حمله سایبری به کاربران سازمان فدرال مالیات روسیه

به گزارش کارگروه حملات سایبری سایبربان؛ کارشناسان شرکت امنیت سایبری گروپ آی‌بی در گزارشی از کمپین مخرب سایبری علیه کاربران سازمان فدرال مالیات خبر دادند.

به گفته کارشناسان این شرکت، مهاجمان با ارسال ایمیل‌های فیشینگ با موضوع فراخوان از طرف سازمان فدرال مالیات کاربران را تشویق می‌کنند یک نرم‌افزار کنترل از راه دور نصب کنند. 

هکرها از 27 ژوئیه 2020 به تمام کاربران ایمیل یکسانی از آدرس info@nalog.ru ارسال کرده‌اند که کاملاً به دامنه قانونی سازمان فدرال مالیات شبیه‌سازی‌شده است.  

در این ایمیل‌ها از کاربران درخواست شده در سازمان فدرال مالیات جهت ارائه توضیحات در خصوص جریان وجوه نقد حضور پیدا کنند و برای این کار فرم‌های پیوست ایمیل را تکمیل کنند. چنانچه اقدام به تکمیل و ارسال مدارک و فرم‌ها نکنند، بر اساس قوانین کیفری مشمول جریمه می‌شوند.

 بر اساس تحلیل‌های انجام‌شده توسط گروپ آی‌بی، پیوست ارسال‌شده حاوی آرشیو «zapros-dokumentov.rar» بوده که در آن آرشیو رمزگذاری شده و فایل متنی جاسازی شده بوده است. در صورت بازشدن این آرشیو در سیستم قربانی یک برنامه معتبر مدیریت و کنترل از راه دور رایانه به نام «RMS» یا « Remote Manipulator System» بارگذاری می‌شده و آنتی‌ویروس‌ها آن‌ را قانونی تشخیص می‌داده‌اند. 

برنامه «RMS» به‌گونه‌ای دست‌کاری شده که هنگام راه‌اندازی فایل اجرایی هکرها می‌توانند کنترل کامل و از راه دور ایستگاه کاری هک شده را در اختیار بگیرند.

به گفته کارشناسان گروپ آی‌بی، معمولاً چنین برنامه‌هایی در وهله نخست حملات هدفمند مورداستفاده قرار می‌گیرند تا هکرها در شبکه نفوذ کرده و پیشروی کنند و یا اقدام به استخراج داده‌های ماشین‌های آلوده بکنند. 

سازمان فدرال مالیات در خصوص این حمله اعلام کرد:

این پیام‌ها همه جعلی هستند و ارتباطی نیز به سازمان مالیات ندارند. سازمان فدرال مالیات به مالیات پردازان ایمیلی در خصوص مقروض بودن و پیشنهاد پرداخت قرض به‌صورت آنلاین را نمی‌دهد. تمامی اطلاعات لازم در خصوص مالیات‌های پرداخت‌نشده و شیوه‌های پرداخت آن‌ها در گروه خدمات «پروفایل شخصی مالیات پرداز» ذکرشده است.