حمله هکری به وزارت دفاع لهستان

تاریخ انتشار : ۲۶ تير ۱۳۹۵

بر اساس گزارش‌های منتشر شده وزارت دفاع لهستان موردحمله‌ی هکری قرار گرفته و هکرها، 50 هزار دلار پول درخواست کرده‌اند.

به گزارش گرداب؛ یک گروه هکری با نام پروی سکتور (Pravyy Sector) در توییتر اقدام به اخاذی از وزارت دفاع لهستان کردند. این گروه اعلام کردند دولتمردان باید 50 هزار دلار را به حسابی در بانک اوکراین واریز کرده یا به صورت بیت کوین پرداخت کنند؛ در غیر این صورت اطلاعات را منتشر خواهند کرد.

رایت سکتور (Right Sector)، یک سازمان ملی افراطی اوکراین در روسیه است که در حال حاضر فعالیت آن غیرقانونی به شمار می‌آید. هکرها ادعا می‌کنند که به نمایندگی از این گروه، وزارت دفاع اوکراین را هک کرده‌اند؛ اما هیچ مدرکی برای اثبات ادعای آن‌ها و تابعیت اوکراینی یا روسی آن‌ها وجود ندارد.

هکرها تعدادی از فایل‌های به سرقت رفته را در توییتر منتشر کرده‌اند و به نظر می‌رسد این مدارک معتبر بوده و متعلق به وزارت دفاع اوکراین هستند. فایل‌های منتشر شده شامل تصویری از یک سند رسمی، تصویر نمایشگر یکی از رایانه‌های وزارت دفاع و یک فایل شامل 1368 سطر اطلاعات از ال‌دپ1 (LDAP)، است که اطلاعاتی مانند زمان ورود، ورودهای نادرست و اطلاعاتی مشابه آن را نشان می‌دهد.

یکی از کارمندان ناشناس شرکت امنیتی «Niebezpiecznik» لهستان که تأیید کرده است در اطلاعات منتشر شده توسط هکرها اطلاعات شخصی، گذرنامه و کارت شناسایی وی وجود دارد. وی همچنین بیان کرد اطلاعات به سرقت رفته شامل مشخصات افراد نظامی داوطلب خدمت در خارج کشور می‌شود.

مدتی بعد از هشدار اول هکرها اسناد دیگری منتشر کردند که نشان می‌دهد لهستان در اجرای برنامه‌ی پریزم آمریکا2 (PRISM)، همکاری (involvement ) می‌کند؛ اما کارشناس امنیتی مذکور ادعا می‌کند که داده‌های منتشر شده در این زمینه، ساختگی هستند. از طرفی بر اساس گزارش منتشرشده در یک روزنامه‌ی لهستانی، مقامات این کشور موضوع مذکور را تکذیب کرده‌اند.

این اولین باری نیست که وزارت دفاع لهستان مورد حمله‌ی سایبری قرار می‌گیرد. در ماه مارس 2013، هکری به نام علادین2 (Alladyn2) موفق شد به شبکه‌ی رایانه‌ای وزارت خانه نفوذ کند و تا قبل از مقابله با آن به رایانه‌ی رییس جمهور لهستان نیز دسترسی پیدا کند.

گروه هکری پروی سکتور، مدتی قبل نیز مسئولیت حمله سرقت اطلاعات شرکت مخابراتی نتیا لهستان (Neria) را برعهده گرفت.

__________________________________________________

1 - اِل‌دَپ یا قرارداد دسترسی سبک‌وزن راهنما  ( Lightweight Directory Access Protocol)،  پروتکلی ارتباطی در شبکه‌های رایانه‌ای و در لایه کاربرد است که برای ارتباط با سرویس دایرکتوری استفاده می‌شود.  ال‌دپ امکان مدیریت و ارتباط با دایرکتوری‌های مختلف روی شبکه که هر یک ممکن است سکوی سیستم‌عاملی و ساختار متفاوتی داشته باشند را فراهم می‌آورد.

2- پریزم  عنوان یک برنامه‌ی جاسوسی مخفی و گسترده، اجراشده توسط آژانس امنیت ملی آمریکا از سال ۲۰۰۷ به بعد است