دستگاههای ضعیف در امنیت سایبری به مرکز ملی فضای مجازی معرفی میشوند
وزارت ارتباطات و فناوری اطلاعات با تصویب مجلس مکلف شد با تکمیل ارزیابی و رتبه…
۲۲ آذر ۱۴۰۳
۲۶ آبان ۱۴۰۰
زمان مطالعه : ۳ دقیقه
تاریخ بهروزرسانی: ۸ آذر ۱۴۰۰
روز شنبه (۱۳ آبان) گروهی از هکرها که هشدار جعلی «حمله سایبری» برای مردم ارسال میکنند، به سیستم ایمیل FBI نفوذ کردند.
به گزارش پیوست، FBI در بیانیهای اعلام کرد: «از ایمیلهای ساختگی حساب @ic.fbi.gov مطلع است.» اما از اظهار نظر و ارائه جزئیات بیشتر در این باره خودداری کرد.
به گفته مسئولان FBI: «سختافزاری که در این حمله تحت تاثیر قرار گرفت به سرعت از دسترس خارج شد تا مشکل شناسایی شود.»
متخصصان امنیت سایبری میگوید از آنجایی که این ایمیل هیچ پیوست فاسدی نداشته نشان میدهد هکرها یکی از نقاط ضعف پرتال افبیآی را شناسایی کرده اما برنامه مشخصی برای استفاده از آن نداشتند.
آستین برگلاس، دستیار سابق مامور ویژه مسئول شعبه سایبری دفتر FBI در نیویورک، که در حال حاضر در هیچ کدام از بررسیهای دولتی در این باره حضور ندارد اعلام کرد: «شاید فقط گروه یا افرادی بودند که بهدنبال جلب اعتبار در خیابان یا فرومهای زیرزمینی هستند. به نظر من این نوعی گروه مجرمانه یا نوعی «گروه فعال هکری است» تا اینکه حملهای سازماندهی شده با پشتوانه دولتی باشد.»
برگلاس که در حال حاضر مسئول خدمات حرفهای در شرکت امنیت سایبری BlueVoyant است اعلام کرد: «سیستم مذکور یک سرور دستهبندی نشده است که کارکنان افبیآی از آن برای ارتباط خارج از سازمان استفاده میکنند و هکرها به پایگاه داده داخلی که اسرار دولتی یا اطلاعات دستهبندی را دربر دارد دسترسی پیدا نکردهاند.»
یک نهاد بینالمللی به نام Spanhaus Project، که حملایت اسپم و تهدیدهای سایبری از جمله فیشینگ، بدافزار و باتنتها را دنبال میکند یک کپی از این ایمیل اسپم را در توییتر خود منتشر کرد. تیتر ایمیل به این صورت است: «Urgent: Threat actor in systems» به این معنا «فوری: عامل تهدید در سیستمها».
در این ایمیل هشداری از وزارت امنیت ملی درمورد یک حمله سایبری بیان شده است.
اسپمهاوس، که متادیای ایمیل را برسی کرده در توییتر خود نوشت این ایمیلهای جعلی «باعث اختلال زیادی شدهاند زیرا هدرهای آنها واقعی است، آنها واقعا از زیرساخت افبیآی میآیند.»
با توجه به سازمان خیریه American Registry for Internet Numbers database به نظر میرسد که این ایمیلها به هزاران نفر ارسال شدهاند. این سازمان مسئولیت مدیریت توزیع آدرسهای اینترنت را در منطقه آمریکای شمالی برعهده دارد.
در این ایمیل به یک گروه هکر بینالمللی به نام دارک اورلورد (Dark Overlord) اشاره شده که به نظر پس از سرقت داده در ازای آن درخواست باج میکند. این گروه در سال ۲۰۱۷ اطلاعات دانش آموزان ایالاتهای آمریکا و قسمتهای از سریالهای نتفلیکس را به سرقت برد. یک فرد بریتانیایی سال گذشته برای ایفای نقش در این گروه هکری به پنج سال حبس محکوم شد.
این ایمیل مدعی است «عامل تهدید» یک متخصص امنیت سایبری به نامی وینی ترویا (Vinny Troia) است. ترویا سال گذشته پرونده بررسیهای دارک اورلورد را منتشر کرد.
ترویا در توییتر گفت که احتمالا هدف یک حمله Smear (حملاتی که شهرت کاربر را هدف میگیرد) قرار گرفته است.
با اینکه کلاهبرداران آنلاین معمولا از ایمیل جعلی منابع معتبر استفاده میکنند موضوع رایجی است اما اینکه یک هکر به سرور دولتی نفوذ کند غیرمعمولی است و متخصصان میگویند این اتفاق نشاندهنده نقاط ضعف ارتباط از طریق ایمیل است.
سال گذشته نیز هکرهای دولتی روسیه در یک کارزار جاسوسی به وزارت خزانهداری و بازرگانی و چند آژانس دولتی آمریکا نفوذ کردند و باور میرود هکرهای دولتی چین مسئول نفوذ به دهها آژانس دولتی باشند.
برگلاس میگوید: «میتوانست خیلی بدتر از این باشد. وقتی مالیکت یک حساب موثق دولتی را در اختیار دارید، میتوانید آن را به اسلحه تبدیل و برای اهداف متعدد استفاده کنید.»
منبع: Washingtonpost