گروه هکر ایرانی چطور شرکت آمریکایی سیتریکس را هک کرد؟

گروهی موسوم به ایریدیوم در دو حمله آذر و اسفند ماه خود شرکت سیتریکس را مورد حمله قرار داده و بیش از ۶ ترابایت از اطلاعات محرمانه این شرکت را به سرقت بردند. کارشناسان امنیت اطلاعات معتقدند که این موضوع می‌تواند سیاسی باشد چرا که این گرو‌ه‌های به اصطلاح APT معمولا توسط دولت‌ها حمایت می‌شوند. آنها همچنین امروز که چند وقتی از این حمله می‌گذرد جزییات بیشتری از نحوه این حمله را توضیح داده‌اند.

گفتنیست شرکت سیتریکس یک شرکت نرم‌افزار آمریکایی است، که در زمینه ارائه خدمات سرورها و شبکه‌های رایانه‌ای، سامانه‌های کنترل از راه دور رایانه و رایانش ابری، ارائه نرم‌افزارهای شناسایی یگانه، سرورهای کاربردی، ترمینال رایانه، نرم‌افزارهای مالکیتی، نرم‌افزارهای مجازی‌سازی و مجازی‌سازی شبکه فعالیت می‌کند.

«جواد دادگر» یکی از کارشناسان فنی و آگاه نسبت به این حمله است و در گفتگو با دیجیاتو روش Password Spraying را روش هکرهای ایریدیوم معرفی می‌کند و می‌گوید که دادن لقب ایریدیوم به این گروه از سوی کاشفین حمله رخ داده، نه اینکه خود گروه چنین اسمی روی خود بگذارند و این گروه‌ها حتی الامکان با هویت و اسامی مجهول کار خود را می‌کنند:

«در این روش معمولا پسوردهای شناخته شده و مهم را برای تعداد بسیاری اکانت استفاده میکنند.  این پسورد ها هرچی به نسبت هدف مشخص شده شخصی سازی شده تر باشه نتیجه بهتری در بر خواهد داشت. به طور مثال پسورهای زیاد استفاده شده‌ای چون ۱۲۳۴ و admin رو برای چند هزار تا اکانت تست میکنند و در یک مورد به جواب می‌رسند.»

او باور دارد که در طی حملاتی از گذشته یک سری اطلاعات از کارمندان شرکت سیتریکس مورد سرقت قرار گرفته و پسوردها شخصی سازی شده و پرکاربردی مانند اسامی حیوانات خانگی یا تاریخ تولدها و... استخراج شده و از آنها در روش Password Spraying استفاده شده است.

احتمال دیگری که دادگر می‌دهد اینست که هکرهای گروه ایریدیوم توانسته‌اند VPN های مربوط به شرکت را پیدا کرده باشند و  از طریق آنها به شبکه داخلی شرکت و Storageها وصل شوند:

«معمولا اطلاعات حتی داخل شرکت های اینچنینی نیز دارای طبقه بندی خاصی است. ممکن است VPN یک کارمند به اطلاعات خاصی دسترسی نداشته باشد و برای یک کارمند دیگر به اطلاعات محرمانه برسد. در هر صورت به طور قطع اطلاعات حیاتی مهمی به سرقت رفته است. آنطور که به نظر می‌آید هکرهای ایریدیوم به بیش از ۲۰۰ آژانس دولتی، شرکت‌های نفت و گاز و شرکت‌های فناوری از جمله شرکت سیتریکس سیستم آسیب‌ زده‌اند.»

دادگر تاکید دارد که گروه ایریدیوم یکی از سرورهای میزبان اطلاعات سیتریکس را مورد هدف قرار داده‌اند که شامل مکاتبات ایمیلی، فایل‌های به اشتراک گذاشته شده در شبکه و دیگر سرویس‌های مورد استفاده برای مدیریت پروژه و تدارکات است.

دادگر احتمال سیاسی بودن این حملات را دور از ذهن نمی‌داند و با اشاره به گزارشات متعدد گروه‌های امنیت بین‌المللی می‌گوید که گروه ریسکوریتی نیز در بیانیه تحقیقی خود چنین آورده است: «این حملات، بخشی از یک کمپین جاسوسی پیچیده است و با توجه به اینکه یک دولت، مجموعه‌های نظامی و صنعتی، شرکت‌های انرژی، موسسات مالی و شرکت‌های بزرگ اقتصادی را هدف قرار داده، مشخصا می‌توان گفت که توسط یک دولت پشتیبانی می‌شود.»

