جاسوسی هکرهای روس از وبسایت‌های دولتی خارجی با بدافزار سندوورم

هدفی که برای هک کردن انتخاب می‌شود با منافع هکرها ارتباط دارد. در این مورد پیوندهای محکمی با منابع روس‌ها پیدا شده است

روسیه بهشت امن هکرهای اینترنتی شناخته شده است؛ اما در مورد هک کردن وبسایت سازمان‌های دولتی و نظامی در اروپا، انگشت اتهام پژوهشگران به سوی دولت روسیه است.

به گزارش تکنــــــــــــــازدانلود: یک شرکت اطلاعات سایبری در آمریکا می‌گوید هکرهای روس از سال‌ها پیش با استفاده از یک بدافزار به نام «سندوورم» (“Sandworm” – موجود خیالی در سریال علمی تخیلی “دون”) در سیستم عامل ویندوز و دیگر نرم‌افزارهای موجود در کامپیوترهای سازمان پیمان آتلانتیک شمالی – ناتو، اتحادیه اروپا، دولت اوکراین و شرکت‌های بخش انرژی و ارتباطات راه دور رخنه کرده‌اند.

شرکت اطلاعات سایبری «آیسایت پارتنرز» – که مقر آن در شهر دالاس تگزاس است – به خبرگزاری رویترز گفته نمی‌داند چه نوع داده‌هایی به دست هکرها افتاده، ولی بر اساس هدف‌ها و محتوای ایمیل‌هایی که برای ویروسی کردن کامپیوترها و کسب اطلاعات استفاده شده، ظن می‌برد که آن‌ها در جستجوی اطلاعاتی درباره بحران اوکراین، و مسائل دیپلماتیک، انرژی و ارتباطات راه دور بوده‌اند. این گونه اطلاعات برای دولت روسیه کاربرد دارد، نه هکرهای شخصی.

آیسایت پارتنرز گفته جاسوسی هکرهای روس از پنج سال پیش شروع شده و کماکان ادامه دارد. عملیات جاسوسی اینترنتی در طول این سال‌ها با استفاده از روش‌های مختلف برای حمله به هدف‌ها انجام گرفته؛ و هکرها تنها در ماه اوت – مرداد ماه – موفق شدند از آسیب‌پذیری موجود در بسیاری از نسخه‌های سیستم عامل ویندوز استفاده کنند.

آیسایت پارتنرز می‌گوید به شرکت میکروسافت درباره بدافزار اطلاع داده ولی مشکل را به اطلاع عموم نرسانده، تا سازنده نرم‌افزار فرصت کافی برای اصلاح آن داشته باشد.

به گفته سخنگوی میکروسافت، شرکت در نظر دارد نسخه‌های ویندوز آلوده به بدافزار را روز سه‌شنبه به طور اتوماتیک روزآمد کند.

پژوهشگران آیسایت در دالاس با توجه به نشانه‌های زبانی که در کدگذاری نرم‌افزار به کار رفته، و با توجه به مراکزی که هدف قرار گرفته، به این نتیجه رسیده‌اند که هکرها روس هستند و از حمایت دولت برخوردارند، چون اطلاعات هک شده در حوزه جاسوسی قرار می‌گیرد، نه جرایم اینترنتی. دولت روسیه، ناتو، اعضای اتحادیه اروپا و اوکراین هیچ‌کدام در این باره اظهار نظری نکرده‌اند.جان هالکوئیست، رئیس بخش جاسوسی اینترنتی در شرکت آیسایت پارتنرز می‌گوید:

«هدفی که برای هک کردن انتخاب می‌شود با منافع هکرها ارتباط دارد. در این مورد پیوندهای محکمی با منابع روس‌ها پیدا کرده‌ایم.» شرکت آیسایت پارتنرز قصد دارد امروز یک گزارش ۱۶ صفحه‌ای از فعالیت تیم «سندوورم» برای مشتریانش ارسال کند.

در یکی از موارد که در آذرماه سال گذشته رخ داد، یک سند حاوی بدافزار درباره دیپلماسی اروپا برای ناتو ارسال شد.

در موارد دیگر، دولت‌های محلی در اوکراین، و یک استاد دانشگاه در آمریکا که روی مسائل روسیه کار می‌کند، ایمیل‌های آلوده به بدافزار دریافت کردند که فهرستی از فعالان افراطی روسگرا به آن پیوست شده بود.

شرکت آیسایت می‌گوید پژوهشگران شواهدی یافته‌اند که برخی از کامپیوترهای مورد استفاده در دولت اوکراین به بدافزار آلوده شده‌اند. با توجه به فاصله مکانی بسیار زیاد، امکان شناسایی دقیق افرادی که هدف هکرها قرارگرفته بودند، وجود نداشت.

نرم‌افزار ضدویروس «کاسپرسکی» در مردادماه جزئیات حمله هکرها به دو سازمان جاسوسی و صدها هدف دولتی و نظامی در اروپا و خاورمیانه را منتشر کرد.