حمله سایبری زودهنگام به «اقتصاد دیجیتال جی ۲۰»

    کد خبر :89552

با ظهور فناوری در بخش‌های مختلف جامعه، اقتصاد نیز از تکنولوژی دور نمانده و حالا دیگر بسیاری، به‌دنبال تحقق اقتصاد دیجیتال در جهان هستند چرا که معتقدند تنها با این شیوه است که می‌توان فقر را در جهان ریشه کن کرد و در صورت تحقق زیرساخت‌ها، در سراسر جهان فرصت‌هایی مناسب برای مردم ایجاد می‌شود.

در همین راستا اجلاس‌های متعددی در جهان برگزار می‌شود تا راه اقتصاد دیجیتال در جهان هموارتر شود و یک نمونه مشخص آن، شاخه‌ای از اجلاس G20 است که قرار است با عنوان «اقتصاد دیجیتال» ماه اکتبر در هامبورگ آلمان برگزار شود. ولی مشکل اینجاست که هکرها نیز بیکار ننشسته‌اند و این رویداد را مورد شدیدترین حمله‌های سایبری قرار داده‌اند.

یک دعوتنامه حاوی «تروجان»

به گزارش بازتاب به نقل از ایران ، امسال دوازدهمین اجلاس G20 در 7 و 8 جولای برگزار شد و طی آن بهبود و رشد اقتصاد جهان، توانمندسازی اقتصادی زنان، مهاجرت، شغل، سلامت و… مورد توجه قرار گرفت. هرچند این اجلاس که با حضور وزیران 19 کشور و نیز اتحادیه اروپا برگزارشد، اصلاً دیجیتال نبود ولی این بخش نیز مورد توجه قرار گرفت و در جریان این اجلاس، مقرر شد که بخش دیجیتال و فناورانه این رویداد در زمانی جداگانه برگزار شود که سرانجام به 23 و 24 اکتبر (اول و دوم آبان) موکول شد. اما به نظر می‌رسد مشکلاتی بر سر راه شرکت‌کنندگان این رویداد ایجاد شود چرا که محققان مؤسسه سایبری Proof point در آخرین گزارش خود از یک حمله هکری بزرگ پرده برداشته‌اند که می‌تواند در آلمان دردسرهای زیادی ایجاد کند. طبق گزارش این مؤسسه، یک گروه هکری با نام Turla APT با ارسال دعوتنامه‌ای جعلی از طریق ایمیل برای شرکت‌کنندگان در این رویداد، اطلاعات آنها را هک کرده‌اند. به این ترتیب ایمیل، کامپیوترهای شخصی، لپ تاپ و… آنها تحت کنترل هکرها درآمده، از این افراد جاسوسی می‌شود و سیاستمداران، دیپلمات‌ها، خبره‌های علم اقتصاد، اصحاب رسانه و روزنامه نگاران و… که در رویداد اقتصاد دیجیتال G20در هامبورگ شرکت می کنند، عملاً بی‌دفاع خواهند بود.

این گروه اکنون در حال تلاش برای ایجاد در پشتی در گروه G20است و آنها را هدف حملات سایبری خود قرار داده است تا با استفاده از روش‌هایی مانند فیشینگ ایمیل اعضای این نشست، به اطلاعات شان دسترسی پیدا کند. اعضای این نشست ایمیل‌هایی با عنوان «این روز را به خاطر بسپار» دریافت کرده‌اند که به ظاهر دعوتنامه‌ای رسمی برای حضور در این نشست اقتصاد دیجیتال است ولی درواقع تله‌ای بیش نیست. در این دعوتنامه آمده است:«همکاران عزیز، امیدوارم همچون دیدارمان در ماه آوریل، در اجلاس اقتصاد دیجیتال G20نیز که 23 و 24 اکتبر 2017 در هامبورگ برگزار می‌شود، کنار هم جمع شویم. در ماه آوریل، وزیران کشورها گرد هم جمع شدند و برگزاری رویداد اقتصاد دیجیتال G20 را نوید دادند که حالا زمان برگزاری آن فرا رسیده است تا نقشه راهی برای دیجیتالی شدن اقتصاد ترسیم و راهکارهایی برای آینده دیجیتال ارائه شود.این دیدار در اکتبر به ما اجازه خواهد داد تا آینده‌ای بهتر را برای جهانیان بسازیم.» این دعوتنامه آنقدر بی‌عیب و نقص بود که دریافت آن، چندان گیرنده را به شک نینداخت که شاید جعلی و حاوی یک بدافزار و تروجان خطرناک باشد.

