هکرهای روسی آژانس های ضد دوپینگ را پیش از بازی های المپیک ۲۰۲۰ توکیو هدف قرار می دهند

دسته بندی ها : اخبار ۱۵ آبان ۱۳۹۸ فایزه اشرفیان اشرفیان 17 بازدید

ژاپن برای حضور در المپیک تابستانی سال ۲۰۲۰ در توکیو برای سال آینده، باید برای حملات سایبری پیشرفته، به ویژه از سوی هکرهای state-sponsored، خود را آماده کند.

مایکروسافت با انتشار اخطار کوتاهی، هشدارهایی درباره موج جدید حملات سایبری بسیار هدفمند توسط گروهی از هکرهای تحت حمایت دولت روسیه در تلاش برای هک شدن بیشتر مقامات ضد دوپینگ و سازمان های ورزشی در سراسر جهان ارائه داده است.

این حملات از گروه هکری روسی “Strontium” گرفته شده است، که به طور گسترده با نام های Fancy Bear یا APT28 شناخته می شود و گفته می شود که با المپیک تابستانی آینده ۲۰۲۰ در توکیو مرتبط هستند.

گروه هکری Fancy Bear که با نام های APT28 ، Sofacy ، X-agent ، Sednit ، Sandworm و Pawn Storm نیز شناخته می شود، اعتقاد بر این است که با آژانس اطلاعاتی ارتش روسیه GRU در ارتباط است و حداقل از سال ۲۰۰۷ فعالیت خود را آغاز کرده است.

در طول این سه دهه گذشته، این گروه بسیاری از حوادث هکری مشهور مانند هک کردن انتخابات ریاست جمهوری ایالات متحده برای تأثیرگذاری در نتایج، هدف قرار دادن یک کشور با باج افزار NotPetya، ایجاد خاموشی در کیف  پایتخت اوکراین، و نفوذ به پنتاگون.

آخرین حملات سایبری از ۱۶ سپتامبر آغاز شد، ظاهرا پس از آنکه آژانس جهانی مبارزه با دوپینگ (WADA)، موارد غیر عادی را در یک پایگاه داده از آزمایشگاه ملی ضد دوپینگ روسیه پیدا کرد و هشدار داد که ورزشکاران روسی می توانند با ممنوعیت رقابت در المپیک تابستانی توکیو ۲۰۲۰ روبرو شوند.

مرکز آگاهی تهدیدات مایکروسافت اظهار داشت که برخی از این حملات سایبری مهم، موفقیت آمیز بودند، اما اکثریت اینگونه نبودند، و این شرکت به سازمان های متضرر اطلاع داد و با برخی از آنها برای تأمین امنیت حساب یا سیستم های مصالحه کار کرد.

هکرها ۱۶ سازمان ورزشی و ضد دوپینگ را هدف قرار دادند

مایکروسافت تأیید کرد که گروه هکری Fancy Bear حداقل ۱۶ سازمان ملی و بین المللی ورزشی و ضد دوپینگ را در سه قاره هدف قرار داده است، اما هویت آنها را فاش نمی کند.

تکنیک های هک استفاده شده توسط Fancy Bear در آخرین مبارزات انتخاباتی شامل “فیشینگ،حملات password spray ، بهره برداری از دستگاه های متصل به اینترنت و استفاده از هر دو بدافزار منبع باز و سفارشی است.”

اگرچه این تکنیک ها بسیار شناخته شده هستند و جدید نیستند، اما آنها در حملات سایبری قبلی Fancy Bear علیه “دولت ها، نظامیان، اندیشکده ها، موسسات حقوقی، سازمان های حقوق بشری، بنگاههای مالی و دانشگاههای مختلف جهان” بسیار مؤثر بودند.

به عنوان مثال، وقتی قربانی سند مخرب ضمیمه شده به یک ایمیل را باز می کند، اکسپلویت به صورت خودکار برخی از اسکریپت های PowerShell را در پس زمینه اجرا می کند و بدافزارها را روی رایانه قربانی نصب کرده و به مهاجمین امکان کنترل از راه دور کامل از آن را می دهد.

Fancy Bear همچنین رویدادهای قبلی المپیک را هدف قرار داد.

این اولین باری نیست که هکرهای Fancy Bear سازمان های ضد دوپینگ را هدف قرار داده اند.

قبلا، Fancy Bear داده های محرمانه ورزشکاران آژانس جهانی مبارزه با دوپینگ (WADA) را در انتقام از این آژانس در سال ۲۰۱۶ فاش کرده بود. این آژانش، اقدامی مشابه علیه ورزشکاران روسی در جریان بازیهای المپیک تابستانی ۲۰۱۶ ریو انجام داده بود.

این گروه هکری همچنین به انجام حملات مشابه تحت حمایت دولت در جریان بازیهای المپیک زمستانی Pyeongchang 2018 که در کره جنوبی برگزار شد، هنگام استفاده از بدافزار پاک کن  “Olympic Destroyer” برای ایجاد اختلال در شبکه رسمی بازی های زمستانی متهم شده است.

اگرچه این بدافزار در جریان مراسم افتتاحیه اختلال ایجاد نکرد، اما در ایجاد اختلال در وب سایت رسمی بازی های زمستانی به مدت ۱۲ ساعت، فروپاشی Wi-Fi در ورزشگاه المپیک Pyeongchang و خرابی تلویزیون و اینترنت در مرکز اصلی مطبوعات موفق بود.

مایکروسافت برای محافظت از خود و سازمان خود در قربانی Fancy Bear و کمپین های حملات سایبری مشابه، توصیه کرده است تأیید هویت دو عاملی (۲FA) را در تمام حساب های ایمیل و ایمیل شخصی خود مستقر کرده و همچنین هشدارهای امنیتی در مورد پیوندها و پرونده ها از وب سایتهای مشکوک را فعال کنید.

علاوه بر این، به سازمانها نیز توصیه می شود که به کارمندان خود آموزش دهند که حملات فیشینگ را شناسایی کنند، بنابراین آنها در تهیه اطلاعات شخصی سازمان خود به مهاجمان فریب نخورند.

راه آسان‌تری برای ارتباط با کاربران‌مان پیدا کرده‌ایم :) عضویت در کانال

نظرات کاربران

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *

لینک کوتاه :

عضویت در خبرنامه ویژه مشتریان سیگما پلاس

با عضویت در خبرنامه ویژه سیگما پلاس از آخرین جشنواره های سایت باخبر شوید!