افزایش حملات سایبری علیه سازمان‌های مجری قانون

افزایش حملات سایبری علیه سازمان‌های مجری قانون
تاریخ انتشار : ۱۸ تير ۱۴۰۱

فعالیت‌های مخربی علیه سازمان‌های مجری قانون در سه‌ماهه دوم سال ۲۰۲۲ افزایش یافته، که ایمیل و سایر حساب‌های متعلق به مجریان قانون و سیستم‌های داخلی آن‌ها را هک می‌کنند.

به گزارش گرداب، ریسکیوریتی (Resecurity)، یک شرکت امنیت سایبری مستقر در لس‌آنجلس که از ۵۰۰ شرکت در سراسر جهان محافظت می‌کند، در ابتدای سه‌ماهه دوم سال ۲۰۲۲ افزایش فعالیت‌های مخربی را ثبت کرده است که سازمان‌های مجری قانون را هدف قرار می‌دهند، عوامل تهدید ایمیل و سایر حساب‌های متعلق به مجریان قانون و سیستم‌های داخلی آن‌ها را هک می‌کنند.

وب‌سایت هلپ‌نت‌سکیوریتی اعلام کرد روند نوظهور شامل تهدید‌هایی است که احضاریه‌های جعلی و EDR (درخواست داده‌های اضطراری) را از حساب‌های ایمیل هک‌شده مجری قانون برای قربانیان خود ارسال می‌کنند.

با استفاده از چنین قابلیت‌هایی، بازیگران تهدید شرکت‌های بزرگ فناوری مانند اپل، فیس‌بوک (متا)، اسنپ‌چت و دیسکورد را هدف قرار می‌دهند تا به جمع‌آوری اطلاعات حساس درباره اهداف موردنظر خود بپردازند. پاسخ‌های دریافت‌شده توسط بازیگران بد حاوی جزئیات حساسی است که می‌تواند در حال استفاده برای اخاذی‌های هرمی یا جاسوسی سایبری باشد. چنین حوادثی به‌ویژه در فعالیت‌های گروه‌های مجرم سایبری مانند LAPSUS$ و Recursion Group قابل‌توجه است.

ریسکیوریتی چندین بازار دارک وب را مشاهده کرده است که در آن مجرمان سایبری از تلاش‌های خود با فروش اعتبارنامه‌های متعلق به افسران پلیس کشور‌های مختلف خارجی (ایمیل، وی‌پی‌ان، SSO) کسب درآمد می‌کنند. یکی از نمونه‌های حساب ایمیلی که قبلاً برای ارسال درخواست‌های جعلی EDR از طرف پلیس بنگلادش استفاده می‌شد، اخیراً در مقاله‌ای در بلومبرگ پوشش داده شد که خطر چنین تاکتیک‌هایی را نشان می‌دهد.

بر اساس نظر کارشناسان، یکی از بزرگ‌ترین نگرانی‌ها، ناامنی مشهود زیرساخت‌های فناوری اطلاعات پلیس است، چنین زیرساخت‌هایی نه‌تن‌ها در فضای مجازی، بلکه در زندگی واقعی نیز خطرات قابل‌توجهی را برای جامعه ایجاد می‌کنند. جنایات سازمان‌یافته، تروریست‌ها و گروه‌های افراطی ممکن است از چنین دسترسی‌هایی برای اهداف مخرب استفاده کنند.

این روند همچنان در حال افزایش است، زیرا سازمان‌های مجری قانون بیشتری تحت تأثیر حملات سایبری در این ماه قرارگرفته‌اند. اخیرا، گروه باج‌افزار Conti ادعا کرد که به آژانس اطلاعاتی پرو حمله کرده و داده‌ها را فاش کرده که سابقه قابل‌توجهی در جامعه امنیتی ایجاد کرده است. DDOS Secrets - یکی دیگر از گروه‌های قابل‌توجه از بازیگران تهدید، بیش از ۲۸۵ هزار ایمیل لورفته از پلیس نائورو را منتشر کرده است.

معمول‌ترین سناریو‌های مربوط به حملات به سیستم‌های اجرای قانون عبارت‌اند از: فعالیت اعتراضی (۱۵ درصد)، دسترسی غیرمجاز (۲۵ درصد)، جاسوسی سایبری (۴۰ درصد)، سرقت اطلاعات (۱۲ درصد) و سوءاستفاده از سیستم‌های اجرای قانون و برنامه‌های کاربردی (۸ درصد). بر اساس تحقیقات منتشرشده، چنین فعالیت‌های مخرب به‌ویژه در کشور‌های آمریکای لاتین، آسیای جنوب شرقی و حوزه‌های قضایی فراساحلی قابل‌مشاهده است. سال گذشته، Resecurity یک حادثه امنیتی هدفمند مربوط به یکی از سازمان‌های مجری قانون در خاورمیانه و همتای آن را در مواجهه با یکی از سازمان‌های پلیس بین‌المللی به ثبت رساند.

بازیگران بد پیچیده و گروه‌های APT فعالانه سازمان‌های مجری قانون را در سراسر جهان هدف قرار می‌دهند. مجرمان سایبری سنتی نیز جزء مهمی در این فرآیند هستند، زیرا بازیگران تحت حمایت دولت ممکن است فعالانه با آن‌ها برای حملات سایبری برنامه‌ریزی‌شده بیشتر و نفوذ‌های شبکه هدفمند همکاری کنند. بررسی چنین حوادثی به دلیل حساسیت قابل‌توجهی که در آن وجود دارد، یک فرآیند پیچیده است.

ریسکیوریتی متعهد به حمایت از مصرف‌کنندگان و شرکت‌ها در سراسر جهان است و به‌طور فعال در مشارکت‌های دولتی و خصوصی برای به اشتراک گذاشتن اطلاعات تهدیدات سایبری عملی (CTI) با مؤسسات مالی، شرکت‌های فناوری و مجری قانون مشارکت دارد تا درنهایت خطر به خطر افتادن اعتبارنامه‌ها را به حداقل برساند.