حملات تازه هکر‌های روسی علیه ۲۴ کشور از طریق سیستم ایمیل یک سازمان آمریکایی

حملات تازه هکر‌های روسی علیه ۲۴ کشور از طریق سیستم ایمیل یک سازمان آمریکایی
تاریخ انتشار : ۰۸ خرداد ۱۴۰۰

مدت زیادی از حمله گسترده و شدید هکر‌های روسی به شرکت‌ها و وزارتخانه‌های آمریکا از طریق نرم افزار SolarWinds نمی‌گذرد، اما ظاهرا هکر‌ها نمی‌خواهند دست از سر این کشور بردارند چرا که مایکروسافت از حمله سایبری گسترده مجدد این گروه از هکر‌ها علیه ایالات متحده خبر می‌دهد.

به گزارش گرداب، ردموندی‌ها در پستی اعلام کرده‌اند این گروه هکری با نام «نوبلیوم» در هفته گذشته بیش از ۱۵۰ سازمان را در سراسر جهان مورد حمله قرار داده که شامل اتاق‌های فکر، آژانس‌های دولتی، مشاوران و حتی سازمان‌های غیردولتی می‌شود.

این گروه حملات اخیرش را با ایمیل فیشینگ انجام داده و برای بیش از ۳۰۰۰ حساب این ایمیل‌ها را فرستاده است. حداقل ۲۵ درصد از سازمان‌هایی که مورد حمله این گروه هکری روسی قرار گرفته‌اند، در زمینه توسعه بین‌الملل، کار‌های بشردوستانه و حقوق بشر فعالیت دارند.

به گفته معاون ریاست بخش امنیت و اعتماد مشتری مایکروسافت، «تام برت» این حملات با هدف جمع‌آوری داده‌ها انجام می‌شوند:

«به نظر می‌رسد این حملات در ادامه تلاش‌های متعدد نوبلیوم برای هدف قرار دادن آژانس‌های دولتی فعال در زمینه سیاست خارجی به عنوان بحشی از تلاش برای جمع‌آوری اطلاعات صورت می‌گیرند.»

سازمان‌های حداقل ۲۴ کشور مورد حمله قرار گرفته‌اند که البته ایالات متحده بیشترین سهم را به خودش اختصاص داده. این حملات ۳ هفته پیش از ملاقات رئیس جمهور آمریکا، جو بایدن با رئیس جمهور روسیه، ولادیمیر پوتین در ژنو شناسایی شده‌اند.

این حملات همچنین چندین ماه پس از حمله SolarWinds به شرکت‌ها و سازمان‌های آمریکایی صورت می‌گیرد که گفته می‌شود توسط سرویس اطلاعات خارجی روسیه (SVR) صورت گرفته، البته این سرویس چنین کاری را رد کرده و حتی احتمال انجام آن توسط خود آمریکا و بریتانیا را مطرح کرده است.

دولت روسیه پس از اعلام خبر حملات سایبری جدید از سوی یک گروه هکر روسی، اعلام کرد که اطلاعاتی درباره این حملات سایبری ندارد و مایکروسافت باید به سوالات بیشتری مانند اینکه چگونه این حملات با روسیه پیوند خورده‌اند، پاسخ دهد.

به گفته مایکروسافت، گروه نوبلیوم به یک حساب ایمیل بازاریابی مورد استفاده آژانس توسعه جهانی ایالات متحده (USAID) دسترسی پیدا کرده. این ایمیل روی پلتفرمی به نام «Constant Contact» قرار داشته است. نوبلیوم از این حساب برای توزیع ایمیل‌های فیشینگ استفاده کرده که اگرچه بدون مشکل به نظر می‌رسیده، اما حاوی لینکی با بدافزار بوده است.

این فایل حاوی یک در پشتی (Backdoor) به نام «NativeZone» است که می‌تواند منجر به فعالیت‌های گسترده‌ای از سرقت اطلاعات تا آلوده کردن سایر کامپیوتر‌های روی شبکه شود.