عملیات هک گسترده در قزاقستان

به گزارش کارگروه حملات سایبری سایبربان؛ به‌تازگی کارشناسان شرکت امنیتی چینی چیهو 360 نت‌لب (Qihoo 360 Netlab) با انتشار گزارشی از هک گسترده سازمان‌ها و شرکت‌های قزاقستان خبر دادند که توسط گروه هکری گلدن فالکن (Golden Falcon) یا APT-C-34 انجام‌شده است. قربانیان این تهاجم سازمان‌های دولتی، شرکت‌های خصوصی، دیپلمات‌ها، محققان، روزنامه‌نگاران، شخصیت‌های مذهبی و مخالفان دولت بوده‌اند. به گفته تحلیلگران، این گروه از منابع و امکانات بسیار بالایی برخوردار بوده و ابزارهای هکری ویژه‌ای می‌سازند و قادر هستند جاسوس‌افزارهای موردنیاز خود را از فروشگاه‌های زیرزمینی خریداری کرده و روی تجهیزاتی که از طریق آن‌ها می‌توان ارتباطات رادیویی را های جک کرد، سرمایه‌گذاری کنند. مهاجمان با حملات فیشینگ و دسترسی فیزیکی به سیستم‌های هدف، به اطلاعات کاربران دسترسی پیدا کرده‌اند. کارشناسان شرکت چیهو معتقدند گروه ناشناسی شناسایی کرده‌اند، اما کارشناسان آزمایشگاه کسپرسکی گفته‌اند گروه گلدن فالکن همان گروه DustSquad است که از سال 2017 فعال بوده است. ضمن اینکه DustSquad نیز قزاقستان را هدف قرار می‌داد، اما با بدافزاری متفاوت. 

کارشناسان شرکت چیهو گفته‌اند به یکی از سرورهای کنترل این گروه دسترسی پیداکرده و فعالیت گروه را موردبررسی قرار داده‌اند. آن‌ها اطلاعات مسروقه قربانیان را شناسایی کرده‌اند که در میان آن‌ها اسناد مختلف استخراج‌شده از کامپیوترهای هک شده  کشف‌شده است. کلیه اطلاعات مربوط به هر شهر رمزنگاری و در فایل مجزایی نگهداری می‌شده و هر فایل حاوی هاست‌های آلوده بوده است. کارشناسان داده‌های به‌دست‌آمده را رمزگشایی کردند و به‌این‌ترتیب قرانیان 13 شهر را شناسایی کردند. در گزارش آمده است مهاجمان، اتباع خارجی من‌جمله دانشجویان و دیپلمات‌های چینی را نیز تحت نظر داشته‌اند.