سرقت اطلاعات سیاستمداران

طبق گزارش مؤسسه سایبری Proof point، این گروه هکری برای انجام حملات خود، یکی از انواع تروجان‌های Kopi Luwak را به‌عنوان یک در پشتی برای شرکت‌کنندگان در این اجلاس ارسال کرده‌اند تا هم بتواند زمینه حملات گسترده‌تر و جدی‌تر خود را در جریان این نشست فراهم کند و هم به کل اطلاعات این افراد دسترسی داشته باشد. البته سند سرقت این گروه و بدافزار وابسته به آن، توسط «داریان هاس» یکی از محققان مؤسسه Proof point کشف شد. وی دراین باره می‌گوید: این ایمیل همچون یک تله عمل می‌کند و درواقع جاوا اسکریپت را به Scr.js تغییر شکل می‌دهد و به‌عنوان یک رمزگشا بر کامپیوترها یا سایر وسایل دیجیتال آلوده، نصب می‌شود و به این ترتیب، تروجان KopiLuwak می‌تواند به همه اطلاعات دسترسی پیدا کند. این تروجان در واقع ابزاری بسیار قوی مرتبط با گروه Turla محسوب می‌شود. از سوی دیگر Scr.js، یک تهدید جدی و دائمی محسوب می‌شود و بدافزار کنترل دستگاه را به دست می‌گیرد و به این ترتیب به مهاجمان اینترنتی اجازه می‌دهد تا به رایانه افراد رده بالای حاضر در این نشست دسترسی پیدا کنند و اطلاعات حساس آنها را که مرتبط با دولت و سیاست این کشورهاست به سرقت ببرند. تروجان KopiLuwak علاوه بر سرقت اطلاعات، می‌تواند هرآنچه را بخواهد در رایانه آنها دانلود کند و همچنین توانایی اجرای دستورات دلخواه خود را دارد. محققان می‌گویند برای بیشتر سیستم‌هایی که با ویندوز کار می‌کنند، احتمال این حمله سایبری بسیار بالاست پس شرکت‌کنندگان در این نشست باید به فکر بالا بردن امنیت کامپیوترهای خود باشند. با توجه به ابعاد این حمله هکری، محققان مؤسسه Proof point، تیم واکنش سریع رایانه آلمان یعنی CERT-Bund را از این موضوع آگاه کرده‌اند چرا که احتمال خرابکاری Turla در رویداد فناورانه ماه آینده هامبورگ می‌رود و به این ترتیب بازی موش و گربه هکرها و تیم واکنش سریع آلمان آغاز شده است.

سابقه حملات هکری Turla

گفتنی است افراد حرفه‌ای فعال در حوزه امنیت معتقدند که گروه هکری Turlaتوسط یک کشور خاص مورد حمایت قرار می‌گیرد و در این زمینه به طور مشخص به روسیه اشاره داشته و عنوان کرده‌اند که درواقع همه حمله‌های سایبری این گروه در راستای تأمین اهداف دولت روسیه و «ولادیمیر پوتین» به‌عنوان رئیس جمهوری این کشور انجام می‌شود. هرچند پوتین هرگز این اتهامات را نپذیرفته است.

