شبكه اطلاع رساني روابط عمومي ايران (شارا)- هكرها با استفاده از ساده‌ترين روش‌هاي حملات سايبري موفق شدند فايل‌هاي مربوط به مراكز دولتي و حاوي اطلاعات ديپلماتيك مهم را سرقت كنند.

به گزارش وبسايت Zdnet، يك عمليات جاسوسي سايبري با هدف گيري كاربران شخصي و سازمان‌ها در سراسر جهان موفق شد اين سرقت بزرگ را انجام دهد كه البته بخش اعظم اين حمله سايبري روي دولت چين و نهادهاي ديپلماتيك آن، افراد مرتبط با سازمان‌هاي دولتي چين و شركاي وابسته به اين سازمان‌ها متمركز بود.

محققان امنيت سايبري در گروه تحليلي و تحقيقاتي جهاني وابسته به مركز كسپرسكي از فوريه امسال تاكنون بررسي گسترده‌اي را براي شناسايي ريشه‌هاي اين جاسوسي بزرگ انجام دادند. اين محققان اعلام كردند مركز اين حملات جاسوسي كشور هند بوده است و حمله مذكور مبتني بر يك حفره قديمي و ابزارهاي بدافزاري ساده صورت گرفته است و روش‌هاي مهندسي اجتماعي بسيار آسان در اين حمله بزرگ به كار رفته است.

اين حمله ساده و اثرگذار با نام «انداختن فيل» انجام شد و طي آن ايميل‌ها به صورت گسترده به گروه وسيعي از كاربران ارسال شد تا قرباني‌هايي كه پتانسيل لازم را دارند، شناسايي شوند.

در حالي كه اين پست‌هاي الكترونيكي هيچ گونه كد مخربي را شامل نمي‌شدند، زماني كه پيام باز مي‌شد به صورت خودكار يك درخواست پينگ را به سرور مخصوص هكر ارسال مي‌كردند. سرويس ارايه دهنده خدمات پينگ اطلاعات لازم در مورد قرباني را براي جساسوسي از او ارايه مي‌كرد كه از جمله اين اطلاعات مي‌توان به آدرس IP، نوع مرورگر اينترنتي، دستگاه الكترونيكي كاربر و موقعيت جغرافيايي او اشاره كرد.

هكرها با استفاده از اين اطلاعات موفق شدند اهداف باارزش خود را شناسايي كنند و بار ديگر به آنها ايميل بفرستند. ولي اين بار در پست الكترونيكي خود از تكنيك‌هاي ويژه جاسوسي استفاده كردند تا به محض باز شدن پيام توسط قرباني، كدهاي مخرب روي سيستم او اجرا شود.

اين كدهاي مخرب در قالب فايل‌هاي Word و PowerPoint ارسال شدند و در بخش ديگر هكرها سعي كردند در قالب لينك‌هاي اينترنتي آلوده، كاربر را فريب دهند.
همكاران سيستم