امنیت

اینترنت و شبکه

فناوری اطلاعات

October 8, 2020
12:03 پنجشنبه، 17ام مهرماه 1399
کد خبر: 116954

شناسایی هکرهای مزدور در خاورمیانه

 
 
نتایج تحقیقات امنیت سایبری شرکت بلک بری نشان داد دیپلماتهای سعودی، جدایی طلبان سیک و مدیران بازرگانی هند از جمله اهداف یک گروه از هکرهای استخدام شده بوده اند.
 
 گزارش درباره این گروه که به باهاموت معروف هستند، بارز کننده این است که چگونه محققان امنیت سایبری نشانه های فزاینده از فعالیت هکرهای مزدور را مشاهده می‌کنند.
 
اریک میلام، نایب رییس تحقیقات شرکت بلک بری اظهار کرد: تنوع فعالیتهای باهاموت به حدی است که نشان می دهد این گروه برای مشتریان مختلفی کار می‌کنند.
 
پیشتر رویترز در ژوئن گزارش کرده بود چطور یک شرکت آی تی هندی گمنام خدمات هک را به مشتریانش عرضه کرده و به آنها برای جاسوسی از بیش از ۱۰ هزار اکانت ایمیل شامل سرمایه گذاران برجسته آمریکایی طی مدت هفت سال کمک کرده بود.
 
بلک بری که در سال ۲۰۱۹ شرکت آنتی ویروس Cylance را جذب کرد، نشانه های دیجیتالی که طی چندین سال توسط محققان دیگر ارایه شده بود را کنار هم گذاشت و یک تصویر از گروه پیشرفته ای از هکرها فراهم کرد. بلک بری همچنین این گروه را به اپلیکیشنهای تلفن همراه که در فروشگاههای اپل و گوگل موجود بودند، مرتبط کرد. این اپلیکیشنها که شامل ردیاب فیتنس و پسورد منیجر بودند، ممکن است به هکرها برای ردگیری اهدافشان کمک کرده باشند.
 
اپل در این باره اظهارنظر نکرد اما دو اپلیکیشنی که از سوی بلک بری مشخص شدند دیگر در فروشگاه این شرکت وجود ندارند. سخنگوی گوگل هم از حذف اپلیکیشنهای مذکور از فروشگاه پلی استور خبر داد.
 
میلام درباره مغز متفکر گروه باهاموت توضیح نداد اما ابراز امیدواری کرد که گزارش بلک بری توجه به موضوع هکرهای مزدور را افزایش دهد.
 
طاها کریم، مدیرعامل شرکت امنیت سایبر اماراتی تفراکور که گزارش بلک بری را مشاهده کرده، اظهار کرد: یافته های تحقیقات مذکور معتبر بوده و آنها لینکهایی را یافته اند که واضح نیستند.
 
بلک بری از اهداف گروه باهاموت نام نبرد اما محققان امنیتی پیش از این فعالان حقوق بشر خاورمیانه ای، مقامات ارتش پاکستان و بازرگانان منطقه خلیج فارس را در میان اهداف این گروه شناسایی کرده اند.
 
یکی از سازمانهایی که هدف حمله این هکرها واقع شده، گروه جدایی طلب سیکها برای عدالت مستقر در نیویورک است که وب سایت موسس آن هک شده و هکرها به ایمیلهای وی دسترسی پیدا کردند. همچنین وزارت دفاع و شورای عالی امنیت ملی امارات متحده عربی هم از دیگر اهداف این هکرها بوده اند.
 
مقامات سعودی هم از حمله این هکرها بی نصیب نمانده اند. سرویس ایمیل دولتی مفتوک، وزراتخانه ها و مرکز شراکت استراتژیک بین المللی عربستان سعودی هدف جاسوسهای سایبری قرار گرفته اند.
 
بر اساس گزارش رویترز، هکرها اعضای خاندانهای پادشاهی و مدیران تجاری در بحرین، کویت و قطر را هدف گرفته اند و در اوت سال ۲۰۱۹ هنگامی که غول انرژی هندی ریلاینس اینداستریز سرگرم مذاکره با آرامکوی سعودی برای فروش سهمی در کسب و کار پتروشیمی خود بود، یکی از کارمندان این شرکت هدف حمله هکرها واقع شد.
 
  • مشترک شوید!

    برای عضویت در خبرنامه روزانه ایستنا؛ نشانی پست الکترونیکی خود را در فرم زیر وارد نمایید. پس از آن به صورت خودکار ایمیلی به نشانی شما ارسال میشود، برای تکمیل عضویت خود و تایید صحت نشانی پست الکترونیک وارد شده، می بایست بر روی لینکی که در این ایمیل برایتان ارسال شده کلیک نمایید. پس از آن پیامی مبنی بر تکمیل عضویت شما در خبرنامه روزانه ایستنا نمایش داده میشود.

    با عضویت در خبرنامه پیامکی آژانس خبری فناوری اطلاعات و ارتباطات (ایستنا) به طور روزانه آخرین اخبار، گزارشها و تحلیل های حوزه فناوری اطلاعات و ارتباطات را در هر لحظه و هر کجا از طریق پیام کوتاه دریافت خواهید کرد. برای عضویت در این خبرنامه، مشترکین سیمکارت های همراه اول لازم است عبارت 150 را به شماره 201464 و مشترکین سیمکارت های ایرانسل عبارت ozv ictn را به شماره ۸۲۸۲ ارسال کنند. دریافت موفق هر بسته خبری که محتوی پیامکی با حجم ۵پیامک بوده و ۴ تا ۶ عنوان خبری را شامل میشود، ۳۵۰ ریال برای مشترک هزینه در بردارد که در صورتحساب ارسالی از سوی اپراتور مربوطه محاسبه و از اعتبار موجود در حساب مشترکین سیمکارت های دائمی کسر میشود. بخشی از این درآمد این سرویس از سوی اپراتور میزبان شما به ایستنا پرداخت میشود. مشترکین در هر لحظه براساس دستورالعمل اعلامی در پایان هر بسته خبری قادر خواهند بود اشتراک خود را در این سرویس لغو کنند. هزینه دریافت هر بسته خبری برای مشترکین صرفا ۳۵۰ ریال خواهد بود و این هزینه برای مشترکین در حال استفاده از خدمات رومینگ بین الملل اپراتورهای همراه اول و ایرانسل هم هزینه اضافه ای در بر نخواهد داشت.