سرقت اطلاعات نظامی کشورهای آسیایی از جانب هکرهای دولتی
به گزارش سئو مئو، یک عملیات هک که تصور می رود به یک دولت آسیایی ارتباط داشته باشد، موفق شده است به هفت هدف مهم در جنوب شرقی آسیا و اروپا شامل سازمانهای دولتی و نظامی رخنه کند.
به گزارش سئو مئو به نقل از ایسنا، شرکت امنیت سایبری “گروه آی بی” در گزارشی اعلام نمود گروه هکری جدیدی که دارک پینک (صورتی تیره) نام گرفته، از سپتامبر تا دسامبر سال گذشته، با استفاده از ایمیل های فیشینگ و بد افزار پیشرفته، سیستمهای نهادهای نظامی در فیلیپین و مالزی و همینطور سازمانهای دولتی در کامبوج، اندونزی و بوسنی هرزگوین را هک کرده است. همینطور یک سازمان مذهبی غیرانتفاعی و یک سازمان توسعه دولتی اروپایی مستقر در ویتنام هدف حملات هک این گروه قرار گرفته است.
آندری پولو وین کین، تحلیلگر بدافزار در “گروه آی بی” در اینباره اظهار داشت: فعالیت دارک پینک قابل توجه است چونکه روشن است که آنها کوشیده اند اسنادی را از شبکه های هک شده به سرقت ببرند تا به اطلاعات حساس و مهم دست یابند.
با در نظر گرفتن شیوه عمل این گروه و اهداف اصلی آن که شامل نهادهای نظامی و دولتی هستند و همینطور ابزارهای پیشرفته هایی که از آنها بهره برده است، دارک پینک احیانا یک گروه جاسوسی دولتی بوده که پیش از این شناسایی نشده بود.
حملات سایبری که منشا آنها از منطقه آسیا و اقیانوسیه است، با هدف جاسوسی شرکتی همچون سرقت اسناد و فایلهای صوتی ضبط شده در دستگاههای هدف انجام می گیرد. این هکرها به اهدافشان، ایمیلهایی حاوی لینک یک وبسایت می فرستند که می تواند برای دانلود فایل مخرب استفاده گردد و این فایل مخرب بعد از نصب شدن، اطلاعات شخصی دستگاههای آلوده همچون کلمه عبور، تاریخچه مرور وب و دیتا از اپلیکیشن های اجتماعی مانند وایبر و تلگرام را به سرقت می برد.
محققان شرکت چینی “داس سکیوریتی” هم جمعه گذشته گزارشی را در ویچت در رابطه با این هکرها که “گروه سای دبلیو سی” نامیدند، منتشر نمودند.
بر اساس گزارش بلومبرگ، سازمانهای دولتی و نظامی با عنایت به اطلاعات محرمانه و مهمی که در شبکه هایشان نگهداری می کنند، اغلب هدف اصلی هکرها هستند و ایمیل همچنان یکی از رایج ترین شیوه های رخنه به شبکه ها شناخته می شود. شاخص اطلاعات تهدید آی بی ام سکوریتی سال قبل نشان داد آسیا به به منطقه ای تبدیل گشته که اغلب حملات سایبری هدفمند از آنجا صورت می گیرد.
منبع: seomeo.ir