گروه هکری که پیش از این نیز با نامهای «استرایدر» و «پروژه سائورون» شناخته میشده است، اقدام به انجام یک حمله سایبری گسترده و سازمان یافته علیه ایران، روسیه، چین، هند، سوئد، بلژیک و روآندا کرده است. در این حمله سایبری از یک بدافزار پیشرفته با نام Remsec استفاده شده است که عمده فعالیتهای آن […]
گروه هکری که پیش از این نیز با نامهای «استرایدر» و «پروژه سائورون» شناخته میشده است، اقدام به انجام یک حمله سایبری گسترده و سازمان یافته علیه ایران، روسیه، چین، هند، سوئد، بلژیک و روآندا کرده است. در این حمله سایبری از یک بدافزار پیشرفته با نام Remsec استفاده شده است که عمده فعالیتهای آن در نهادهای حاکمیتی و نظامی بوده است.
گفته میشود که بعد از حملات سایبری استاکسنت و ویروس «شعله» این حمله یکی از سازمان یافتهترین حملات سایبری علیه ایران است که البته اهداف آن محدود به ایران نبوده و کشورهای روسیه و چین و چند کشور دیگر را نیز مورد هدف قرارداده است. مهمترین فعالیتهای بدافزار بهکار گرفته شده در این حمله سایبری در نهادهای نظامی، حاکمیتی و تحقیقاتی و علمی بوده است.
به گزارش «تابناک» شرکت امنیتی سیمانتک اعلام کرده است که این گروه فعالیت خود را از سال ۲۰۱۱ آغاز کرده و احتمالاً به یک سازمان اطلاعاتی ملی وابسته است اما هنوز هیچ اطلاعاتی از این که چه کشور یا گروهی در پشت پرده این حمله سایبری قرار دارد، در دسترس نیست.
نکته جالب آن که بدافزار مورد استفاده در این حمله بیشتر در شبکههای سازمانی فعالیت دارد و حمله به رایانههای فردی، در دستور کارش واقع نشده است. از قابلیتهای این بدافزار، در دست گرفتن کنترل کامل رایانههای قربانی، ضبط اطلاعات صفحه کلید کاربر و سرقت فایلها و اطلاعات است.
شرکت سیمانتک در مورد این گروه هکری میگوید: استرایدر قادر به ساخت بدافزارهای کاملاً پیشرفته و شخصی شده است و اکنون برای مدت ۵ سال است که بدون رصد شدن و با فرار از رادارها به فعالیتهای خود ادامه میدهد. اهداف جاسوسی و ماهیت اهداف و قربانیان آن نشان میدهد که این گروه احتمالاً یک گروه با وابستگیهای دولتی هستند.
همچنین شرکت امنیتی کسپرسکی نیز اقدام به انتشار جزییاتی از این گروه و فعالیت آنها و همچنین بدافزار Remsec کرده است. این شرکت اشاره کرده است که گروه هکری مذکور که کسپرسکی نام «پروژه سائورون» را به آنها داده است، از قابلیتهای ویژه یک گروه هکری پیشرفته برخوردار هستند. از جمله: استفاده از روشهای Zero-Day و استفاده از بدافزارهای شناخته نشده، جاسوسی و نفوذ به نهادهای بزرگ در کشورهای مختلف دنیا، سرقت اطلاعات برای مدت زمان طولانی قبل از افشای عملیات، استفاده از بدافزارهایی که تنها در حافظه رم از خود رد به جای میگذارند هیچ اثری بر روی دیسک از آنها نیست.
کسپرسکی اشاره کرده است که تنها در ۳ کشور ایران، روسیه و روآندا بیش از ۳۰ نهاد مهم از سوی این گروه مورد حمله هکری قرار گرفتهاند. از جمله نهادهای دولتی، نظامی، مراکز علمی و تحقیقاتی، شرکتهای تلکام و نهادهای مالی.
اما شرکت سیمانتک اهداف بیشتری را برای این بدافزار ذکر کرده است و همچنین اشاره کرده که این بدافزار یعنی Remsec ارتباط عجیب و نزدیکی با بدافزارهای مشهوری همچون Regin و Flame دارد. یعنی دو بدافزاری که پیش از این نیز ایران را مورد حمله و هدف قرارداده بودند و به این ترتیب به خوبی میتوان حدس زد که این حمله جدید سایبری از کجا نشأت گرفته است.
این مطلب بدون برچسب می باشد.
دیدگاه بسته شده است.