این گروه پیش از این نیز دست به خرابکاری‌های جالب توجهی زده بودند به‌عنوان مثال از ارتباطات ماهواره‌ای برای پوشش دادن حملات خود و نیز پاک کردن ردپایشان استفاده می‌کردند. گروه هکری Turla در سال 2015 از سیگنال‌های ماهواره‌ها در آسمان سوء‌استفاده کردند تا رد پایشان کاملاً مخفی باقی بماند و کسی نتواند آنها را ردیابی کند. این گروه که از ضعف‌های موجود در سیستم‌های ماهواره‌ای جهان سوء‌استفاده می‌کردند برای نخستین بار توسط محققان «کسپراسکی» شناسایی و عنوان شد که اعضای این گروه هکری، روس هستند چون در نشانه‌های کد گذاری آنها از زبان روسی استفاده شده است. ارتباطات ماهواره‌ای امروزه در پخش برنامه‌های تلویزیونی، رادیو و اتصالات اینترنت کاربرد دارد و با وجود ظرفیت بالای این فناوری برای استفاده نامناسب هکرها از آن، شرکت‌های امنیت سایبری توجه چندانی به امنیت آن نکرده‌اند.همچنین سال گذشته صفحه اینستاگرام خواننده معروف «بریتنی اسپیرز» توسط این گروه هک شد و کامنت‌هایی توسط بدافزارها برای وی گذاشته می‌شد که برایش بسیار دردسرساز شد.

از نگاه محققان کسپراسکی، Turlaاز حدود 10 سال پیش در حال فعالیت بوده است و تاکنون سیستم‌های رایانه‌ای زیادی را در بیش از 45 کشور جهان ازجمله روسیه، چین، ویتنام و ایالات متحده امریکا آلوده کرده است. این گروه دولت‌ها، سفارت‌ها، گروه‌های نظامی، دانشگاه‌ها و مراکز آموزشی، محققان و صنایع مرتبط با علم پزشکی را هدف قرار می‌دهند.

واکنش «پوتین»

هرچند تاکنون اتهامات سایبری بسیاری از جمله گروه Turla و نیز انتخابات ریاست جمهوری امریکا به روسیه و «ولادیمیر پوتین» وارد شده است ولی وی هرگز این اتهامات را نپذیرفته و حتی مدتی پیش گفت که کشورش در هیچ یک از حمله‌های سایبری که متهم شده، دخالتی نداشته و هرگز از مجرمان سایبری حمایت نمی‌کند و نخواهد کرد. ولی به هر حال ممکن است برخی هکرها از روی حس وطن پرستی، برخی اقدامات را انجام داده باشند که این موضوع، هیچ ارتباطی با دولت روسیه ندارد.

وی ادامه داد: ازسوی دیگر برخی شواهدی هم که نشان از ردپای روسیه در حمله‌های هکری دارد ممکن است واقعی نباشد و تنها گروهی بخواهند روسیه را مقصر جلوه دهند یعنی در قالب یک برنامه از پیش تعیین شده، این کد گذاری‌ها به زبان روسی انجام شود. هکرها انسان‌های آزادی هستند و همچون یک هنرمند نقاش که صبح از خواب بیدار می‌شود، تصمیم می‌گیرد کشیدن یک نقاشی را آغاز کند و هرگز دولت به این نقاش در خلق اثرش کمک نمی‌ کند هکرها نیز همین گونه هستند. یک روز صبح از خواب بیدار می‌شوند وقتی خبرهایی درباره روابط بین ایالتی می‌خوانند اگر احساس وطن پرستی شدیدی داشته باشند ممکن است بخواهند جنگی بدون خونریزی و تلفات علیه کشوری که درباره روسیه حرف‌هایی نامناسب زده یا رفتاری ناشایست داشته راه بیندازند، این بدان معنا نیست که دولت روسیه از آنها پشتیبانی کرده است.

حمله سایبری «اقتصاد دیجیتال جی ۲۰
0
مطالب مرتبط
حمله سایبری مجلس خبرنگاران
در پی حمله سایبری به مجلس اجازه ورود به خبرنگاران داده نشد
وزیر نفت حمله سایبری جایگاه‌های سوخت کشور
اظهارات وزیر نفت درباره حمله سایبری به جایگاه‌های سوخت کشور/ فیلم
1650 جایگاه سوخت کشور وارد مدار
1650 جایگاه سوخت کشور به صورت آفلاین وارد مدار شد‌
افشای گسترده اطلاعات آزمایشگاه امنیتی آمریکا حمله سایبری
افشای گسترده اطلاعات آزمایشگاه امنیتی آمریکا بر اثر حمله سایبری
نظرات
نشانی ایمیل شما منتشر نخواهد شد نظرات حاوی الفاظ و ادبیات نامناسب، تهمت و افترا منتشر نخواهد شد

دیدگاهتان را بنویسید

دیگران می خوانند

جدیدترین خبرها