هکرهای روس رايانههای ناتو، اتحاديه اروپا و اوکراين را هک کردند
هکرهای روس با سوءاستفاده از یک نقص در سیستم عامل ویندوز مایکروسافت از رایانههای مورد استفاده ناتو، اتحادیه اروپا، اوکراین جاسوسی کردهاند.
به گزارش سرويس بينالملل باشگاه خبرنگاران؛خبرگزاری رویترز در گزارشی به قلم "جیم فینکل" نوشت: بنابر اعلام شرکت اطلاعات سایبری «آیسایت پارتنرز»، هکرهای روس با سوءاستفاده از یک نقص در سیستم عامل ویندوز مایکروسافت و دیگر نرمافزارها، از رایانههای مورد استفاده ناتو، اتحادیه اروپا، اوکراین و شرکتهای بخش انرژی و مخابرات جاسوسی کردهاند.
آیسایت اعلام کرد نمیداند هکرها به چه اطلاعاتی دست یافتهاند هر چند که این شرکت با توجه به اهداف و محتوای رایانامههای مورد استفاده برای آلوده کردن رایانهها با فایلهای آلوده، گمان دارد آنها به دنبال اطلاعاتی درباره بحران اوکراین و همچنین مسائل دیپلماتیک، انرژی و مخابراتی بودهاند.
بنابر اعلام آیسایت که این عملیات را "تیم کرم شن" نامگذاری کرده است، این عملیات جاسوسی سایبری پنج ساله همچنان ادامه دارد.
آیسایت با اعلام اینکه در این عملیات از روشهای مختلفی برای حمله به اهداف در طول سالها استفاده شده است، افزوده است هکرها در ماه اوت شروع به بهرهبرداری از یک آسیبپذیری کشف شده در بیشتر نسخههای ویندوز کردند.
آیسایت اعلام کرد شرکت مایکروسافت را از وجود این نقص مطلع کرده ولی این این مشکل را فاش نکرده است تا سازنده نرمافزار برای برطرف کردن آن، زمان داشته باشد.
سخنگوی مایکروسافت اعلام کرد این شرکت قصد دارد روز سه شنبه یک آپدیت خودکار برای نسخههای آسیبدیده ویندوز ارائه کند.
دولت روسیه، ناتو، اتحادیه اروپا و دولت اوکراین هنوز در این خصوص اظهار نظر نکردهاند.
محققان شرکت آیسایت مستقر در دالاس اعلام کردند به علت سرنخهای زبانی در کد نرمافزار و به علت اهداف انتخابشده، معتقد هستند هکرها، روس هستند.
جان هالکوئیست، مدیر بخش جاسوسی سایبری آیسایت اعلام کرد: "اهداف شما تقریبا بهطور حتم باید با منافع شما ارتباط داشته باشد. ما اینجا روابط محکمی با منابع روس میبینیم".
این شرکت قصد دارد روز سه شنبه یک گزارش 16 صفحهای درباره این عملیات در اختیار مشتریان خود قرار دارد.
بهرغم اینکه علائم فنی نشان نمیدهد که آیا هکرها با دولت روسیه ارتباط دارند یا خیر، هالکوئیست اعلام کرد معتقد است آنها مورد حمایت یک دولت-ملت بودهاند زیرا مرتکب جاسوسی شدهاند نه جرایم سایبری.
بنابر اعلام آیسایت، برای مثال در ماه دسامبر سال 2013، ناتو با یک سند جعلی درباره دیپلماسی اروپا هدف قرار گرفت. برای چندین دولت منطقهای در اوکراین و یک فرد دانشگاهی که روی مسائل مربوط به روسیه در آمریکا کار میکرد، رایانامههای آلودهای فرستاده شد که مدعی بود حاوی فهرستی از فعالیتهای افراطگرایان هوادار روسیه است.
آیسایت با اعلام اینکه برخی از قربانیان این حملات را مطلع کرده است، در عین حال از ارائه توضیحات بیشتر خودداری کرد.
تحقیقات آیسایت، تازهترین مورد در یک رشته گزارشهای امنیتی بخش خصوصی است که روسیه را با برخی از پیچیدهترین فعالیتهای جاسوسی سایبری تاکنون کشف شده، مرتبط میکند.
انتهای پیام/
