امنیت

فناوری اطلاعات

July 9, 2022
13:11 شنبه، 18ام تیرماه 1401
کد خبر: 137369

افزایش حملات سایبری علیه مجریان قانون

فعالیت‌های مخربی علیه سازمان‌های مجری قانون در سه‌ماهه دوم سال ۲۰۲۲ افزایش یافته، که ایمیل و سایر حساب‌های متعلق به مجریان قانون و سیستم‌های داخلی آن‌ها را هک می‌کنند.
ریسکیوریتی (Resecurity)، یک شرکت امنیت سایبری مستقر در لس‌آنجلس که از ۵۰۰ شرکت در سراسر جهان محافظت می‌کند، در ابتدای سه‌ماهه دوم سال ۲۰۲۲ افزایش فعالیت‌های مخربی را ثبت کرده است که سازمان‌های مجری قانون را هدف قرار می‌دهند، عوامل تهدید ایمیل و سایر حساب‌های متعلق به مجریان قانون و سیستم‌های داخلی آن‌ها را هک می‌کنند.
 
وب‌سایت هلپ‌نت‌سکیوریتی اعلام کرد روند نوظهور شامل تهدیدهایی است که احضاریه‌های جعلی و EDR (درخواست داده‌های اضطراری) را از حساب‌های ایمیل هک‌شده مجری قانون برای قربانیان خود ارسال می‌کنند. با استفاده از چنین قابلیت‌هایی، بازیگران تهدید شرکت‌های بزرگ فناوری مانند اپل، فیس‌بوک (متا)، اسنپ‌چت و دیسکورد را هدف قرار می‌دهند تا به جمع‌آوری اطلاعات حساس درباره اهداف موردنظر خود بپردازند. پاسخ‌های دریافت‌شده توسط بازیگران بد حاوی جزئیات حساسی است که می‌تواند در حال استفاده برای اخاذی‌های هرمی یا جاسوسی سایبری باشد. چنین حوادثی به‌ویژه در فعالیت‌های گروه‌های مجرم سایبری مانند LAPSUS$ و Recursion Group قابل‌توجه است.
 
ریسکیوریتی چندین بازار دارک وب را مشاهده کرده است که در آن مجرمان سایبری از تلاش‌های خود با فروش اعتبارنامه‌های متعلق به افسران پلیس کشورهای مختلف خارجی (ایمیل، وی‌پی‌ان، SSO) کسب درآمد می‌کنند. یکی از نمونه‌های حساب ایمیلی که قبلاً برای ارسال درخواست‌های جعلی EDR از طرف پلیس بنگلادش استفاده می‌شد، اخیراً در مقاله‌ای در بلومبرگ پوشش داده شد که خطر چنین تاکتیک‌هایی را نشان می‌دهد.
 
بر اساس نظر کارشناسان، یکی از بزرگ‌ترین نگرانی‌ها، ناامنی مشهود زیرساخت‌های فناوری اطلاعات پلیس است، چنین زیرساخت‌هایی نه‌تنها در فضای مجازی، بلکه در زندگی واقعی نیز خطرات قابل‌توجهی را برای جامعه ایجاد می‌کنند. جنایات سازمان‌یافته، تروریست‌ها و گروه‌های افراطی ممکن است از چنین دسترسی‌هایی برای اهداف مخرب استفاده کنند.
 
این روند همچنان در حال افزایش است زیرا سازمان‌های مجری قانون بیشتری تحت تأثیر حملات سایبری در این ماه قرارگرفته‌اند. اخیرا، گروه باج‌افزار Conti ادعا کرد که به آژانس اطلاعاتی پرو حمله کرده و داده‌ها را فاش کرده که سابقه قابل‌توجهی در جامعه امنیتی ایجاد کرده است. DDOS Secrets – یکی دیگر از گروه‌های قابل‌توجه از بازیگران تهدید، بیش از ۲۸۵ هزار ایمیل لورفته از پلیس نائورو را منتشر کرده است.
 
