دیجیاتو خبرنگار استخدام می‌کند

گروه هکر ایرانی چطور شرکت آمریکایی سیتریکس را هک کرد؟

گروهی موسوم به ایریدیوم در دو حمله آذر و اسفند ماه خود شرکت سیتریکس را مورد حمله قرار داده و بیش از ۶ ترابایت از اطلاعات محرمانه این شرکت را به سرقت بردند. کارشناسان امنیت اطلاعات معتقدند که این موضوع می‌تواند سیاسی باشد چرا که این گرو‌ه‌های به اصطلاح APT معمولا توسط دولت‌ها حمایت می‌شوند. آنها همچنین امروز که چند وقتی از این حمله می‌گذرد جزییات بیشتری از نحوه این حمله را توضیح داده‌اند.

گفتنیست شرکت سیتریکس یک شرکت نرم‌افزار آمریکایی است، که در زمینه ارائه خدمات سرورها و شبکه‌های رایانه‌ای، سامانه‌های کنترل از راه دور رایانه و رایانش ابری، ارائه نرم‌افزارهای شناسایی یگانه، سرورهای کاربردی، ترمینال رایانه، نرم‌افزارهای مالکیتی، نرم‌افزارهای مجازی‌سازی و مجازی‌سازی شبکه فعالیت می‌کند.

«جواد دادگر» یکی از کارشناسان فنی و آگاه نسبت به این حمله است و در گفتگو با دیجیاتو روش Password Spraying را روش هکرهای ایریدیوم معرفی می‌کند و می‌گوید که دادن لقب ایریدیوم به این گروه از سوی کاشفین حمله رخ داده، نه اینکه خود گروه چنین اسمی روی خود بگذارند و این گروه‌ها حتی الامکان با هویت و اسامی مجهول کار خود را می‌کنند:

«در این روش معمولا پسوردهای شناخته شده و مهم را برای تعداد بسیاری اکانت استفاده میکنند.  این پسورد ها هرچی به نسبت هدف مشخص شده شخصی سازی شده تر باشه نتیجه بهتری در بر خواهد داشت. به طور مثال پسورهای زیاد استفاده شده‌ای چون ۱۲۳۴ و admin رو برای چند هزار تا اکانت تست میکنند و در یک مورد به جواب می‌رسند.»

او باور دارد که در طی حملاتی از گذشته یک سری اطلاعات از کارمندان شرکت سیتریکس مورد سرقت قرار گرفته و پسوردها شخصی سازی شده و پرکاربردی مانند اسامی حیوانات خانگی یا تاریخ تولدها و... استخراج شده و از آنها در روش Password Spraying استفاده شده است.

احتمال دیگری که دادگر می‌دهد اینست که هکرهای گروه ایریدیوم توانسته‌اند VPN های مربوط به شرکت را پیدا کرده باشند و  از طریق آنها به شبکه داخلی شرکت و Storageها وصل شوند:

«معمولا اطلاعات حتی داخل شرکت های اینچنینی نیز دارای طبقه بندی خاصی است. ممکن است VPN یک کارمند به اطلاعات خاصی دسترسی نداشته باشد و برای یک کارمند دیگر به اطلاعات محرمانه برسد. در هر صورت به طور قطع اطلاعات حیاتی مهمی به سرقت رفته است. آنطور که به نظر می‌آید هکرهای ایریدیوم به بیش از ۲۰۰ آژانس دولتی، شرکت‌های نفت و گاز و شرکت‌های فناوری از جمله شرکت سیتریکس سیستم آسیب‌ زده‌اند.»

دادگر تاکید دارد که گروه ایریدیوم یکی از سرورهای میزبان اطلاعات سیتریکس را مورد هدف قرار داده‌اند که شامل مکاتبات ایمیلی، فایل‌های به اشتراک گذاشته شده در شبکه و دیگر سرویس‌های مورد استفاده برای مدیریت پروژه و تدارکات است.

دادگر احتمال سیاسی بودن این حملات را دور از ذهن نمی‌داند و با اشاره به گزارشات متعدد گروه‌های امنیت بین‌المللی می‌گوید که گروه ریسکوریتی نیز در بیانیه تحقیقی خود چنین آورده است: «این حملات، بخشی از یک کمپین جاسوسی پیچیده است و با توجه به اینکه یک دولت، مجموعه‌های نظامی و صنعتی، شرکت‌های انرژی، موسسات مالی و شرکت‌های بزرگ اقتصادی را هدف قرار داده، مشخصا می‌توان گفت که توسط یک دولت پشتیبانی می‌شود.»

