حمله به سفارت کشورهای اروپایی توسط هکرهای روس

هکرهای روسی با ارسال ایمیل های مخرب به سیاستمداران اروپایی، کامپیوترهای آنها را هدف قرار داده اند. این ایمیل ها در قالب اسناد فوق محرمانه دولت آمریکا برای قربانیان فرستاده شده اند.

به گزارش «چک پوینت ریسرچ»، که در زمینه ارائه خدمات امنیت سایبری فعالیت می کند، هکرها وصله های مخربشان را در قالب مدارک رسمی دولتی پنهان کرده بودند.

این افراد سفارت کشورهای اروپایی را در مناطقی مانند نپال، گویان، کنیا، ایتالیا، لیبریا، برمودا، لبنان و دیگر کشورها هدف قرار دادند. هکرهای روسی فایل های اکسلی به مقامات ارسال کردند که به ویروس های ماکرو آلوده بودند و به نظر می رسید از طرف وزارت امور خارجه آمریکا ارسال شده اند. به محض باز شدن محتویات ایمیل ها مهاجمان قادر بودند با سو استفاده از نرم افزار کنترل از راه دور محبوب TeamViewer مدیریت کامپیوتر را در دست بگیرند.

در بیانیه مطبوعاتی که درباره این حملات منتشر شده آمده است:

"اگر بخواهیم اهداف این حملات را صرفا با بررسی لیست کشورهایی که قربانی آن بوده اند قضاوت کنیم، بعید است به انگیزه های جغرافیایی سیاسی بر بخوریم زیرا اقدامات در یک منطقه مشخص صورت نگرفته و کامپیوترهای هک شده در سرتاسر جهان پراکنده اند."

سران مالی کشورها از اهداف ویژه هکرهای روسی بوده اند و حملات صورت گرفته علیه آنها کاملا شخصی سازی شده بوده است. در این بین قسمت های دیگری از این اقدامات با دقت کمتری صورت گرفته اند و ردپای عاملان حمله در قالب اطلاعات شخصی و تاریخچه مرورگرشان فاش شده.

چک پوینت حملات مشابه دیگری نیز کشف کرده که قربانیان آنها را افراد روسی زبان نیز شامل میشدند.

با اینکه به نظر میرسد هکرهای روسی پشت این ماجرا قرار دارند اما مدارک کافی برای اثبات وجود حمایت دولتی در دسترس نیست. پس از درز اطلاعات یکی از عاملان، بازرسان به نام کاربری «EvaPiks» برخوردند که با همین اسم در دو انجمن هکری و خرید و فروش کارت های اعتباری سرقت شده فعالیت می کرد. او علاوه بر انتشار دستور العمل های لازم برای پیاده سازی حملات این چنینی، دیگران را هم به انجام آن تشویق کرده بود.

با توجه به سابقه فعالیت عاملان این حملات در سایت های خرید و فروش کارت های اعتباری گمان می رود انگیزه های مالی در این اقدامات دخیل بوده اند.