گروه هکر ایرانی چطور شرکت آمریکایی سیتریکس را هک کرد؟

گروهی موسوم به ایریدیوم در دو حمله آذر و اسفند ماه خود شرکت سیتریکس را مورد حمله قرار داده و بیش از ۶ ترابایت از اطلاعات محرمانه این شرکت را به سرقت بردند. کارشناسان امنیت اطلاعات معتقدند که این موضوع می‌تواند سیاسی باشد چرا که این گرو‌ه‌های به اصطلاح APT معمولا توسط دولت‌ها حمایت می‌شوند. آنها همچنین امروز که چند وقتی از این حمله می‌گذرد جزییات بیشتری از نحوه این حمله را توضیح داده‌اند.

گفتنیست شرکت سیتریکس یک شرکت نرم‌افزار آمریکایی است، که در زمینه ارائه خدمات سرورها و شبکه‌های رایانه‌ای، سامانه‌های کنترل از راه دور رایانه و رایانش ابری، ارائه نرم‌افزارهای شناسایی یگانه، سرورهای کاربردی، ترمینال رایانه، نرم‌افزارهای مالکیتی، نرم‌افزارهای مجازی‌سازی و مجازی‌سازی شبکه فعالیت می‌کند.

«جواد دادگر» یکی از کارشناسان فنی و آگاه نسبت به این حمله است و در گفتگو با دیجیاتو روش Password Spraying را روش هکرهای ایریدیوم معرفی می‌کند و می‌گوید که دادن لقب ایریدیوم به این گروه از سوی کاشفین حمله رخ داده، نه اینکه خود گروه چنین اسمی روی خود بگذارند و این گروه‌ها حتی الامکان با هویت و اسامی مجهول کار خود را می‌کنند:

malltina

«در این روش معمولا پسوردهای شناخته شده و مهم را برای تعداد بسیاری اکانت استفاده میکنند.  این پسورد ها هرچی به نسبت هدف مشخص شده شخصی سازی شده تر باشه نتیجه بهتری در بر خواهد داشت. به طور مثال پسورهای زیاد استفاده شده‌ای چون ۱۲۳۴ و admin رو برای چند هزار تا اکانت تست میکنند و در یک مورد به جواب می‌رسند.»

او باور دارد که در طی حملاتی از گذشته یک سری اطلاعات از کارمندان شرکت سیتریکس مورد سرقت قرار گرفته و پسوردها شخصی سازی شده و پرکاربردی مانند اسامی حیوانات خانگی یا تاریخ تولدها و... استخراج شده و از آنها در روش Password Spraying استفاده شده است.

احتمال دیگری که دادگر می‌دهد اینست که هکرهای گروه ایریدیوم توانسته‌اند VPN های مربوط به شرکت را پیدا کرده باشند و  از طریق آنها به شبکه داخلی شرکت و Storageها وصل شوند:

«معمولا اطلاعات حتی داخل شرکت های اینچنینی نیز دارای طبقه بندی خاصی است. ممکن است VPN یک کارمند به اطلاعات خاصی دسترسی نداشته باشد و برای یک کارمند دیگر به اطلاعات محرمانه برسد. در هر صورت به طور قطع اطلاعات حیاتی مهمی به سرقت رفته است. آنطور که به نظر می‌آید هکرهای ایریدیوم به بیش از ۲۰۰ آژانس دولتی، شرکت‌های نفت و گاز و شرکت‌های فناوری از جمله شرکت سیتریکس سیستم آسیب‌ زده‌اند.»

دادگر تاکید دارد که گروه ایریدیوم یکی از سرورهای میزبان اطلاعات سیتریکس را مورد هدف قرار داده‌اند که شامل مکاتبات ایمیلی، فایل‌های به اشتراک گذاشته شده در شبکه و دیگر سرویس‌های مورد استفاده برای مدیریت پروژه و تدارکات است.

دادگر احتمال سیاسی بودن این حملات را دور از ذهن نمی‌داند و با اشاره به گزارشات متعدد گروه‌های امنیت بین‌المللی می‌گوید که گروه ریسکوریتی نیز در بیانیه تحقیقی خود چنین آورده است: «این حملات، بخشی از یک کمپین جاسوسی پیچیده است و با توجه به اینکه یک دولت، مجموعه‌های نظامی و صنعتی، شرکت‌های انرژی، موسسات مالی و شرکت‌های بزرگ اقتصادی را هدف قرار داده، مشخصا می‌توان گفت که توسط یک دولت پشتیبانی می‌شود.»

