به گزارش حوزه دنیای ارتباطات گروه اینترنت گروه تحریریه سایت جوان؛ یک گروه هکر با رمزگشایی اطلاعات امنیتی با استفاده از اشعه ایکس و MRI و به کار گرفتن نرم‌افزارهای مخرب اقدام به کنترل رایانه‌های سازمان‌های امنیتی و جاسوسی از آن‌ها کرده است.

خوشبختانه با بررسی داده‌های مربوط به اطلاعات هک شده است و تغییریافته به‌وسیله هکرها چنان به نظر می‌رسد که انگیزه هکرها خرابکاری نبوده. شرکت امنیتی سیمانتک روز دوشنبه اعلام نموده که هکرها و مهاجمان قصد سرک کشیدن و بررسی نرم‌افزارهای نصب‌شده و مورداستفاده در سازمان‌ها را داشته‌اند.

به گفته جان دیماجیو، یکی از محققان امنیتی سرکت سیمانتک: در سه سال گذشته گروه هکرهای موسوم به Orangeworm طور مخفیانه نرم‌افزارهای مخرب مبتنی بر ویندوز را به حدود ۱۰۰ شرکت متفاوت ارائه داده‌اند و باعث اختلال در سیستم‌های آن‌ها شده‌اند. طبق گزارش‌ها ایالات‌متحده با ۱۷ درصد آسیب‌پذیری بیشترین تعداد قربانیان را در این زمینه مجبور شده.

هکرها با استفاده از اشعه ایکس و دستگاه‌های MRI اقدام به جاسوسی از سازمانی می‌کنند

به گفته جان دیماجیو، این هکرها به‌طور خاص علاقه‌مند به نفوذ و هک رایانه‌هایی هستند که سیستم‌عامل آن‌ها قدیمی (ویندوز ۹۵) بوده که می‌تواند این سیستم‌ها را با استفاده از دستگاه‌های اشعه X و MRI کنترل و موردحمله قرار دهند. بدافزار مورداستفاده هکرها قادر به راه اندازی بر روی سیستم و کنترل از راه دور است که بانفوذ به یک رایانه می‌تواند خود را در کل شبکه توزیع کند.

شواهد نشان می‌دهد که هکرها بر روی جمع‌آوری اطلاعات در مورد رایانه‌های آلوده و شبکه‌های موجود در سازمان‌ها متمرکزشده‌اند. جان دیماجیو فکر می‌کند این امکان وجود دارد این هکرها جهت آگاهی از نرم‌افزارهای امنیتی و برآورد میزان توانایی آن‌ها در برابر نفوذهای بیرونی اقدام به هک رایانه‌ها کرده‌اند.

هنوز نحوه ورود و راه اندازی بدافزار اولیه بر روی رایانه قربانی به‌درستی مشخص نیست، ولی شرکت سمانتک به ایمیل‌های رد و بذل شده است زیاد از بقیه جنبه‌ها مظنون است.

گرچه نشانه مهم گروه هکرهای Orangeworm به‌صورت کامل مشخص نیست، ولی قربانیان این گروه سیستم‌ها و مسئولین تأمین‌کننده امنیت سیستم‌های سازمان‌ها هستند. قربانیان مشمول بر تأمین‌کنندگان مراقبت‌های امنیتی شرکت‌های پزشکی هستند، تولیدکنندگان نرم‌افزارها و سخت‌افزارهای امنیتی مربوط به این شرکت‌ها، و سازمان‌های فناوری اطلاعات هستند که خدمات پشتیبانی را به شرکت‌های لجستیکی و امنیتی درزمینهٔ دارو و درمان ارائه می‌دهند که پشتیبانی محصولات مشتریان را هم مشمول بر می‌شود. به‌عنوان‌مثال، یک ویروس یا بدافزار در یک رایانه مربوط به صندوق‌داری یک داروخانه که برچسب راهنمای دارو و قیمت را بر روی بطری‌ها چاپ می‌کند، یکی از چندین نمونه مواردی است که به گفته سیمانتک هکرها به آن نفوذ کرده‌اند.

به گفته شرکت سیمانتک که درزمینهٔ آنتی‌ویروس فعالیت دارد گروه هکرها موسوم به Orangeworm به‌طور مخفیانه با استفاده از نرم‌افزارهای مخرب مبتنی بر ویندوز به حدود یک‌صد شرکت متفاوت در سراسر دنیا حمله کرده‌اند.

بااین‌حال، شرکت سیمانتک از مقصر دانستن جاسوسان و هکرهای فعال در این زمینه با حمایت مالی دولت خودداری می‌کند.. یکی از دلایل مهم این است که این نوع هک و خرابکاری‌ها که معمولاً پرسروصدا هم هستند و ساده جهت محققان امنیتی چندان مهم و خطرناک نیستند مشخصه‌ای که با هکرهای دولتی پیچیده مطابقت ندارد. به گفته جان دیماجیو، در عوض، احتمال دارد که هکرهای موسوم به Orangeworm یک‌نهادها یا شرکت جهت استخدام و آموزش موارد مربوط به هک و هکرها باشد.

شرکت امنیتی سیمانتک همکاری همه‌جانبه‌ای را با قربانیان جهت برطرف سازی حملات و زیاد کردن ضریب امنیت آن‌ها کرده هست، ولی این اتفاقات بر این مسئله تأکید می‌کنند که چگونه هر سازمانی می‌تواند باوجود رعایت پرسشها امنیتی بازهم آسیب‌پذیر باشد. جان دیماجیو گفت: تصور ما این است هکرها نرم‌افزارهای مخرب خود را از طریق سهل‌انگاری بازدیدکنندگان وارد حافظه رایانه آن‌ها کرده‌اند.

وی افزود: “این نوع حملات و دسترسی‌ها ممکن است دفعه بعد خیلی بدتر از این باشد و صدمات مالی و امنیتی جبران‌ناپذیری را بر سازمان‌ها و شرکت‌های پزشکی تحمیل کند.”

به گفته جان دیماجیو شرکت‌ها جهت مصون ماندن از این قبیل حملات به وسیله هکرها شرکت‌ها می‌توانند سیستم‌های رایانه‌ای و شبکه‌های خود را به بسته‌های امنیتی ارتقاءیافته patch کنند و شبکه‌های خود را به زیر شبکه‌های کوچک‌تر تقسیم کنند تا در صورت حمله و خرابکاری کمتر صدمه ببینند.

انتهای پیام/

بازدید مطلب: 2