۱۹ مرداد ۱۳۹۵

حمله گسترده و سازمان یافته سایبری علیه ایران، روسیه و چین

تنها در سه کشور ایران، روسیه و روآندا بیش از ۳۰ نهاد مهم از سوی این گروه مورد حمله هکری قرار گرفته‌اند...

گروه هکری که پیش از این نیز با نام های «استرایدر» و «پروژه سائورون» شناخته میشده است اقدام به انجام یک حمله سایبری گسترده و سازمان یافته علیه ایران، روسیه، چین، هند، سوئد، بلژیک و روآندا کرده است. در این حمله سایبری از یک بدافزار پیشرفته با نام Remsec استفاده شده است که عمده فعالیت‌های آن در نهادهای حاکمیتی و نظامی بوده است.

به گزارش ایتنا از تابناک شرکت امنیتی سیمانتک اعلام کرده است که این گروه فعالیت خود را از سال ۲۰۱۱ آغاز کرده و احتمالاً به یک سازمان اطلاعاتی ملی وابسته است اما هنوز هیچ اطلاعاتی از این که چه کشور یا گروهی در پشت پرده این حمله سایبری قرار دارد، در دسترس نیست.

نکته جالب آن که بدافزار مورد استفاده در این حمله بیشتر در شبکه‌‌های سازمانی فعالیت دارد و حمله به رایانه‌‌های فردی، در دستور کارش واقع نشده است. از قابلیت‌‌های این بدافزار، در دست گرفتن کنترل کامل رایانه‌‌های قربانی، ضبط اطلاعات صفحه کلید کاربر و سرقت فایل‌ها و اطلاعات است.

شرکت سیمانتک در مورد این گروه هکری می‌گوید: استرایدر قادر به ساخت بدافزارهای کاملا پیشرفته و شخصی شده است و اکنون برای مدت ۵ سال است که بدون رصد شدن و با فرار از رادارها به فعالیت‌های خود ادامه می‌دهد. اهداف جاسوسی و ماهیت اهداف و قربانیان آن نشان میدهد که این گروه احتمالا یک گروه با وابستگی‌های دولتی هستند.

همچنین شرکت امنیتی کسپرسکی نیز اقدام به انتشار جزئیاتی از این گروه و فعالیت آن‌ها و همچنین بدافزار Remsec کرده است. این شرکت اشاره کرده است که گروه هکری مذکور که کسپرسکی نام «پروژه سائورون» را به آنها داده است، از قابلیت‌های ویژه یک گروه هکری پیشرفته برخوردار هستند. از جمله: استفاده از روش‌های Zero-Day و استفاده از بدافزارهای شناخته نشده، جاسوسی و نفوذ به نهادهای بزرگ در کشورهای مختلف دنیا، سرقت اطلاعات برای مدت زمان طولانی قبل از افشای عملیات، استفاده از بدافزارهایی که تنها در حافظه رم از خود رد به جای می‌گذارند هیچ اثری بر روی دیسک از آنها نیست و ... .

کسپرسکی اشاره کرده است که تنها در سه کشور ایران، روسیه و روآندا بیش از ۳۰ نهاد مهم از سوی این گروه مورد حمله هکری قرار گرفته‌اند. از جمله نهادهای دولتی، نظامی، مراکز علمی و تحقیقاتی، شرکت‌های تلکام و نهادهای مالی.

اما شرکت سیمانتک اهداف بیشتری را برای این بد‌افزار ذکر کرده است و همچنین اشاره کرده که این بد افزار یعنی Remsec ارتباط عجیب و نزدیکی با بدافزارهای مشهوری همچون Regin و Flame دارد. یعنی دو بد افزاری که پیش از این نیز ایران را مورد حمله و هدف قرار داده بودند و به این ترتیب به خوبی می‌توان حدس زد که این حمله جدید سایبری از کجا نشات گرفته است.

ITNA