شبکه اطلاع رسانی روابط عمومی ایران (شارا)- هکرها با استفاده از ساده‌ترین روش‌های حملات سایبری موفق شدند فایل‌های مربوط به مراکز دولتی و حاوی اطلاعات دیپلماتیک مهم را سرقت کنند.

به گزارش وبسایت Zdnet، یک عملیات جاسوسی سایبری با هدف گیری کاربران شخصی و سازمان‌ها در سراسر جهان موفق شد این سرقت بزرگ را انجام دهد که البته بخش اعظم این حمله سایبری روی دولت چین و نهادهای دیپلماتیک آن، افراد مرتبط با سازمان‌های دولتی چین و شرکای وابسته به این سازمان‌ها متمرکز بود.

محققان امنیت سایبری در گروه تحلیلی و تحقیقاتی جهانی وابسته به مرکز کسپرسکی از فوریه امسال تاکنون بررسی گسترده‌ای را برای شناسایی ریشه‌های این جاسوسی بزرگ انجام دادند. این محققان اعلام کردند مرکز این حملات جاسوسی کشور هند بوده است و حمله مذکور مبتنی بر یک حفره قدیمی و ابزارهای بدافزاری ساده صورت گرفته است و روش‌های مهندسی اجتماعی بسیار آسان در این حمله بزرگ به کار رفته است.

این حمله ساده و اثرگذار با نام «انداختن فیل» انجام شد و طی آن ایمیل‌ها به صورت گسترده به گروه وسیعی از کاربران ارسال شد تا قربانی‌هایی که پتانسیل لازم را دارند، شناسایی شوند.

در حالی که این پست‌های الکترونیکی هیچ گونه کد مخربی را شامل نمی‌شدند، زمانی که پیام باز می‌شد به صورت خودکار یک درخواست پینگ را به سرور مخصوص هکر ارسال می‌کردند. سرویس ارایه دهنده خدمات پینگ اطلاعات لازم در مورد قربانی را برای جساسوسی از او ارایه می‌کرد که از جمله این اطلاعات می‌توان به آدرس IP، نوع مرورگر اینترنتی، دستگاه الکترونیکی کاربر و موقعیت جغرافیایی او اشاره کرد.

هکرها با استفاده از این اطلاعات موفق شدند اهداف باارزش خود را شناسایی کنند و بار دیگر به آنها ایمیل بفرستند. ولی این بار در پست الکترونیکی خود از تکنیک‌های ویژه جاسوسی استفاده کردند تا به محض باز شدن پیام توسط قربانی، کدهای مخرب روی سیستم او اجرا شود.

این کدهای مخرب در قالب فایل‌های Word و PowerPoint ارسال شدند و در بخش دیگر هکرها سعی کردند در قالب لینک‌های اینترنتی آلوده، کاربر را فریب دهند.
همکاران سیستم