تحقیقات جدیدی که نتایج آن چهارشنبه ۲۴ مرداد منتشر شد، نشان میدهد که هکرهای مرتبط با سازمانهای امنیتی روسیه، مخالفان کرملین در نقاط مختلف جهان را هدف حملات سایبری قرار میدهند.
این گزارش که توسط دو گروه حمایت از حقوق دیجیتال به نامهای «سیتیزن لب» و«اَکسِس ناو» تنظیم شده است، میگوید که این هکرها با ارسال «ایمیلهای فیشینگ» به منتقدان حکومت روسیه تلاش کردهاند به حسابهای کاربری و سیستمهای رایانهای آنها نفوذ کنند.
به گفته محققان، این کارزار فیشینگ بخشی از یک عملیات جاسوسی اینترنتی گسترده است. این در حالی است که مقامات آمریکایی از نزدیک شبکههای رایانهای را برای خنثی کردن هرگونه حمله سایبری علیه انتخابات آینده ریاستجمهوری آمریکا که آبان امسال برگزار میشود، زیر نظر دارند.
در این گزارش آمده است که تلاش برای هک کردن ایمیلها از حدود دو سال پیش آغاز شد و چهرههای برجسته اپوزیسیون روسیه در تبعید، اندیشکدهها، سیاستمداران پیشین آمریکایی، دانشگاهیان، کارکنان سازمانهای غیرانتفاعی در آمریکا و کشورهای عضو اتحادیه اروپا، و همچنین سازمانهای رسانهای را هدف قرار داده است.
به گفته پژوهشگران برخی از قربانیانی که هدف قرار گرفتند در روسیه بودند و این اقدام آنها را «در معرض خطر قابل توجهی قرار داد» و احتمالا این افراد برای دسترسی به شبکه گسترده تماس آنها انتخاب شده بودند.
در حالی که فیشینگ یک روش رایج برای هک کردن است، ویژگی بارز این عملیات این بود که ایمیلهای ارسال شده اغلب با جعل هویت افرادی بود که قربانیان آنها را میشناختند و معتبر به نظر میرسید.
به گفته سیتیزن لب، این عملیات احتمالا توسط گروههای روسی «کولد ریور» و «کولد وستلر» انجام شده است که به عقیده مقامات غربی به سازمان امنیت فدرال روسیه مرتبط هستند.
سفارت روسیه در واشنگتن به درخواست خبرگزاری «رویترز» برای اظهارنظر در این رابطه پاسخ نداده است. با این حال مسکو در گذشته همواره ارتباط با این حملات سایبری را تکذیب کرده است.
این گزارش بدون ذکر نام میگوید که یکی از قربانیان این عملیات سفیر پیشین ایالات متحده در اوکراین بود که ایمیلی از طرف یکی از همکاران سابق خود دریافت کرد که جعلی بود.
این ایمیلها معمولا حاوی ضمیمهای در قالب «پیدیاف» است و قربانیان پس از کلیک روی آن به وبسایتی هدایت میشوند که باید مشخصات کاربری خود را وارد کنند و این اطلاعات در اختیار هکرها قرار میگیرد. به این ترتیب هکرها وارد سیستم قربانی میشوند و به اطلاعات شخصی و شبکه تماس آنها دسترسی پیدا میکنند.
به گفته محققان، هر چند که این روش پیچیدهای نیست اما با توجه به این که ایمیلهای جعلی از سوی افراد در ظاهر شناخته شده ارسال میگردد، بسیار تأثیرگذار است.
بنا بر این گزارش تعداد کل افرادی که هدف هکرها قرار گرفتند دو رقمی است و بیشتر آنها امسال مورد حمله قرار گرفتند.
منبع: رویترز