امنیت

فناوری اطلاعات

January 13, 2023
13:21 جمعه، 23ام دیماه 1401
کد خبر: 142264

سرقت اطلاعات نظامی کشورهای آسیایی از سوی هکرهای دولتی

یک عملیات هک که تصور می رود به یک دولت آسیایی مرتبط باشد، موفق شده است به هفت هدف مهم در جنوب شرقی آسیا و اروپا شامل سازمانهای دولتی و نظامی رخنه کند.
 
شرکت امنیت سایبری "گروه آی بی" در گزارشی اعلام کرد گروه هکری جدیدی که دارک پینک (صورتی تیره) نام گرفته، از سپتامبر تا دسامبر سال گذشته، با استفاده از ایمیل‌های فیشینگ و بد افزار پیشرفته، سیستمهای نهادهای نظامی در فیلیپین و مالزی و همچنین سازمانهای دولتی در کامبوج، اندونزی و بوسنی هرزگوین را هک کرده است. همچنین یک سازمان مذهبی غیرانتفاعی و یک سازمان توسعه دولتی اروپایی مستقر در ویتنام هدف حملات هک این گروه قرار گرفته است.
 
 آندری پولو وین کین، تحلیلگر بدافزار در "گروه آی بی" در این باره گفت: فعالیت دارک پینک قابل توجه است زیرا روشن است که آن‌ها تلاش کرده‌اند اسنادی را از شبکه های هک شده به سرقت ببرند تا به اطلاعات حساس و مهم دست پیدا کنند.
 
با در نظر گرفتن شیوه عمل این گروه و اهداف اصلی آن که شامل نهادهای نظامی و دولتی هستند و همچنین ابزارهای پیشرفته هایی که از آنها استفاده کرده است، دارک پینک احتمالا یک گروه جاسوسی دولتی بوده که پیش از این شناسایی نشده بود.
 
حملات سایبری که منشا آنها از منطقه آسیا و اقیانوسیه است، با هدف جاسوسی شرکتی از جمله سرقت اسناد و فایلهای صوتی ضبط شده در دستگاه‌های هدف انجام می گیرد. این هکرها به اهدافشان، ایمیلهایی حاوی لینک یک وب سایت می فرستند که می تواند برای دانلود فایل مخرب استفاده شود و این فایل مخرب پس از نصب شدن، اطلاعات شخصی دستگاههای آلوده از جمله کلمه عبور، تاریخچه مرور وب و دیتا از اپلیکیشن های اجتماعی مانند وایبر و تلگرام را به سرقت می‌برد.
 
محققان شرکت چینی "داس سکیوریتی" هم جمعه گذشته گزارشی را در ویچت درباره این هکرها که "گروه سای دبلیو سی" نامیدند، منتشر کردند.
 
بر اساس گزارش بلومبرگ، سازمانهای دولتی و نظامی با توجه به اطلاعات محرمانه و مهمی که در شبکه هایشان نگهداری می کنند، اغلب هدف اصلی هکرها هستند و ایمیل همچنان یکی از رایج ترین شیوه های رخنه به شبکه ها شناخته می شود. شاخص اطلاعات تهدید آی‌بی‌ام سکوریتی سال گذشته نشان داد آسیا به به منطقه ای تبدیل شده که اکثر حملات سایبری هدفمند از آنجا انجام می شود.
  • مشترک شوید!

    برای عضویت در خبرنامه روزانه ایستنا؛ نشانی پست الکترونیکی خود را در فرم زیر وارد نمایید. پس از آن به صورت خودکار ایمیلی به نشانی شما ارسال میشود، برای تکمیل عضویت خود و تایید صحت نشانی پست الکترونیک وارد شده، می بایست بر روی لینکی که در این ایمیل برایتان ارسال شده کلیک نمایید. پس از آن پیامی مبنی بر تکمیل عضویت شما در خبرنامه روزانه ایستنا نمایش داده میشود.

    با عضویت در خبرنامه پیامکی آژانس خبری فناوری اطلاعات و ارتباطات (ایستنا) به طور روزانه آخرین اخبار، گزارشها و تحلیل های حوزه فناوری اطلاعات و ارتباطات را در هر لحظه و هر کجا از طریق پیام کوتاه دریافت خواهید کرد. برای عضویت در این خبرنامه، مشترکین سیمکارت های همراه اول لازم است عبارت 150 را به شماره 201464 و مشترکین سیمکارت های ایرانسل عبارت ozv ictn را به شماره ۸۲۸۲ ارسال کنند. دریافت موفق هر بسته خبری که محتوی پیامکی با حجم ۵پیامک بوده و ۴ تا ۶ عنوان خبری را شامل میشود، ۳۵۰ ریال برای مشترک هزینه در بردارد که در صورتحساب ارسالی از سوی اپراتور مربوطه محاسبه و از اعتبار موجود در حساب مشترکین سیمکارت های دائمی کسر میشود. بخشی از این درآمد این سرویس از سوی اپراتور میزبان شما به ایستنا پرداخت میشود. مشترکین در هر لحظه براساس دستورالعمل اعلامی در پایان هر بسته خبری قادر خواهند بود اشتراک خود را در این سرویس لغو کنند. هزینه دریافت هر بسته خبری برای مشترکین صرفا ۳۵۰ ریال خواهد بود و این هزینه برای مشترکین در حال استفاده از خدمات رومینگ بین الملل اپراتورهای همراه اول و ایرانسل هم هزینه اضافه ای در بر نخواهد داشت.