حمله گسترده و سازمان یافته سایبری علیه ایران، روسیه و چین

به گزارش مجله شرقیا، گفته میشود که بعد از حملات سایبری استاکس نت و ویروس شعله این حمله یکی از سازمان یافته ترین حملات سایبری علیه ایران است که البته اهداف آن محدود به ایران نبوده و کشورهای روسیه و چین و چند کشور دیگر را نیز مورد هدف قرار داده است.

حمله گسترده و سازمان یافته سایبری علیه ایران، روسیه و چین

با ما همراه باشید و با تور ارزان چین 5 روزه از شگفت انگیزترین کشور دنیا دیدن کنید بر روی دیوار چین سلفی بگیرید، از قصر ممنوعه دیدن کنید و در خیابان شانگهای پیشرفته ترین آسیا قدم بزنید.

به گزارش گروه رسانه های خبرنگاران، گروه هکری که پیش از این نیز با نام های استرایدر و پروژه سائورون شناخته میشده است اقدام به انجام یک حمله سایبری گسترده و سازمان یافته علیه ایران، روسیه، چین، هند، سوئد، بلژیک و روآندا نموده است. در این حمله سایبری از یک بد افزار پیشرفته با نام Remsec استفاده شده است که عمده فعالیت های آن در نهادهای حاکمیتی و نظامی بوده است.

شرکت امنیتی سیمانتک اعلام نموده است که این گروه فعالیت خود را از سال 2011 شروع نموده و احتمالاً به یک سازمان اطلاعاتی ملی وابسته است اما هنوز هیچ اطلاعاتی از این که چه کشور یا گروهی در پشت پرده این حمله سایبری قرار گرفته است، در دسترس نیست.

نکته جالب آن که بد افزار مورد استفاده در این حمله بیشتر در شبکه های سازمانی فعالیت دارد و حمله به رایانه های فردی، در دستور کارش واقع نشده است. از قابلیت های این بدافزار، در دست دریافت کنترل کامل رایانه های قربانی، ضبط اطلاعات صفحه کلید کاربر و سرقت فایل ها و اطلاعات است.

شرکت سیمانتک در خصوص این گروه هکری میگوید: استرایدر قادر به ساخت بد افزارهای کاملا پیشرفته و شخصی شده است و اکنون برای مدت 5 سال است که بدون رصد شدن و با فرار از رادارها به فعالیت های خود ادامه میدهد. اهداف جاسوسی و ماهیت اهداف و قربانیان آن نشان میدهد که این گروه احتمالا یک گروه با وابستگی های دولتی هستند.

همچنین شرکت امنیتی کسپرسکی نیز اقدام به انتشار جزئیاتی از این گروه و فعالیت آن ها و همچنین بد افزار Remsec نموده است. این شرکت اشاره نموده است که گروه هکری مذکور که کسپرسکی نام پروژه سائورون را به آنها داده است، از قابلیت های ویژه یک گروه هکری پیشرفته برخوردار هستند. از جمله: استفاده از روش های Zero-Day و استفاده از بد افزارهای شناخته نشده، جاسوسی و نفوذ به نهادهای بزرگ در کشورهای مختلف جهان، سرقت اطلاعات برای مدت زمان طولانی قبل از افشای عملیات، استفاده از بد افزارهایی که تنها در حافظه رم از خود رد به جای میگذارند هیچ اثری بر روی دیسک از آنها نیست و ... .

کسپرسکی اشاره نموده است که تنها در سه کشور ایران، روسیه و روآندا بیش از 30 نهاد مهم از سوی این گروه مورد حمله هکری قرار گرفته اند. از جمله نهادهای دولتی، نظامی، مراکز علمی و تحقیقاتی، شرکت های تلکام و نهادهای اقتصادی.

اما شرکت سیمانتک اهداف بیشتری را برای این بد افزار ذکر نموده است و همچنین اشاره نموده که این بد افزار یعنی Remsec ارتباط عجیب و نزدیکی با بد افزارهای مشهوری همچون Regin و Flame دارد. یعنی دو بد افزاری که پیش از این نیز ایران را مورد حمله و هدف قرار داده بودند و به این ترتیب به خوبی میتوان حدس زد که این حمله جدید سایبری از کجا نشات گرفته است.

منبع:تابناک

منبع: تسنیم
انتشار: 2 فروردین 1399 بروزرسانی: 6 مهر 1399 گردآورنده: sharghia.ir شناسه مطلب: 789

به "حمله گسترده و سازمان یافته سایبری علیه ایران، روسیه و چین" امتیاز دهید

امتیاز دهید:

دیدگاه های مرتبط با "حمله گسترده و سازمان یافته سایبری علیه ایران، روسیه و چین"

* نظرتان را در مورد این مقاله با ما درمیان بگذارید