حمله‌ی هکرهای روسی به هتل‌های اروپایی

وب سایت سایبربان: بر اساس جدیدترین گزارشی که شرکت‌های امنیتی در مورد تحرکات سایبری روسیه منتشر کردند، ادعا شده است که یک گروه هکری مشهور روسی، اقدام به انجام حمله سایبری به هتل‌های اروپایی کرده و از مهمانان این هتل‌ها، اطلاعاتی را سرقت کردند.

این گروه روسی که با نام‌های متعددی از جمله خرس‌های خیالی یا گروه APT28 شناخته می‌شود، علاوه بر این کار، ظاهراً به برخی از هتل‌های مشهور منطقه خاورمیانه نیز نفوذ کرده و اطلاعات آن‌ها را نیز سرقت کرده‌اند.

نکته مهم دیگری که در مورد این حمله سایبری ذکر شد، استفاده گروه هکری روسی، از یک ابزار متعلق به آژانس امنیت ملی آمریکا بود که چند ماه پیش توسط گروه هکری کارگزاران سایه مورد سرقت قرار گرفته و شرکت امنیتی فایرآی، گزارش مفصلی در مورد آن منتشر کرد.

از همان زمان، ادعا می‌شد که گروه هکری کارگزاران سایه، تسلیحات سایبری آمریکایی را سرقت کرده و آن‌ها را در اختیار سایر گروه‌های هکری، برای انجام حملات سایبری قرار می‌دهند. کارشناسان شرکت امنیتی فایرآی، معتقدند این حمله سایبری، بخشی از یک هدف بزرگ بین‌المللی روسیه است که در حال اجرای آن می‌باشد.

فایرآی، معتقد است این حمله در هفت مرحله صورت پذیرفت. در مرحله اول، هکرها فرمی را برای مسافران هتل‌ها ارسال کرده تا آن را پر کنند و تحویل کارکنان بدهند. در فایل ارسالی برای مهمانان و مسافران هتل، یک بدافزار جاسازی ‌شده بود که بعد از بازگشایی آن، بدافزار به‌صورت خودکار روی سیستم نصب می‌شد.

به ادعای کارشناسان فایرآی، بعد از نصب بدافزار روی یک رایانه آلوده، هکرها می‌توانند در کل شبکه هتل پخش‌شده و گسترش پیدا کنند. ظاهراً این اولین باری است که هکرهای روسی، از ابزارهای آژانس امنیت ملی آمریکا برای انجام حملات سایبری خود بهره‌برداری می‌کنند.

در قسمت دیگر، هکرها از ابزار دیگری به نام Responder، برای سرقت اطلاعات کارت‌های اعتباری مشتریان این هتل‌ها بهره‌برداری کرده‌اند. این برنامه، یک برنامه متن‌باز است که معمولاً برای نفوذ به پرینترها یا سایر ابزارهای متصل به شبکه از آن استفاده می‌شود.

البته یکی از محققان امنیت سایبری نیز در این مورد، ابراز داشته که هنوز نمی‌توان با قطعیت گفت این حمله از طرف روس‌ها بوده و تنها اسناد حملات گذشته و سابقه این گروه هکری، تنها مدرک موجود برای اثبات فعالیت روسیه در پشت‌صحنه این حمله است.