حمله گسترده و سازمان یافته سایبری بر علیه ایران،روسیه و چین

حمله گسترده و سازمان یافته سایبری بر علیه ایران،روسیه و چین

گروه هکری بانام های «استرایدر» و «پروژه سائورون» شناخته شده اند به تازگی اقدام به حمله سایبری گسترده و سازمان یافته ای بر علیه ایران، روسیه، چین، هند، سوئد، بلژیک و روآندا کرده است. درحمله سایبری از یک بدافزار بنام Remsec استفاده شده است که فعالیت عمده آنها در نهادها حاکمیتی و نظامی بوده است.

طبق گزارش شرکت امنیتی سیمانتک اعلام کرده که این گروه درسال 2011 فعالیت خود را آغاز کرد و احتمال داده می شود که به یک سازمان اطلاعات ملی وابسته می باشد اما در حال حاضر هیچ اطلاعاتی از اینکه چه کشور یا گروهی در پشت این حمله سایبری می باشد، پیدا نشده است.

به گفته شرکت سیمانتک در کورد این گروه استرایدر به ساخت بدافزارهای کاملا پیشرفته و شخص قادر می باشد و اکنون به مدت 5 سال است که بدون رصد آنها و با فرار این گروه از رادارها به فعالیت خود ادامه می دهند.این گروه هدف جاسوسی، ماهیت هدف و قربانیان را مشخص می کنند و این گروه احتمالا وابستگی دولتی دارند.

شرکت امنیتی کسپرسکی از این گروه و فعالیت آنها جزئیاتی را منتشر نموده اند و طبق این انتشار بین گروه هکری که کسیرسکی نام «پروژه سائورون» را به آنها داده است از قابلیت های ویژه یک گروه هکری پیشرفته برخوردار هستند. از جمله ویژگی آن:استفاده از روش Zero_day، سرقت اطلاعات برای مدت زمان طولانی قبل از افشا، نفوذ و جاسوس به نهادهای بزرگ در کشورهای مختلف دنیا، استفاده از بدافزارهای شناخت نشده و نیز استفاده از بدافزارهایی که تنها در حافظه رم از خود جای می گذارند و بر روی دیسک هیچ اثری را بر جای نمیگذارد.

شرکت نامبرده اشاره کرد که تنها در سه کشور ایران، روسیه و روآندا بیش از 30 نهاد مهم مورد حمله هکری از سوی این گروه هکری شده است، از جمله نهادهای دولتی، نظامی،مراکز علمی و تحقیقاتی، شرکت تلکام و نهادهای مالی.

همچنین اشاره به این داشته است که این بدافزار Remsec با بدافزارهای مشهور دیگری بنام های Rengin وflame  ارتباط نزدیک و عجیبی دارند و نیز این دو بدافزار پیش از این ایران مورد حمله قرار داده بود که می توان حدس زد که این بار حمله سایبری از کجا می باشد.

 

آخرین اخبار

1396-02-24 12:09 اخبار

مشاوره رایگان جهت طراحی سایت؟