شبکه اطلاع رسانی روابط عمومی ایران (شارا)- هکرها با استفاده از سادهترین روشهای حملات سایبری موفق شدند فایلهای مربوط به مراکز دولتی و حاوی اطلاعات دیپلماتیک مهم را سرقت کنند.
به گزارش وبسایت Zdnet، یک عملیات جاسوسی سایبری با هدف گیری کاربران شخصی و سازمانها در سراسر جهان موفق شد این سرقت بزرگ را انجام دهد که البته بخش اعظم این حمله سایبری روی دولت چین و نهادهای دیپلماتیک آن، افراد مرتبط با سازمانهای دولتی چین و شرکای وابسته به این سازمانها متمرکز بود.
محققان امنیت سایبری در گروه تحلیلی و تحقیقاتی جهانی وابسته به مرکز کسپرسکی از فوریه امسال تاکنون بررسی گستردهای را برای شناسایی ریشههای این جاسوسی بزرگ انجام دادند. این محققان اعلام کردند مرکز این حملات جاسوسی کشور هند بوده است و حمله مذکور مبتنی بر یک حفره قدیمی و ابزارهای بدافزاری ساده صورت گرفته است و روشهای مهندسی اجتماعی بسیار آسان در این حمله بزرگ به کار رفته است.
این حمله ساده و اثرگذار با نام «انداختن فیل» انجام شد و طی آن ایمیلها به صورت گسترده به گروه وسیعی از کاربران ارسال شد تا قربانیهایی که پتانسیل لازم را دارند، شناسایی شوند.
در حالی که این پستهای الکترونیکی هیچ گونه کد مخربی را شامل نمیشدند، زمانی که پیام باز میشد به صورت خودکار یک درخواست پینگ را به سرور مخصوص هکر ارسال میکردند. سرویس ارایه دهنده خدمات پینگ اطلاعات لازم در مورد قربانی را برای جساسوسی از او ارایه میکرد که از جمله این اطلاعات میتوان به آدرس IP، نوع مرورگر اینترنتی، دستگاه الکترونیکی کاربر و موقعیت جغرافیایی او اشاره کرد.
هکرها با استفاده از این اطلاعات موفق شدند اهداف باارزش خود را شناسایی کنند و بار دیگر به آنها ایمیل بفرستند. ولی این بار در پست الکترونیکی خود از تکنیکهای ویژه جاسوسی استفاده کردند تا به محض باز شدن پیام توسط قربانی، کدهای مخرب روی سیستم او اجرا شود.
این کدهای مخرب در قالب فایلهای Word و PowerPoint ارسال شدند و در بخش دیگر هکرها سعی کردند در قالب لینکهای اینترنتی آلوده، کاربر را فریب دهند.
همکاران سیستم
|