هکرهای روس سناتورهای آمریکایی را هدف قرار داده اند

به گزارش موسسه امنیتی «Trend Micro» تعدادی از اعضای سنای آمریکا هدف حمله هکرهای روسی موسم به «Fancy Bear» قرار گرفته اند.

این گروه که اتهام دست دشتن در حمله سایبری به کمیته ملی حزب دموکرات آمریکا را نیز یدک می کشد، این بار نفوذ به حساب ایمیل سناتورها را مد نظر قرار داده است.

Fancy Bear برای سرقت داده ها ترکیبی پیچیده از روش های مهندسی اجتماعی، آسیب پذیری ها و بدافزارها را به کار گرفته است. برای مثال در خرداد ماه سال جاری از صفحات فیشینگی که مشابه سایت های اصلی درست شده بود برای سرقت اطلاعات کاربری بهره برده اند.

این موسسه امنیتی با بررسی دقیق سایت های فیشینگ و مقایسه آنها با مجموعه عظیمی که طی 5 سال جمع آوری شده توانسته ارتباطات منحصر به فردی را بین این صفحات و حملات صورت گرفته از طریق Fancy Bear کشف کند.اگرچه حساب ایمیل سناتورها تنها از طریق شبکه داخلی قابل دسترسی است اما اگر این گروه روسی یک نفوذی را در نهاد قانون گذاری داشته آمریکا داشته باشند می توانند از این اطلاعات بهره برداری کنند.

«فیک هکیوبورد» از محققان موسسه Trend Micro تاکید کرده که این هکرها هنوز هم بسیار فعال هستند و از هیچ تلاشی برای دستیابی به اطلاعات و انتشار آنها در زمان های خاص به منظور اثر گذاری بر آرای مردم فروگذار نمی کنند.

این نخستین بار نیست که نگرانی هایی در مورد امنیت سایبری اعضای سنا منتشر می شود و پیش از این سناتور «ران وایدن» با قدیمی خواندن سیاست های امنیتی این نهاد، خواستار اعمال تائید دو مرحله ای در ایمیل های کارکنان سنا شده بود.

گروه هکری Fancy Bear مسئول برخی از حملات سایبری به ناتو، حزب دموکرات آمریکا در زمان انتخابات و همچنین پارلمان آلمان بوده که البته مایکروسافت موفق شده از طریق مراجع قانونی و با استفاده از وکلای مجرب، کنترل بیش از 70 سرور مربوط به آنها را در اختیار بگیرد.