گرچه سیتریکس تاکید کرده که نشانه‌ای دال بر سرقت اطلاعات مهم وجود ندارد اما کارشناسان بر این باورند که به احتمال زیاد اطلاعات گسترده‌ای از این سازمان لو رفته است. همچنین نگرانی اصلی این احتمال است که سیتریکس به عنوان پیمانکار بزرگ دولتی در زمینه طراحی شبکه و سرویس های ابری، داده های حساسی را در شرکت های دیگر نیز ذخیره کرده باشد.

برچسب ها
تور کیش

مطالب مرتبط

آسیب پذیری سیستم عامل مک و امکان هک شدن در زمان استفاده از وای فای

اگر کامپیوتر شما یکی از محصولات اپل با سیستم عاملی قدیمی تر از نسخه 10.13.6 های سیرا است، پیشنهاد می کنیم هرچه سریع تر نسبت به آپگرید سیستم عامل خود به آخرین نسخه اقدام کنید.در کنفرانس «Black Hat» لاس وگاس، پژوهشگران حوزه امنیت آسیب پذیری جدیدی را در سیستم عامل مک نشان دادند که به... ادامه مطلب

ویروس کامپیوتری جدید «Triton» یک نیروگاه را در خاورمیانه از کار انداخته است

متخصصان موسسه امنیت سایبری «FireEye» اخیرا ویروسی را شناسایی کرده اند که احتمالا عامل اختلال در تاسیسات زیربنایی حیاتی یک نیروگاه بوده است.این ویروس پیشرفته که «Triton» نام دارد به منظور حملات بزرگتر طراحی شده و متخصصان FireEye تاکید کرده اند که بازیگران بزرگی در پشت پرده آن مخفی شده اند:هدف گرفتن تاسیسات زیربنایی، سماجت هکرها،... ادامه مطلب

کشف یک آسیب پذیری امنیتی در اندروید ۵ که با استفاده از آن می توان صفحه قفل دستگاه را دور زد

مدتی پیش بود که با انتشار نتیجه تحقیقات یک پایان نامه، تردید های زیادی در مورد میزان امن بودن الگو (پترن) های صفحه قفل اندروید شکل گرفت.اکنون اما مشخص شده وضعیت گذرواژه ها حداقل در نسخه ۵ اندروید از الگوها هم بدتر است و با استفاده از یک روش ساده می توان به راحتی از صفحه قفل... ادامه مطلب

هنگام هک شدن حساب کاربری اینستاگرام چه کار کنیم؟

آیا تا به حال فکر کرده اید هنگامی که حساب کاربری اینستاگرام شما هک می شود چه کاری باید انجام دهید؟ پس گرفتن حساب کاربری از راه های گوناگون زمان بر بوده اما در عین حال ارزشش را دارد. مقاله ی امشب را به قلم Matt Elliott، نویسنده ی وبسایت Cnet می خوانید. تا پایان با ما همراه... ادامه مطلب

نگاهی به بزرگترین حملات سایبری تاریخ؛ از کابوس کره جنوبی تا هک میلیاردی یاهو

در سال های اخیر تعداد حملات سایبری به شدت افزایش یافته است. بر اساس گزارش شرکت امنیتی کسپرسکی در سال 2016 به تعداد 758 میلیون حمله مخرب اتفاق افتاد و به عبارتی می توان گفت در هر 40 ثانیه یک حمله انجام شده بود. شکی وجود ندارد که در  2017 این رکورد شکسته شده و... ادامه مطلب

سایت مرکز آمار ایران به مدت چند ساعت از دسترس خارج شد

به گزارش ایسنا سایت مرکز آمار ایران از شامگاه سه شنبه چهارم خرداد ماه (دیشب) تا همین چند دقیقه پیش از دسترس خارج شده و کاربران قادر به استفاده از هیچ بخشی از آن نبوده اند. آنگونه که به نظر می رسد عکسی همراه با متن روی صفحه ی اصلی این سایت قرار گرفته بوده که نشان... ادامه مطلب

نظرات ۳

وارد شوید

برای گفتگو با کاربران، وارد حساب کاربری خود شوید.

ورود
x