رقابت هکر‌های ایرانی و روسی؛ جدیدترین ادعای آژانس امنیت ملی آمریکا

مرکز ملی امنیت سایبری انگلستان به همراه آژانس امنیت ملی آمریکا در گزارشی مدعی شده‌اند که هکر‌های روسی معروف به APT-35 و هکر‌های ایرانی با نام APT-34 در حال رقابت برای کسب اطلاعات از کشور‌های حوزه خاورمیانه هستند.

بر اساس ادعای این دو نهاد امنیتی، سازمان‌های دولتی، نظامی، علمی و دانشگاه‌ها جزو قربانی‌های احتمالی این دو گروه هکر‌ی هستند. گفته می‌شود که هکر‌های روسی (معروف به گروه تورلا) و هکر‌های ایرانی، مسئول پی‌ریزی حملات سایبری به ۳۵ کشور هستند که بیشتر آن‌ها در خاورمیانه واقع شده است. از کشور‌های قربانی، ۲۱ کشور به طور موفقیت‌آمیز در ۱۸ ماه گذشته توسط این گروه‌ها هک شده‌اند.

اما داستان اصلی اینجاست که این دو سازمان مدعی هستند هکر‌های ایرانی (که با نام Oilrig یا Crambus هم فعالیت می‌کنند) دو بدافزار به نام نورون (Neuron) و ناتیلوس (Nautilus) را داخل سرور‌های هدف قرار می داده‌اند و گروه هکر‌ی روس نیز با آلوده کردن بدافزار‌های ایرانی به بدافزار‌های خود، دسترسی به سرور‌ها را به دست می‌آوردند.

malltina hamrah-mechanic

هکر‌های ایرانی

به زبان ساده‌تر، گروه هکر‌ی روسی از دسترسی گروه هکر‌ی ایرانی سوء استفاده می‌کردند و پس از این که گروه ایرانی Oilrig سرور‌های کنترل و فرمان قورباغه سمی (Poison Frog) را در اختیار می گرفت، گروه روسی با قرار دادن بک دور داخل بدافزارها، می‌توانستند دسترسی‌های خود را به سرور‌های تحت کنترل درآمده ایجاد کنند.

این کار باعث می‌شود که عمده کار سخت را هکر‌های ایرانی انجام دهند و پس از آن گروه هکر‌ی منتسب به روسیه، دسترسی لازم به سرور‌ها را به دست بیاورند. تحقیقات محققین سیمانتک پس از بررسی سیستم آغشته به بدافزار‌های ایرانی، متوجه حضور بک دور و کی لاگر‌های روسی در آن‌ها شده بودند.

البته هنوز شواهدی مبنی بر پاسخ هکر‌های ایرانی به گروه روسی وجود ندارد و همچنین گفته می‌شود که گروه ایرانی از وجود بدافزارهای روسی داخل سیستم‌های خود اطلاعی نداشته‌اند.

malltina

مطالب مرتبط

بدافزار Agent Tesla نام‌کاربری و رمز عبور را از VPN و مرورگرها سرقت می‌کند

محققان امنیتی نسخه‌های جدیدی از بدافزار Agent Tesla کشف کرده‌اند که توانایی سرقت نام‌کاربری و رمزعبور بسیاری از اپلیکیشن‌ها از جمله مرورگرها، VPNها و کلاینت‌های ایمیل و FTP را دارند.بدافزار Agent Tesla اولین بار سال ۲۰۱۴ کشف شد و نوعی کی‌لاگر (Keylogger) است که در دو سال گذشته بین هکرها محبوب‌تر شده است. با خرید... ادامه مطلب

حمله سایبری هکرها به کاربران Tor از طریق سرورهای خروجی مخرب

یک گروه هک ناشناس از دی ماه سال قبل با اضافه کردن سرور به شبکه Tor در حال انجام حمله SSL stripping علیه کاربرانی است که با استفاده از مرورگر Tor به سایت‌های ارز دیجیتال دسترسی پیدا کرده‌اند.گروه مورد بحث تا اردیبهشت ماه امسال کنترل یک چهارم سرورهای موسوم به Tor exit relays که ترافیک کاربران از... ادامه مطلب

تپسی: امنیت سفرها از اولویت‌های اصلی ماست

معاون عملیات تپسی، تامین امنیت سفرهای شهری را یکی از اصلی‌ترین اولویت‌های‌ این شرکت معرفی و تاکید کرد با توجه به اهمیت امنیت کاربران، سرمایه گذاری زیادی در این حوزه انجام شده و گزینه‌های امنیتی مختلفی برای مردم فراهم شده است.«هومن دمیرچی» با اشاره به نحوه جذب رانندگان تپسی تصریح کرده که تایید صلاحیت رانندگان... ادامه مطلب

هشدار کارشناسان درباره جاسوسی از ترافیک اینترنت ماهواره‌ای با تجهیزات ساده

آسیب‌پذیری‌های امنیتی در ارتباطات پهن‌باند ماهواره‌ای به مهاجمان اجازه می‌دهند که تنها با تجهیزات خانگی چند صد دلاری از ترافیک اینترنت ماهواره‌ای جاسوسی کنند.هکرها با سوءاستفاده از این آسیب‌پذیری‌ها می‌توانند بدون خطر شناسایی شدن، هزاران کیلومتر دورتر از اهداف خود از آن‌ها جاسوسی کنند. اخیرا یک محقق امنیت سایبری در دانشگاه آکسفورد، «جیمز پاور» نحوه... ادامه مطلب

باگ امنیتی ویندوز امکان نفوذ به پرینتر را فراهم می‌کند

اخیرا یک باگ امنیتی در ویندوز شناسایی شده که روی پرینتر تاثیر می‌گذارد. مایکروسافت اعلام کرده که با انتشار یک پچ امنیتی این مشکل را برطرف خواهد کرد.محققان توانسته‌اند پچ‌های امنیتی را دور بزنند و از این باگ سوءاستفاده کنند که نتیجه آن، امکان نفوذ به هر یک از دستگاه‌های پرینت و کنترل شبکه خصوصی... ادامه مطلب

FBI مدعی حمله هکرهای ایرانی به تجهیزات شبکه F5 شد

FBI اخیرا ادعا کرده گروهی از هکرهای منتسب به ایران به بخش‌های خصوصی و دولتی ایالات متحده آمریکا حمله کرده‌اند.در حالی FBI چنین ادعایی را مطرح کرده که نام این هکرهای ایرانی را مشخص نکرده، البته منابع به اسم رمز این گروه، «Fox Kitten» یا «Parasite» اشاره کرده‌اند. یکی از تحلیلگران سابق دولت ایالات متحده... ادامه مطلب

ویجیاتو

نظرات ۳

وارد شوید

برای گفتگو با کاربران، وارد حساب کاربری خود شوید.

ورود

رمزتان را گم کرده‌اید؟