Gerdab.IR | گرداب

هکر‌ها سیاستمداران را با وب‌سایت جعلی هدف قرار می‌دهند

هکر‌ها سیاستمداران را با وب‌سایت جعلی هدف قرار می‌دهند
تاریخ انتشار : ۱۲ شهريور ۱۴۰۱

به گفته یک شرکت امنیتی ارشد آمریکایی، هکر‌ها یک وب‌سایت خبری جعلی برای جمع‌آوری اطلاعات از مقامات دولتی استرالیا، روزنامه‌نگاران و دیگران ایجاد کردند.

به گزارش گرداب، افراد مورد هدف ایمیل‌هایی را دریافت کردند که ادعا می‌شد از رسانه‌های خبری استرالیایی است که آن‌ها را به یک وب‌سایت مخرب مرتبط می‌کرد. این وب‌سایت که مملو از مقالات دزدیده شده از BBC News می‌توانستند کد‌های مخرب را روی دستگاه‌های خود نصب کنند.

Proofpoint گفت که اطمینان بالایی دارد که هکر‌ها با دولت چین همسو هستند. شرود دگریپو، معاون تحقیق و شناسایی تهدید Proofpoint گفت: «ما این انتساب هکر‌ها به دولت چین را بسیار جدی می‌گیریم. ما به طور خاص اسناد را منتشر نمی‌کنیم مگر اینکه اطمینان بالایی داشته باشیم.»

أساسا بخش بزرگی از انتساب این هک به دولت چین ناشی از این واقعیت است که وزارت دادگستری ایالات متحده با اسناد و داده‌هایی که منتشر کرده‌ایم موافق است. دلیل اینکه ما چنین اطمینان بالایی به این انتساب خاص داریم واقعاً به کیفرخواست وزارت دادگستری باز می‌گردد که از این متهمان نام می‌برد و مشخصاً شناسه نام پروف پوینت «لویوتان» را فرا می‌خواند.

تهدید با انگیزه جاسوسی
Proofpoint گفت: «هکر‌ها بخشی از گروهی بودند که چهار عضو آن در سال ۲۰۲۱ زمانی که مرکز امنیت ملی سایبری بریتانیا اعلام کرد تقریباً مطمئن است که آن‌ها با دولت چین مرتبط هستند، توسط ایالات متحده متهم شده بودند. این گروه یک بازیگر تهدید کننده مستقر در چین و با انگیزه جاسوسی است که از سال ۲۰۱۳ فعال بوده و سازمان‌های مختلفی را در واکنش به رویداد‌های سیاسی در منطقه آسیا و اقیانوسیه با تمرکز بر دریای چین جنوبی هدف قرار داده است.»

پروف پوینت گفت: در آخرین هک این گروه، در بازه زمانی بین ماه آوریل تا ژوئن، قربانیان ایمیل‌هایی دریافت کردند که ادعا می‌کردند از طرف شخصی است که یک وب‌سایت خبری راه‌اندازی کرده است.

نام‌های انگلیسی
خانم دگریپو گفت: «آنچه که فکر می‌کنم در مورد آن‌ها کاملاً جدید است این است که آن‌ها تا آنجا پیش رفتند که این وب‌سایت‌های رسانه‌ای جعلی را با حذف سایت‌های قانونی از جمله بی‌بی‌سی در تلاش برای واقعی نشان دادن خود ایجاد کردند. علاوه بر این آن‌ها چندین هویت ایجاد کردند که ایمیل‌ها را از طریق آن ارسال می‌کردند که همه از اسامی بسیار انگلیسی است.»

وب‌سایت جعلی پر از بدافزار بود که رایانه فرد قربانی را با ابزاری به نام Scanbox آلوده می‌کرد و نمایه، دستگاه و صفحات وب بازدید شده وی را بررسی می‌کرد.

خانم دگریپو گفت: «Scanbox اساساً یک چارچوب شناسایی و بهره‌برداری از وب است.»

نقش‌های حساس
به نظر می‌سید که این حمله بر روی افراد درگیر در تولید انرژی مانند اکتشاف انرژی دریایی در دریای چین جنوبی، ساخت توربین‌های بادی و انرژی‌های جایگزین و همچنین پیمانکاران دفاعی و افراد درگیر در خدمات بهداشتی و مالی متمرکز بود.

خانم دگریپو گفت: «مردم باید مطمئن شوند که مرورگرهایشان به روز شده و فایروال و نرم‌افزار آنتی ویروس روشن است. سازمان‌ها باید به طور حرفه‌ای در مورد انواع داده‌هایی که کارمندانشان به آن‌ها دسترسی دارند و اینکه آیا ابزار‌های تکنولوژیکی درستی برای محافظت از کارکنان خود در برابر این نوع حملات در اختیار دارند، فکر کنند.»

___________________

منبع: بی‌بی‌سی نیوز