پیچیدهتر شدن حملات فیشینگ مسکو علیه فعالان مدنی در آمریکا، اروپا و روسیه
یافتههای پژوهشی جدید نشان میدهد روسیه حملات فیشینگ پیچیدهتری را علیه اعضای جامعه مدنی در آمریکا، اروپا و روسیه در دستور کار قرار داده است. روسها در این حملات از راهبردهای مهندسی اجتماعی پیشرفته و جنبههای فنی پیچیده برای نفوذ به اطلاعات حساس استفاده میکنند.
گزارش جدیدی که از سوی مرکز تحقیقاتی Citizen Lab در دانشگاه تورنتو و سازمان Access Now منتشر شده، حاکی از آن است که سازمان امنیت فدرال روسیه حملات فیشینگ پیچیدهای را علیه اهدافی در آمریکا، اروپا و همچنین روسیه ترتیب میدهد و این روند رو به افزایش است.
این حملات بهویژه فعالان مدنی، چهرههای برجسته مخالفان روس در تبعید، کارکنان سازمانهای غیر دولتی و رسانهها را هدف قرار میدهند.
به گفته پژوهشگران حوزه امنیت، این حملات با استفاده از راهبردهای جدید مهندسی اجتماعی، مانند جعل هویت افراد نزدیک به اهداف عملیات، و تکنیکهای فنی پیشرفته انجام میشوند.
در یکی از این حملات، استیون پایفر، سفیر پیشین آمریکا در اوکراین و پولینا ماچولد، ناشر روسی تبعیدی، هدف قرار گرفتند.
مهاجمان در این حملات با ارسال ایمیلهای جعلی و ارائه فایلهای پیوست که به نظر میرسند از سرویسهای امن مانند «پروتون مِیل» ارسال شدهاند، سعی در دسترسی به اطلاعات حساس اهداف خود دارند.
اگر این اهداف اطلاعات لازم را برای ورود خود ثبت کنند، مهاجمان بهسرعت به حسابهای ایمیل و ذخیرهسازی آنلاین آنها دست مییابند و اطلاعات حساس اهداف خود را استخراج میکنند.
این گزارش همچنین به نگرانیها در مورد امنیت جانی افراد مرتبط با مخالفان روسی و جامعه مدنی در تبعید اشاره میکند.
محققان افزودند این حملات میتوانند برای افرادی که هنوز در روسیه هستند، عواقب جدی در پی داشته باشند.
دولت آلمان روز ۱۴ اردیبهشت هشدار داد روسیه با عواقب حملات سایبری اخیرش به این کشور مواجه میشود.
اتحادیه اروپا نیز کارزار سایبری مخرب روسیه علیه آلمان و جمهوری چک را محکوم کرد و به مسکو هشدار داد که از تمامی ابزارهایش در واکنش به این حملات بهره خواهد گرفت.
آنالنا بربوک، وزیر امور خارجه آلمان، در آن زمان گفت: «اطمینان داریم حملات سایبری که سایتهای نظامی آلمان را تحت تاثیر قرار داد و برای مدتی آنها را مختل کرد، از سوی گروهی هکری وابسته به سرویس اطلاعات نظامی روسیه انجام شده است.»
در ماههای اخیر، گزارشهای متعددی در خصوص تلاش هکرهای وابسته به روسیه و جمهوری اسلامی برای حمله به اهدافی در آمریکا، بهخصوص در آستانه برگزاری انتخابات ریاستجمهوری این کشور منتشر شده است.
افبیآی روز ۲۳ مرداد اعلام کرد از ماه ژوئن تحقیقات گستردهای را درباره چگونگی ارتباطگیری نیروهای سایبری حکومت ایران برای نفوذ به کارزارهای انتخاباتی ایالات متحده آغاز کرده است.
وزارت امور خارجه آمریکا روز ۱۸ مرداد با انتشار تصاویر شش نفر از مقامهای ارشد فرماندهی الکترونیک سایبری سپاه پاسداران انقلاب اسلامی، برای دریافت اطلاعاتی از آنها ۱۰ میلیون دلار پاداش تعیین کرد.
بنا بر گزارش سالانه جامعه اطلاعاتی آمریکا که در اسفند ۱۴۰۲ منتشر شد، تخصص و تمایل فزاینده ایران برای انجام حملات سایبری، این کشور را به تهدیدی عمده برای امنیت شبکهها و دادههای ایالات متحده و شرکای آن بدل کرده است.
این گزارش با اشاره به در پیش بودن انتخابات ریاست جمهوری آمریکا تاکید کرد ایران ممکن است عملیات نفوذی را با هدف تاثیرگذاری بر این انتخابات به انجام برساند.
شرکت مطرح امنیت سایبری «کراود استرایک» روز چهارم اسفند سال گذشته هشدار داد جمهوری اسلامی به عنوان حکومتی علاقهمند به دخالت در رویدادهای سیاسی آمریکا ممکن است در حال برنامهریزی برای نفوذ در انتخابات آتی این کشور باشد.
پیشتر هم مرکز تحلیل تهدیدهای شرکت مایکروسافت با انتشار گزارشی از احتمال دخالت دولتهای ایران، روسیه و چین در انتخابات ریاست جمهوری آمریکا خبر داده بود. این انتخابات قرار است روز ۱۵ آبان برگزار شود.