Gerdab.IR | گرداب

افشای کارزار جاسوسی سایبری کلود هاپر

تاریخ انتشار : ۲۱ فروردين ۱۳۹۶

هکرهای APT 10 با کارزار کلود هاپر در حال سرقت مالکیت معنوی و دیگر اطلاعات حساس برخی کشورها هستند.

به گزارش گرداب، کارشناسان امنیتی شرکت PwC UK و BAE Systems یک کارزار جاسوسی سایبری موسوم به کلود هاپر (Cloud Hopper) کشف کرده‌اند که مرکز آن در چین است و شرکت‌ها را از طریق تامین کنندگان خدمات فناوری اطلاعات مدیریت‌شده آنها هدف قرار می‌دهد. هدف هکرها در این کارزار، سرقت مالکیت معنوی و دیگر اطلاعات حساس کشورهای کانادا، برزیل، فرانسه، نروژ، فنلاند، سوئیس، آفریقای جنوبی، استرالیا، ژاپن و هند گزارش شده است.
 
در گزارش آمده است که هکرها به طور همزمان، به سامانه‌های مهم و غیرمهم حمله می‌کنند: به سامانه‌های مهم حمله می‌کنند تا سطح بالایی از دسترسی در اختیارشان قرار گیرد و به سامانه‌های غیرمهم حمله می‌کنند تا حضور ماندگارشان در شبکه تضمین شود. آنها با شناسایی سامانه‌های غیرمهم، در این سامانه‌ها بدافزار نصب می‌کنند. از آنجا که کارکرد این سامانه‌ها، پشتیبانی غیرحیاتی از کسب‌وکارهاست، احتمال آن که توجه مدیران سامانه را جلب کنند، اندک است.
 
کارشناسان در گزارش خود آورده‌اند: «با توجه به سطح دسترسی شبکه کلاینت، به محض این که APT10 به تامین کننده خدمات مدیریت شده دسترسی پیدا کرد، احتمالا به سادگی می‌تواند آن را به خدمت گرفته و رفته رفته به شبکه‌های هزاران قربانی بالقوه رخنه کند. این کار، امکان دسترسی مهاجمان به مقادیر بیشتری از مالکیت معنوی و داده‌های حساس را فراهم می‌سازد.»
 
محققان اعلام کرده‌اند که هکرها از ابتدای سال 2016 در حال ارتقای ابزارهای خود بوده‌اند و در بازه زمانی 2014 تا 2016، عمدتا از بدافزار پلاگ‌ایکس (PlugX) استفاده کرده‌اند. در این مدت، محققان این گروه را با حملاتی از قبیل نفوذ به دفتر مدیریت پرسنل امریکا که به افشای اطلاعات بیش از بیست میلیون کارمند انجامید و چندین حمله به موسسات بهداشتی مانند انثم (Anthem)، پریمرا بلو کراس (Premera Blue Cross) و کرفرست (CareFirst) مرتبط دانسته‌اند. اخیرا محققان دریافتند که در نحوه استفاده از بدافزار مذکور تغییراتی پدید آمده و ابزارهای منبع باز سفارشی شده وارد عرصه شده‌اند که حاکی از پیچیده‌تر شدن اوضاع است. گروه APT10 همچنین به هدف گرفتن دولت امریکا و سازمان‌های وابسته به صنایع دفاع امریکا مشهور است و سابقه یکی از اولین حملات شناخته شده آنها به دسامبر 2009 بازمی‌گردد.
 
محققان در گزارش خود اینطور نتیجه گرفته‌اند: «این کارزار نشان می‌دهد که شرکت‌ها باید دیدگاه جامعی درباره تهدیدات داشته باشند. خطراتی که زنجیره تامین شرکت را تهدید می‌کند، نمونه‌ای از تهدیدات است. در چشم‌انداز کلان، سازمان‌ها باید به ارزیابی کامل خطرات ناشی از روابط شخص ثالث بپردازند و گام‌های مناسبی برای تضمین و مدیریت روابط بردارند.»