حمله سایبری هکرهای آژانس نظامی GRU روسیه به زیرساخت‌های دولتی و انرژی آمریکا

گروه هکرهای اداره نظامی GRU متعلق به ستاد کل نیروهای مسلح روسیه، به خاطر انجام عملیات‌های خارجی متعدد از جمله افشای اطلاعات مربوط به انتخابات سال ۲۰۱۶ آمریکا و بسیاری فعالیت‌های مخرب دیگر شناخته می‌شود و حالا به نظر می‌رسد باری دیگر آژانس‌های دولتی و این بار زیرساخت‌ها و نیروگاه‌های مهم ایالات متحده را هدف قرار داده است.

طبق هشدار رسمی سازمان FBI آمریکا در ماه می، گروه هکرهای یاد شده از دسامبر سال ۲۰۱۸ به بعد کمپینی به نام APT28 راه اندازی کرده‌اند که به صورت منظم و پیوسته مقاصد مهم آمریکایی را هدف قرار می‌دهند. به این ترتیب که سرورهای ایمیل، مایکروسافت آفیس و شبکه‌های خصوصی مجازی افراد متعددی که به نوعی به سازمان‌های بزرگ ایالات متحده، آژانس‌های دولتی، موسسات آموزشی و مراکز بنیادین مرتبط هستند، مورد حمله قرار می‌گیرند.

حال FBI اعلام داشته پس از اعلام هشدار در ماه می، مجموعه حملات هکرهای GRU متوقف نشده و همچنان ادامه دارد و در جدیدترین موارد نیروگاه‌‌ها و دولت را هدف قرار داده است. این گروه همان دسته از هکرهایی هستند که در سال ۲۰۱۶ ایمیل‌های مدیر برنامه‌های کمپین هیلاری کلینتون را به صورت عمومی افشا کردند.

سخنگوی سازمان FBI ضمن اشاره به اقدامات اولیه سال ۲۰۱۸ کمپین APT28 که در راستای محروم شدن روسیه از حضور در المپیک آغاز شد، از انگیزه جدید آنها اظهار بی‌اطلاعی می‌کند: «اگرچه ما نمی‌دانیم دقیقا انگیزه آنها چیست، اما می‌توانیم با استفاده از جرائم سابق در مورد این ماجرا قضاوت کنیم. در هر صورت مجموعه تهدیداتی مداوم در جریان است و احتمالا طی ماه‌های آینده ادامه پیدا خواهد کرد.»

طبق هشدارنامه‌ای که FBI منتشر کرده، هکرهای APT28 تاکنون موفق شده‌اند با استفاده از ایمیل‌های فیشینگ ارسال شده به صندوق پستی اداری و شخصی قربانیان، به شبکه‌ها و سرورهای متعددی دسترسی پیدا کنند. آنها همچنین از ترفند Password-spraying نیز استفاده کرده‌اند: یعنی از رمز عبور به دست آمده برای یک حساب کاربری، جهت ورود به سایر پلتفرم‌ها و حساب‌های کاربری نیز استفاده کرده‌اند که الزام تعیین رموز متفاوت برای بسترهای مختلف را نشان می‌دهد.

FBI تاکنون حرفی از تعداد قربانیان حملات اخیر APT28 به میان نیاورده و معلوم نیست چه تعداد از اقدامات آنها موفقیت آمیز بوده است. اما گروه امنیتی FireEye مدعی «تعداد زیادی» از اهالی سازمان‌های مختلف تاکنون در معرض خطر هک قرار گرفته‌اند و مدارک احراز هویت آنها در شبکه‌های مختلف به سرقت رفته است.

با اینکه هیچ کدام از سازمان‌های FBI و FireEye اسامی قربانیان کمپین APT28 را اعلام نکرده‌‌اند، گزارش‌ها حاکی از آن هستند که یکی از اهداف عمده هکرهای روسی، نیروگاه‌های انرژی ایالات متحده بوده‌اند. اقدامی که البته اولین تجربه GRU در این زمینه به شمار نمی‌آید، چرا که آنها در سال ۲۰۱۴ بدافزارهایی را وارد شبکه برق‌رسانی آمریکا کردند، و در سال ۲۰۱۵ و ۲۰۱۶ نیز خاموشی‌های متعددی را در اکراین موجب شدند.

البته کارشناسان بر این باور هستند که اقدامات پیشین این گروه همواره در سطح اختلال بوده، و این اولین بار است که «زیرساخت‌های اساسی و حیاتی ایالات متحده مورد حمله قرار می‌گیرد. این اتفاق نقطه عطفی نگران‌کننده در زمینه امنیت خواهد بود».

