به گزارش کارگروه بینالملل سایبریان؛ سیگنیا (Sygnia)، شرکت اسرائیلی مشاوره پاسخگویی به حوادث و امنیت سایبری، که بنابه ادعای خودش از سازمانها در سراسر جهان محافظت میکند، در گزارشی جامع مدعی شد که یک عملیات سرقت مالی سازمانیافته موسوم به «Elephant Beetle» را افشا کرده است.
طی 2 سال گذشته، تیم واکنش به حادثه (IR) شرکت اسرائیلی ادعا کرد که گروه تهدید Elephant Beetle را ردیابی کرده، که در درجه اول برنامههای جاوای قدیمی را که روی ماشینهای مبتنی بر لینوکس اجرا میشوند، به عنوان ابزار اولیه خود هدف قرار میدهد.
بنابه ادعای این شرکت، طی یک دوره چند ماهه، گروه تهدید از زرادخانهای متشکل از بیش از 80 ابزار و اسکریپت منحصر به فرد استفاده میکند تا صبورانه و با احتیاط جای پای خود را گسترش دهد و سیستمهای مالی داخلی سازمان در معرض خطر را مطالعه کند؛ درنتیجه، گروه تهدید تراکنشهای جعلی را در میان فعالیتهای معمولی پنهان میکند و در نهایت میلیونها دلار را در طول زمان به سرقت میبرد. مقادیر نسبتاً کمی پول به سرقت رفته در هر نمونه افزایشی به گروه تهدید اجازه میدهد تا از سوءظن جلوگیری و عملاً شناسایی نشده عمل کند.
سیگنیا ادعا کرد که با وجود تمرکز عمده این گروه تهدید در بازار آمریکای لاتین، اما Elephant Beetle پتانسیل گسترش حملات خود در سازمانها در سراسر جهان را دارد. کارشناسان قبلاً نقضی را در عملیات آمریکای لاتین یک شرکت مستقر در ایالات متحده کشف کردهاند.
آری زیلبراشتاین (Arie Zilberstein)، معاون واکنش حوادث سیگنیا ادعا کرد :
« Elephant Beetleبه دلیل ماهیت بسیار سازماندهی شده و الگوی مخفیانهای که با آن به طور هوشمند عملیاتها و سیستمهای مالی داخلی قربانیان را یاد میگیرد، یک تهدید مهم به شمار میرود. حتی پس از شناسایی اولیه، کارشناسان ما دریافتهاند که گروه تهدید میتواند عمیقاً در زیرساختهای سازمان هدف قرار بگیرد و این امکان را داشته باشد که هر لحظه دوباره فعال شود و به سرقت وجوه ادامه دهد.»
زیلبراشتاین مدعی شد که به ویژه در پی آسیبپذیریهای گسترده حاکم بر صنعت مانند «Log4j»، سازمانها باید نسبت به آخرین و جدیدترین گروه تهدید مطلع و مطمئن شوند که سیستمهایشان برای جلوگیری از حمله سایبری آماده هستند.