گرچه سیتریکس تاکید کرده که نشانه‌ای دال بر سرقت اطلاعات مهم وجود ندارد اما کارشناسان بر این باورند که به احتمال زیاد اطلاعات گسترده‌ای از این سازمان لو رفته است. همچنین نگرانی اصلی این احتمال است که سیتریکس به عنوان پیمانکار بزرگ دولتی در زمینه طراحی شبکه و سرویس های ابری، داده های حساسی را در شرکت های دیگر نیز ذخیره کرده باشد.

malltina

مطالب مرتبط

ایرانسل برنده جایزه سال تحول دیجیتال ایران شد

ایرانسل «جایزۀ سال تحول دیجیتال ایران»، تندیس زرین رهبری دیجیتال، تندیس زرین زبدگی دیجیتال و تندیس برنزی نوآوری دیجیتال را در چهارمین دورۀ ارزیابی ملی تحول دیجیتال به دست آورد.در مراسم پایانی این ارزیابی که عصر سه‌شنبه، 14 مرداد ماه 1399 در دانشکدۀ مدیریت دانشگاه تهران به دلیل لزوم موازین بهداشتی با رعایت فاصله‌گذاری اجتماعی... ادامه مطلب

هکرها رمز عبور بیش از ۹۰۰ VPN سرور سازمانی را منتشر کردند

هکرها لینک دانلود لیستی حاوی نام کاربری، رمز عبور و آدرس‌های IP بیش از ۹۰۰ سرور سازمانی Pulse Secure VPN را در یک فروم هک منتشر کردند.سایت ZDNet به نسخه‌ای از این لیست دسترسی پیدا کرده و می‌گوید شامل اطلاعات زیر می‌شود: آدرس‌های IP سرورهای Pulse Secure VPN نسخه فریم ور سرور Pulse Secure VPN... ادامه مطلب

جریمه وزارت ارتباطات برای اپراتورهای متخلف سنگین‌تر شد

کمیسیون تنظیم مقررات، در مصوبه‌ای که امروز در دولت تصویب شد، اپراتورها را ملزم به توجه به اخطار سازمان تنظیم و بازگرداندن وجوه بسته‌های اینترنت به کاربران کرد؛ نکته مهم این مصوبه اینجاست که حالا وزارت ارتباطات می‌تواند در ازای هر روز تاخیر تا سقف یک دهم درصد از درآمد ناخالص سالیانه‌ی اپراتورها، آن‌ها را... ادامه مطلب

هکرهای منتسب به ایران برای اولین بار در یک حمله سایبری از DoH استفاده کردند

یک گروه هک منتسب به ایران موسوم به Oilrig به اولین گروه هک شناخته شده‌ای تبدیل شد که از پروتکل DNS-over-HTTPS یا DoH در حملاتش استفاده می‌کند.«Vincente Diaz»، از تحلیلگران بدافزار برای آنتی ویروس کسپرسکی می‌گوید گروه هک Oilrig ماه می سال جاری میلادی ابزار جدیدی را به مجموعه ابزارهای خود اضافه کرده است. به... ادامه مطلب

مدیرعامل همراه اول: درآمد ما از اینترنت موبایل تغییری نداشته است

مدیرعامل همراه اول در نامه‌ای به رئیس اداره نظارت بر ناشران سازمان بورس و اوراق بهادار، در خصوص تغییرات اخیر بسته‌های اینترنت همراه اول توضیحاتی داد و تاکید کرد در این تغييرات، هيچگونه نقض مصوبات سازمان تنظيم مقررات و ارتباطات راديويی يا تخلفی صورت نپذيرفته و این تغییر حتی باعث افزایش درآمد همراه اول نیز نشده... ادامه مطلب

چرا حملات باج افزاری همچنان قربانی می‌گیرند؟

باج افزارها بیش از سه دهه است که مورد استفاده قرار می‌گیرند و برخی محققان از آنها به عنوان بزرگترین کابوس امنیت آنلاین یاد می‌کنند. با این وجود هنوز هم شرکت‌های بزرگ و کوچک توسط حملات باج افزاری غافلگیر شده و در یک دو راهی سخت قرار می‌گیرند: چشم پوشی از فایل‌های رمزگذاری شده یا... ادامه مطلب

ویجیاتو

نظرات ۳

وارد شوید

برای گفتگو با کاربران، وارد حساب کاربری خود شوید.

ورود

رمزتان را گم کرده‌اید؟