سرقت اطلاعات توسط میکروفون کامپیوتر!
طبق گزارشات شرکت امنیتی سایبراکس (CyberX) به نظر میرسد یکی از این حملات سایبری گسترده با نام Operation BugDrop علیه اهدافی در اوکراین انجام شده باشد. در این حمله حداقل ۷۰ سازمان دولتی هدف قرار داده شده و حجم وسیعی از اطلاعات حساس با استفاده از شیوههای متعددی انجام شده که البته یکی از آنها بسیار جالب است، میکروفون کامپیوتر؛ گزینهای که شاید به نظرتان خندهدار باشد.
وب سایت کلیک: اخیرا اخبار زیادی از اتهامات حملات سایبری حمایت شده از سوی دولتها به گوش میرسد که شاید مهمترین آنها دخالت هکرهای روسی برای تغییر نتایج انتخابات امریکا باشد. عجیب ترین این حملات اخیرا از طریق میکروفن کامپیوتری در اوکراین صورت گرفته است.
طبق گزارشات شرکت امنیتی سایبراکس (CyberX) به نظر میرسد یکی از این حملات سایبری گسترده با نام Operation BugDrop علیه اهدافی در اوکراین انجام شده باشد. در این حمله حداقل ۷۰ سازمان دولتی هدف قرار داده شده و حجم وسیعی از اطلاعات حساس با استفاده از شیوههای متعددی انجام شده که البته یکی از آنها بسیار جالب است، میکروفون کامپیوتر؛ گزینهای که شاید به نظرتان خندهدار باشد.
طبق اظهارات شرکت سایبراکس در این حمله بعد از باز کردن اسناد آلودهی آفیس روی سیستم قربانی، بدافزارهایی که قادر به استراق سمع و جمعآوری صدها گیگابایت دادهاند روی کامپیوتر نصب شده و بعد این با به کارگیری میکروفونهای کامپیوتر اقدام به جاسوسی و ارسال اطلاعات نمودهاند.
سایبراکس از این عملیات BugDrop با عنوان عملیاتی سازمانیافته که از بدافزارهای بسیار پیچیده و حرفهای استفاده میکند یا کرده و اعلام کرده این حملهی سایبری از سوی کسانی انجام شده که منابع گسترده مالی یا قدرت بسیار زیادی در اختیار دارند.
از میان این منابع مورد نیاز میتوان به یک زیرساخت بسیار بزرگ و پیچیده اشاره کرد که به مهاجمان امکان رمزگشایی و تجزیه و تحلیل حجم عظیمی از دادهها را فراهم کرده (تقریبا چند گیگابایت در طول روز) و سپس آنها را در یک کش بسیار بزرگ ذخیره مینماید.
از میان این منابع مورد نیاز میتوان به یک زیرساخت بسیار بزرگ و پیچیده اشاره کرد که به مهاجمان امکان رمزگشایی و تجزیه و تحلیل حجم عظیمی از دادهها را فراهم کرده (تقریبا چند گیگابایت در طول روز) و سپس آنها را در یک کش بسیار بزرگ ذخیره مینماید.
سایبراکس به این نکته هم اشاره میکند که حملات مذکور تنها توسط کامپیوترها و به طور خودکار هدایت نمیشدهاند زیرا دادههای به سرقت رفته نیازمند تعداد زیادی مفسر و تحلیلگر است که بعد از بررسی، نتایج را در قالب گزارش استخراج کنند. اگر چه شواهد و مدارک برای اثبات دخالت سایر دولتها در این حملات کافی نیست ولی این احتمال را نمیتوان نادیده گرفت.
اکثر اهداف سازمانهایی واقع در اوکراین بودهاند از جمله شرکتهای فعال در زمینهی مهندسی و طراحی تاسیسات توزیع نفت و گاز، سازمانهای حقوق بشری، رسانهها و … ضمنا تعداد کمی از سازمانهای روسیه، اتریش و عربستان سعودی هم هدف حمله قرار گرفتهاند. اطلاعات سرقت شده شامل مکالمات صوتی ضبط شده، عکسهای گرفته شده از صفحه نمایش (اسکرین شات)، اسناد و رمزعبورهاست.
حملات BugDrop نشان از رشد عملیاتهای حملات سایبری سازمانیافتهای است که برای انجام آنها منابع مالی گستردهای هزینه شده و اهداف اصلی آنها سازمانهای خصوصی و دولتی است که حوزهی فعالیت آنها، جمعآوری و تجزیه و تحلیل حجم عظیمی از دادههای اختصاصی است. سایبراکس این طور نتیجهگیری میکند که سازمانها باید در زمینهی پایش شبکههای خود دقت بیشتری به خرج داده و از فناوریهای پیشرفتهتری برای شناسایی و واکنش به این نوع حملات پیچیدهی سایبری نشان دهند.
پ
برای دسترسی سریع به تازهترین اخبار و تحلیل رویدادهای ایران و جهان
اپلیکیشن برترین ها
را نصب کنید.
ارسال نظر