هکرهای منتسب به روسیه احتمالا بخشی از اطلاعات دولت آمریکا را به سرقت برده‌اند

کمپین هک ۲۰۲۰ روسیه احتمالا توانسته با موفقیت به اطلاعات دولت آمریکا دست پیدا کند. اخیرا یک گروه هکر منتسب به دولت روسیه به نام «APT28» یا «Fancy Bear» توانسته به یک آژانس فدرال نفوذ کند.

طبق گزارش‌ها، FBI در ماه می چندین هشدار برای قربانیان حملات ارسال و به آن‌ها اعلام کرده که Fancy Bear بطور گسترده شبکه‌های آمریکایی شامل آدرس‌ آی‌پی در اخطار اخیر را هدف قرار داده است. علاوه بر این، FBI به همپوشانی زیرساخت‌ اشاره کرده که همراه با الگوهای رفتاری، این گروه هکر روسی را پشت این هک قرار می‌دهد.

برخی از آدرس‌های آی‌پی با عملیات‌های مجرمانه مطابقت داشته‌اند، اما یکی از کارشناسان اعتقاد دارد که Fancy Bear از فناوری جنایی برای مخفی کردن حملات خود دوباره استفاده کرده است. کارشناس دیگری به نام «کاستین ریو» به این موضوع اشاره می‌کند که یک کپی از بدافزار آپلود شده در مخزن، ترکیبی منحصر به فرد از ابزارهای هک موجود را نشان می‌دهد که هیچ ارتباط آشکاری با گروه‌های هکری شناخته شده ندارد.

این موضوع به معنای آن است که شاید ارتباط مستقیمی میان گروه Fancy Bear و این بدافزار وجود نداشته باشد، با این حال با یک حمله تقریبا پیچیده روبه‌رو هستیم. مهاجمان برای قرار دادن بدافزار و دسترسی مداوم به سیستم‌های موجود در شبکه آژانس، از حساب‌های در معرض خطر استفاده کرده و فایل‌ها را به سرقت برده‌اند.

مقامات ایالات متحده آمریکا در این زمینه اظهارنظری نکرده‌اند. در حالی که حملات سایبری توسط گروه‌های روسی تحت حمایت دولت این کشور موضوع جدید و تعجب‌برانگیزی نیست، نگرانی‌های زیادی به همراه دارد.

این حمله نشان می‌دهد که هکرهای روسی نه تنها می‌توانند به سیستم‌های دولت ایالات متحده آمریکا حمله کنند، بلکه قادر به سرقت اطلاعات آن‌ها نیز هستند. در حال حاضر شدت آسیب وارد شده به سیستم‌ها را نمی‌دانیم و هنوز مشخص نشده این حمله توانسته فعالیت‌های این آژانس را متوقف کند یا خیر.