برای دور زدن آن نیز یافته است.
یک نکته مهم درباره این گروه هکری پیچیدگی حملات و استفاده از روش های مختلف آنها بوده است. متأسفانه بسیاری از افراد برنامه های آلوده ای را که این گروه انتشار داده، دریافت و نصب کرده اند بدون آنکه از جعلی و مخرب بودن آن آگاهی داشته باشند. این تحقیقات نشانگر آن بود که استراتژی وسیعی برای جاسوسی از دولت ها و ملت های سراسر جهان وجود دارد.