معمول‌ترین سناریوهای مربوط به حملات به سیستم‌های اجرای قانون عبارت‌اند از:‌ فعالیت اعتراضی (۱۵ درصد)، دسترسی غیرمجاز (۲۵ درصد)، جاسوسی سایبری (۴۰ درصد)، سرقت اطلاعات (۱۲ درصد) و سوءاستفاده از سیستم‌های اجرای قانون و برنامه‌های کاربردی (۸ درصد). بر اساس تحقیقات منتشرشده، چنین فعالیت‌های مخرب به‌ویژه در کشورهای آمریکای لاتین، آسیای جنوب شرقی و حوزه‌های قضایی فراساحلی قابل‌مشاهده است. سال گذشته، Resecurity یک حادثه امنیتی هدفمند مربوط به یکی از سازمان‌های مجری قانون در خاورمیانه و همتای آن را در مواجهه با یکی از سازمان‌های پلیس بین‌المللی به ثبت رساند.
 
بازیگران بد پیچیده و گروه‌های APT فعالانه سازمان‌های مجری قانون را در سراسر جهان هدف قرار می‌دهند. مجرمان سایبری سنتی نیز جزء مهمی در این فرآیند هستند، زیرا بازیگران تحت حمایت دولت ممکن است فعالانه با آن‌ها برای حملات سایبری برنامه‌ریزی‌شده بیشتر و نفوذهای شبکه هدفمند همکاری کنند. بررسی چنین حوادثی به دلیل حساسیت قابل‌توجهی که در آن وجود دارد، یک فرآیند پیچیده است.
 
ریسکیوریتی متعهد به حمایت از مصرف‌کنندگان و شرکت‌ها در سراسر جهان است و به‌طور فعال در مشارکت‌های دولتی و خصوصی برای به اشتراک گذاشتن اطلاعات تهدیدات سایبری عملی (CTI) با مؤسسات مالی، شرکت‌های فناوری و مجری قانون مشارکت دارد تا درنهایت خطر به خطر افتادن اعتبارنامه‌ها را به حداقل برساند.  
  • مشترک شوید!

    برای عضویت در خبرنامه روزانه ایستنا؛ نشانی پست الکترونیکی خود را در فرم زیر وارد نمایید. پس از آن به صورت خودکار ایمیلی به نشانی شما ارسال میشود، برای تکمیل عضویت خود و تایید صحت نشانی پست الکترونیک وارد شده، می بایست بر روی لینکی که در این ایمیل برایتان ارسال شده کلیک نمایید. پس از آن پیامی مبنی بر تکمیل عضویت شما در خبرنامه روزانه ایستنا نمایش داده میشود.

    با عضویت در خبرنامه پیامکی آژانس خبری فناوری اطلاعات و ارتباطات (ایستنا) به طور روزانه آخرین اخبار، گزارشها و تحلیل های حوزه فناوری اطلاعات و ارتباطات را در هر لحظه و هر کجا از طریق پیام کوتاه دریافت خواهید کرد. برای عضویت در این خبرنامه، مشترکین سیمکارت های همراه اول لازم است عبارت 150 را به شماره 201464 و مشترکین سیمکارت های ایرانسل عبارت ozv ictn را به شماره ۸۲۸۲ ارسال کنند. دریافت موفق هر بسته خبری که محتوی پیامکی با حجم ۵پیامک بوده و ۴ تا ۶ عنوان خبری را شامل میشود، ۳۵۰ ریال برای مشترک هزینه در بردارد که در صورتحساب ارسالی از سوی اپراتور مربوطه محاسبه و از اعتبار موجود در حساب مشترکین سیمکارت های دائمی کسر میشود. بخشی از این درآمد این سرویس از سوی اپراتور میزبان شما به ایستنا پرداخت میشود. مشترکین در هر لحظه براساس دستورالعمل اعلامی در پایان هر بسته خبری قادر خواهند بود اشتراک خود را در این سرویس لغو کنند. هزینه دریافت هر بسته خبری برای مشترکین صرفا ۳۵۰ ریال خواهد بود و این هزینه برای مشترکین در حال استفاده از خدمات رومینگ بین الملل اپراتورهای همراه اول و ایرانسل هم هزینه اضافه ای در بر نخواهد داشت.