ادعای ترند میکرو مبنی بر عملیات روس‌ها علیه ناتو

تاریخ انتشار : ۲۹ تير ۱۳۹۴

ترند میکرو در خبری مدعی شده است که هکرهای روسی با استفاده از یک آسیب‌پذیری روز صفرم جاوا به کشورهای تحت پیمان ناتو و همچنین اهداف مختلف آمریکایی حمله کرده و مشغول جاسوسی از آنها هستند.

به گزارش گرداب به نقل از سایبربان بر اساس گزارش اخیر شرکت امنیتی Trend Micro گروهی از جاسوسان سایبری به نام "pawn storm" که احتمالاً وابسته به دولت روسیه هستند، با استفاده از یک آسیب‌پذیری روز صفرم در زبان برنامه‌نویسی جاوا یک حمله سایبری به مواضع ناتو و شرکت‌های دفاعی آمریکایی را صورت داده‌اند.

در آوریل گذشته نیز اتهام انجام یک حمله سایبری علیه کاخ سفید و ناتو به این گروه روسی نسبت داده شده است. اکسپلویت کیت مذکور بر روی نسخه جاوای 8 یافت شده که در ماه آوریل منتشر شده است. لازم به ذکر است که این بدافزار فقط بر روی نسخه 8 جاوا متمرکز شده و تأثیری بر روی نسخه‌های قبلی این زبان برنامه‌نویسی ندارد.

Trend Micro ادعا می‌کند که گروه Pawn Storm که با نام APT28  نیز شناخته می‌شود، از سال 2007 میلادی اعلام موجودیت کرده و حملاتی را علیه اهداف مختلف دولتی صورت داده است. همچنین این گروه متهم است که حملاتی را نیز علیه شورای اقتصادی آسیا-اقیانوسیه انجام داده است. شرکت ترند میکرو در گزارش خود عنوان کرده که این آسیب‌پذیری را به شرکت Oracle گزارش کرده است و شرکت در حال بررسی راهکاری برای رفع آن است.

کارشناسان امنیتی معتقد هستند که گروه Pawn Storm به دولت روسیه تعلق دارد و علاقه‌مند به جاسوسی از اهدافی نظیر صنایع دفاعی، نظامی، ارگان‌های دولتی و نهادهای خبری است و در این راه از بدافزارهای خاصی استفاده کرده است که رواج کمتری در بین هکرها دارد.