گرچه سیتریکس تاکید کرده که نشانه‌ای دال بر سرقت اطلاعات مهم وجود ندارد اما کارشناسان بر این باورند که به احتمال زیاد اطلاعات گسترده‌ای از این سازمان لو رفته است. همچنین نگرانی اصلی این احتمال است که سیتریکس به عنوان پیمانکار بزرگ دولتی در زمینه طراحی شبکه و سرویس های ابری، داده های حساسی را در شرکت های دیگر نیز ذخیره کرده باشد.

برچسب ها

مطالب مرتبط

حمله سایبری به نیم میلیارد مشتری غول هتل‌داری دنیا [به‌روزرسانی]

هکرها با نفوذ به دیتابیس شبکه هتل‌های زنجیره‌ای «ماریوت» فرصت دسترسی به اطلاعات شخصی صدها میلیون‌ مشتری را پیدا کرده اند که از سال ۲۰۱۴ میلادی سابقه اقامت در این هتل ها داشته اند. این کمپانی با انتشار خبر این سرقت سایبری اعلام نمود که آنها در ابتدا متوجه شدند که کاربر بدون اجازه موفق شده به دیتابیس... ادامه مطلب

اکانت ۵۰ میلیون کاربر فیسبوک هک شد

اگر قبلا از کاربران فیسبوک بوده اید حتما به خاطر دارید که با کمک قابلیتی در این شبکه اجتماعی میتوانستید ببینید حساب کاربری تان چطور برای دیگران نمایش داده می شود و چه بخش هایی را می بینند و چه بخش هایی را نمی بینند. حالا این شبکه اجتماعی اعلام کرده که با کمک همین... ادامه مطلب

دولت اکوادور: 40 میلیون حمله سایبری به کشور از زمان دستگیری آسانژ

به دنبال دستگیری جولیان آسانژ در لندن، دولت اکوادور احتمالا با انتقام گیری مجازی هکرها روبرو شده است. جولیان آسانژ، موسس ویکی لیکس که از سال 2012 در سفارت اکوادور در لندن زندگی می کرد، در پنجشنبه هفته گذشته پس از لغو مجوز پناهندگی دستگیر شد. اخراج او اما تا حدودی قابل پیشبینی بود و دولت اکوادور از... ادامه مطلب

حمله سایبری علیه پنتاگون و درز اطلاعات محرمانه ۳۰ هزار کارمند آن

مقامات آمریکا از وقوع حمله سایبری علیه پنتاگون و درز اطلاعات محرمانه ۳۰ هزار نفر از پرسنل این سازمان خبر دادند. در جریان این اتفاق ظاهرا هکرها توانسته اند به اطلاعات شخصی کاربران و همچنین شماره های مربوط به کارت های اعتباری آنها دسترسی پیدا کنند. این اطلاعات نیز از طریق سیستمی در دسترس قرار گرفته... ادامه مطلب

کاربران از فیسبوک به علت حمله سایبری اخیر شکایت کردند

چند روز پیش اعلام شد که هکرها توانسته اند از طریق ویژگی منحصر به فرد و پرطرفداری در فیسبوک، کنترل ۵۰ میلیون حساب کاربری این شبکه اجتماعی را در دست بگیرند. دو نفر  از این ۵۰ میلیون کاربر، از کمپانی یاد شده شکایت رسمی ارسال نمودند و به نظر میرسد فیسبوک مجبور شود هزینه‌ی زیادی برای... ادامه مطلب

ادعای مایکروسافت: حمله هکرهای ایرانی به 200 شرکت در دو سال گذشته

بر اساس ادعای مایکروسافت حمله های سایبری که به هکرهای ایرانی نسبت داده می شود هزاران نفر در بیش از 200 شرکت را در 2 سال اخیر هدف قرار داده است. به گزارش وال استریت ژورنال گفته می شود وسعت این عملیات در حدی بوده که پیش از این گزارش نشده بود. حملات شامل سرقت اسناد... ادامه مطلب

نظرات ۳

وارد شوید

برای گفتگو با کاربران، وارد حساب کاربری خود شوید.

ورود
x