این مجموعه حملات پیوسته که در سال ۲۰۲۰ نیز ادامه پیدا کرده است، نگرانی‌های متعددی را پیرامون انتخابات ریاست جمهوری امسال ایجاد کرده و برخی مسئولان نگران هستند وقایعی مشابه با انتخابات سال ۲۰۱۶ تکرار شود. مقامات امنیتی آمریکا اوایل سال بارها هشدار دادند که دولت روسیه در تلاش است تا به انتخاب مجدد دونالد ترامپ کمک کند. ولی تا اینجای کار FBI و FireEye تاکید کرده‌اند تاکنون هیچ اقدامی مرتبط به انتخابات ریاست جمهوری رویت نشده است.

مطالب مرتبط

پنتاگون طیف‌های فرکانسی خود را برای گسترش 5G به اپراتورها می‌فروشد

کاخ سفید و پنتاگون رسما اعلام کردند برای کمک به شرکت‌های ارتباطاتی ایالات متحده در زمینه گسترش شبکه پرسرعت 5G، می‌خواهند طیف امواج اختصاصی این سازمان که قبلا فقط در اختیار ارگان‌های نظامی بوده را به مزایده بگذارند. از این فرکانس‌ها اکنون برای رادارهای نظامی استفاده می‌شود.طبق گزارش بلومبرگ و با اصرار کمیسیون فدرال ارتباطات... ادامه مطلب

انتخاب کامالا هریس به عنوان معاون بایدن برای دنیای فناوری چه معنایی دارد؟

پس از مدت‌ها انتظار، نامزد دموکرات انتخابات ۲۰۲۰ ایالات متحده آمریکا، «جو بایدن» نام معاون اول خود را اعلام کرد. «کامالا هریس» نه تنها اولین زن سیاهپوست و آسیایی محسوب می‌شود که برای چنین مقامی انتخاب شده، بلکه آشنایی بالایی با دنیای فناوری نیز دارد.کامالا هریس در شهر «اوکلند» به دنیا آمده و در کارنامه... ادامه مطلب

بدافزار Agent Tesla نام‌کاربری و رمز عبور را از VPN و مرورگرها سرقت می‌کند

محققان امنیتی نسخه‌های جدیدی از بدافزار Agent Tesla کشف کرده‌اند که توانایی سرقت نام‌کاربری و رمزعبور بسیاری از اپلیکیشن‌ها از جمله مرورگرها، VPNها و کلاینت‌های ایمیل و FTP را دارند.بدافزار Agent Tesla اولین بار سال ۲۰۱۴ کشف شد و نوعی کی‌لاگر (Keylogger) است که در دو سال گذشته بین هکرها محبوب‌تر شده است. با خرید... ادامه مطلب

حمله سایبری هکرها به کاربران Tor از طریق سرورهای خروجی مخرب

یک گروه هک ناشناس از دی ماه سال قبل با اضافه کردن سرور به شبکه Tor در حال انجام حمله SSL stripping علیه کاربرانی است که با استفاده از مرورگر Tor به سایت‌های ارز دیجیتال دسترسی پیدا کرده‌اند.گروه مورد بحث تا اردیبهشت ماه امسال کنترل یک چهارم سرورهای موسوم به Tor exit relays که ترافیک کاربران از... ادامه مطلب

شکایت شرکت‌های فناوری از دولت ترامپ به خاطر توقف صدور ویزای کار موقت

برخی از بزرگ‌ترین شرکت‌های فناوری ایالات متحده با موضع‌گیری علیه ترامپ از توقف صدور ویزای کار موقت انتقاد کردند. شرکت‌های یاد شده اعلام کردند محدودیت جدید در صدور ویزا به طور قابل توجهی بر بازیابی اقتصاد آمریکا در دوران پساکرونا تأثیر منفی می‌گذارد.شرکت‌های فناوری آمریکا از جمله اپل، فیسبوک، توییتر و مایکروسافت با انتشار بیانیه‌ای... ادامه مطلب

اپل در روسیه به خاطر سیاست ضدرقابتی در اپ استور مجرم شناخته شد

سرویس ضدانحصار دولت فدرال روسیه موسوم به FAS اپل را به خاطر سوءاستفاده از قدرت در اپ استور مجرم شناخت و با صدور دستور خواستار پاسخ‌گویی این شرکت به نقض قوانین شد.اردیبهشت ماه سال ۹۸ شرکت کسپرسکی به دلیل عدم انتشار اپ Safe Kids در اپ‌استور از اپل شکایت کرد. آژانس FAS پس از این... ادامه مطلب

ویجیاتو

نظرات ۶

وارد شوید

برای گفتگو با کاربران، وارد حساب کاربری خود شوید.

ورود

رمزتان را گم کرده‌اید؟