سرقت اطلاعات توسط میکروفون‌ کامپیوتر!

سرقت اطلاعات توسط میکروفون‌ کامپیوتر!
تاریخ انتشار : ۰۸ اسفند ۱۳۹۵

طبق گزارشات شرکت امنیتی سایبراکس (CyberX) به نظر می‌رسد یکی از این حملات سایبری گسترده با نام Operation BugDrop علیه اهدافی در اوکراین انجام شده باشد. در این حمله حداقل ۷۰ سازمان دولتی هدف قرار داده شده و حجم وسیعی از اطلاعات حساس با استفاده از شیوه‌های متعددی انجام شده که البته یکی از آنها بسیار جالب است، میکروفون کامپیوتر؛ گزینه‌ای که شاید به نظرتان خنده‌دار باشد.

به گزارش گرداب، اخیرا اخبار زیادی از اتهامات حملات سایبری حمایت شده از سوی دولت‌ها به گوش می‌رسد که شاید مهم‌ترین آنها دخالت هکرهای روسی برای تغییر نتایج انتخابات امریکا باشد. عجیب ترین این حملات اخیرا از طریق میکروفن کامپیوتری در اوکراین صورت گرفته است.
 
 سرقت صدها گیگابایت اطلاعات توسط میکروفون‌ کامپیوتر

طبق گزارشات شرکت امنیتی سایبراکس (CyberX) به نظر می‌رسد یکی از این حملات سایبری گسترده با نام Operation BugDrop علیه اهدافی در اوکراین انجام شده باشد. در این حمله حداقل ۷۰ سازمان دولتی هدف قرار داده شده و حجم وسیعی از اطلاعات حساس با استفاده از شیوه‌های متعددی انجام شده که البته یکی از آنها بسیار جالب است، میکروفون کامپیوتر؛ گزینه‌ای که شاید به نظرتان خنده‌دار باشد.

طبق اظهارات شرکت سایبراکس در این حمله بعد از باز کردن اسناد آلوده‌ی‌ آفیس روی سیستم قربانی، بدافزارهایی که قادر به استراق سمع و جمع‌آوری صدها گیگابایت داده‌اند روی کامپیوتر نصب شده و بعد این با به کارگیری میکروفون‌های کامپیوتر اقدام به جاسوسی و ارسال اطلاعات نموده‌اند.
 
سایبراکس از این عملیات BugDrop با عنوان عملیاتی سازمان‌یافته که از بدافزارهای بسیار پیچیده و حرفه‌ای استفاده می‌کند یا کرده و اعلام کرده این حمله‌ی سایبری از سوی کسانی انجام شده که منابع گسترده مالی یا قدرت بسیار زیادی در اختیار دارند.

از میان این منابع مورد نیاز می‌توان به یک زیرساخت بسیار بزرگ و پیچیده اشاره کرد که به مهاجمان امکان رمزگشایی و تجزیه‌ و تحلیل حجم عظیمی از داده‌ها را فراهم کرده (تقریبا چند گیگابایت در طول روز) و سپس آنها را در یک کش بسیار بزرگ ذخیره می‌نماید.
 
سایبراکس به این نکته هم اشاره می‌کند که حملات مذکور تنها توسط کامپیوترها و به طور خودکار هدایت نمی‌شده‌اند زیرا داده‌های به سرقت رفته نیازمند تعداد زیادی مفسر و تحلیلگر است که بعد از بررسی، نتایج را در قالب گزارش استخراج کنند. اگر چه شواهد و مدارک برای اثبات دخالت سایر دولت‌ها در این حملات کافی نیست ولی این احتمال را نمی‌توان نادیده گرفت.

اکثر اهداف سازمان‌هایی واقع در اوکراین بوده‌اند از جمله شرکت‌های فعال در زمینه‌ی مهندسی و طراحی تاسیسات توزیع نفت و گاز، سازمان‌های حقوق بشری، رسانه‌ها و … ضمنا تعداد کمی از سازمان‌های روسیه، اتریش و عربستان سعودی هم هدف حمله قرار گرفته‌اند. اطلاعات سرقت شده شامل مکالمات صوتی ضبط شده، عکس‌های گرفته شده از صفحه‌ نمایش (اسکرین شات)، اسناد و رمزعبورهاست.

حملات BugDrop نشان از رشد عملیات‌های حملات سایبری سازمان‌یافته‌ای است که برای انجام آنها منابع مالی گسترد‌ه‌ای هزینه شده و اهداف اصلی آنها سازمان‌های خصوصی و دولتی است که حوزه‌ی فعالیت آنها، جمع‌آوری و تجزیه و تحلیل حجم عظیمی از داده‌های اختصاصی است. سایبراکس این طور نتیجه‌گیری می‌کند که سازمان‌ها باید در زمینه‌ی پایش شبکه‌های خود دقت بیشتری به خرج داده و از فناوری‌های پیشرفته‌تری برای شناسایی و واکنش به این نوع حملات پیچیده‌ی سایبری نشان دهند.

منبع: کلیک