گروه‌های حمایت از حقوق دیجیتال: منتقدان کرملین در نقاط مختلف جهان هدف حملات سایبری قرار گرفته‌اند

آرشیو

تحقیقات جدیدی که نتایج آن چهارشنبه ۲۴ مرداد منتشر شد، نشان می‌دهد که هکرهای مرتبط با سازمان‌های امنیتی روسیه، مخالفان کرملین در نقاط مختلف جهان را هدف حملات سایبری قرار می‌دهند.

این گزارش که توسط دو گروه‌ حمایت از حقوق دیجیتال به نام‌های «سیتیزن لب» و«اَکسِس ناو» تنظیم شده است، می‌گوید که این هکرها با ارسال «ایمیل‌های فیشینگ» به منتقدان حکومت روسیه تلاش کرده‌اند به حساب‌های کاربری و سیستم‌های رایانه‌ای آنها نفوذ کنند.

به گفته محققان، این کارزار فیشینگ بخشی از یک عملیات جاسوسی اینترنتی گسترده است. این در حالی است که مقامات آمریکایی از نزدیک شبکه‌های رایانه‌ای را برای خنثی کردن هرگونه حمله سایبری علیه انتخابات آینده ریاست‌جمهوری آمریکا که آبان امسال برگزار می‌شود، زیر نظر دارند.

در این گزارش آمده است که تلاش برای هک کردن ایمیل‌ها از حدود دو سال پیش آغاز شد و چهره‌های برجسته اپوزیسیون روسیه در تبعید، اندیشکده‌ها، سیاستمداران پیشین آمریکایی، دانشگاهیان، کارکنان سازمان‌های غیرانتفاعی در آمریکا و کشورهای عضو اتحادیه اروپا، و همچنین سازمان‌های رسانه‌ای را هدف قرار داده است.

به گفته پژوهشگران برخی از قربانیانی که هدف قرار گرفتند در روسیه بودند و این اقدام آنها را «در معرض خطر قابل توجهی قرار داد» و احتمالا این افراد برای دسترسی به شبکه گسترده تماس آنها انتخاب شده بودند.

در حالی که فیشینگ یک روش رایج برای هک کردن است، ویژگی بارز این عملیات این بود که ایمیل‌های ارسال شده اغلب با جعل هویت افرادی بود که قربانیان آنها را می‌شناختند و معتبر به نظر می‌رسید.

به گفته سیتی‌زن لب، این عملیات احتمالا توسط گروه‌های روسی «کولد ریور» و «کولد وستلر» انجام شده است که به عقیده مقامات غربی به سازمان امنیت فدرال روسیه مرتبط هستند.

سفارت روسیه در واشنگتن به درخواست خبرگزاری «رویترز» برای اظهارنظر در این رابطه پاسخ نداده است. با این حال مسکو در گذشته همواره ارتباط با این حملات سایبری را تکذیب کرده است.

این گزارش بدون ذکر نام می‌گوید که یکی از قربانیان این عملیات سفیر پیشین ایالات متحده در اوکراین بود که ایمیلی از طرف یکی از همکاران سابق خود دریافت کرد که جعلی بود.

این ایمیل‌ها معمولا حاوی ضمیمه‌ای در قالب «پی‌دی‌اف» است و قربانیان پس از کلیک روی آن به وبسایتی هدایت می‌شوند که باید مشخصات کاربری خود را وارد کنند و‌ این اطلاعات در اختیار هکرها قرار می‌گیرد. به این ترتیب هکرها وارد سیستم قربانی می‌شوند و به اطلاعات شخصی و شبکه تماس آنها دسترسی پیدا می‌کنند.

به گفته محققان، هر چند که این روش پیچیده‌ای نیست اما با توجه به این که ایمیل‌های جعلی از سوی افراد در ظاهر شناخته شده ارسال می‌گردد، بسیار تأثیرگذار است.

بنا بر این گزارش تعداد کل افرادی که هدف هکرها قرار گرفتند دو رقمی است و بیشتر آنها امسال مورد حمله قرار گرفتند.

منبع: رویترز