چگونگی نفوذ روسیه به سازمان های اطلاعاتی دیگر کشورها

Russians are using undiscovered exploits to hack governments 1قدرت سایبری روسیه در سراسر جهان به عنوان یکی از قدرتمندترین کشورها در زمینه ی نفوذ و هک شناخته شده است اما هکرهای این کشور دقیقاً چگونه قادر نفوذ به شبکه های امنیتی سطح بالا و حساس دیگر دولت ها هستند؟ آنطور که پیداست این گروه ها با سوء استفاده از حفره های امنیتی کشف نشده و بسیار پیچیده دست به جاسوسی و جمع آوری اطلاعات حساس دولت ها می زنند.

 

چندی پیش منابع خبری اعلام کردند که هکرهای روسیه ای به مدت چندین ماه توانستند به سیستم امنیتی کاخ سفید آمریکا نفوذ کرده و بدون آنکه شناسایی شوند به فعالیت های جاسوسی خود ادامه داده اند. اما چگونه؟ به طور حتم کاخ سفید دارای یکی از امن ترین و بالاترین سطوح حفاظت سایبری بر روی سیاره است پس این هکرها از چه ابزاری استفاده نموده اند که حتی این سیستم قدرتمند نیز توان مقاومت در برابر آن را نداشته است؟


متخصصان امنیتی کمپانی FireEye پاسخی برای این سؤال یافته اند. آن ها معتقدند که APT28 (گروه هکری روسیه با حمایت دولت این کشور) از برخی حفره های امنیتی موجود در فلش پلیر و ویندوز که هنوز شناسایی و رفع نشده اند، استفاده کرده اند و بدین ترتیب به برخی از سازمان های دولتی مشخص حمله برده اند. در حال حاضر Patchهایی برای رفع این حفره ها طراحی و منتشر شده اند اما این رویدادها حاکی از آن است که گروه APT28 بسیار توانمند و حرفه ای هستند و از سواد بسیار بالایی در زمینه ی امنیت و حملات سایبری برخوردارند.


حال آنکه APT28 در حمله ی اخیر به کاخ سفید نیز دست داشته است یا خیر، هنوز مدرک واضحی وجود ندارد و در صورت وجود نیز، FireEye از صحبت در رابطه با آن خودداری می کند. در هر صورت مسئولان و متخصصان امنیتی کشورها و علی الخصوص کشور خودمان می بایست توجه بیشتری به حفره های امنیتی خود داشته باشند چراکه این گروه با حمایت دولت روسیه، سعی در جاسوسی و بدست آوردن اطلاعات محرمانه ی سازمان های اطلاعاتی دارد و به طور حتم هیچ دولتی از افشای این اطلاعات استقبال نمی کند.

/ 0 نظر / 43 بازدید