مدت زیادی از حمله گسترده و شدید هکرهای روسی به شرکتها و وزارتخانههای آمریکا از طریق نرم افزار SolarWinds نمیگذرد، اما ظاهرا هکرها نمیخواهند دست از سر این کشور بردارند چرا که مایکروسافت از حمله سایبری گسترده مجدد این گروه از هکرها علیه ایالات متحده خبر میدهد.
به گزارش گرداب، ردموندیها در پستی اعلام کردهاند این گروه هکری با نام «نوبلیوم» در هفته گذشته بیش از ۱۵۰ سازمان را در سراسر جهان مورد حمله قرار داده که شامل اتاقهای فکر، آژانسهای دولتی، مشاوران و حتی سازمانهای غیردولتی میشود.
این گروه حملات اخیرش را با ایمیل فیشینگ انجام داده و برای بیش از ۳۰۰۰ حساب این ایمیلها را فرستاده است. حداقل ۲۵ درصد از سازمانهایی که مورد حمله این گروه هکری روسی قرار گرفتهاند، در زمینه توسعه بینالملل، کارهای بشردوستانه و حقوق بشر فعالیت دارند.
به گفته معاون ریاست بخش امنیت و اعتماد مشتری مایکروسافت، «تام برت» این حملات با هدف جمعآوری دادهها انجام میشوند:
«به نظر میرسد این حملات در ادامه تلاشهای متعدد نوبلیوم برای هدف قرار دادن آژانسهای دولتی فعال در زمینه سیاست خارجی به عنوان بحشی از تلاش برای جمعآوری اطلاعات صورت میگیرند.»
سازمانهای حداقل ۲۴ کشور مورد حمله قرار گرفتهاند که البته ایالات متحده بیشترین سهم را به خودش اختصاص داده. این حملات ۳ هفته پیش از ملاقات رئیس جمهور آمریکا، جو بایدن با رئیس جمهور روسیه، ولادیمیر پوتین در ژنو شناسایی شدهاند.
این حملات همچنین چندین ماه پس از حمله SolarWinds به شرکتها و سازمانهای آمریکایی صورت میگیرد که گفته میشود توسط سرویس اطلاعات خارجی روسیه (SVR) صورت گرفته، البته این سرویس چنین کاری را رد کرده و حتی احتمال انجام آن توسط خود آمریکا و بریتانیا را مطرح کرده است.
دولت روسیه پس از اعلام خبر حملات سایبری جدید از سوی یک گروه هکر روسی، اعلام کرد که اطلاعاتی درباره این حملات سایبری ندارد و مایکروسافت باید به سوالات بیشتری مانند اینکه چگونه این حملات با روسیه پیوند خوردهاند، پاسخ دهد.
به گفته مایکروسافت، گروه نوبلیوم به یک حساب ایمیل بازاریابی مورد استفاده آژانس توسعه جهانی ایالات متحده (USAID) دسترسی پیدا کرده. این ایمیل روی پلتفرمی به نام «Constant Contact» قرار داشته است. نوبلیوم از این حساب برای توزیع ایمیلهای فیشینگ استفاده کرده که اگرچه بدون مشکل به نظر میرسیده، اما حاوی لینکی با بدافزار بوده است.
این فایل حاوی یک در پشتی (Backdoor) به نام «NativeZone» است که میتواند منجر به فعالیتهای گستردهای از سرقت اطلاعات تا آلوده کردن سایر کامپیوترهای روی شبکه شود.