پیچیده‌تر شدن حملات فیشینگ مسکو علیه فعالان مدنی در آمریکا، اروپا و روسیه

چهارشنبه ۱۴۰۳/۰۵/۲۴

یافته‌های پژوهشی جدید نشان می‌دهد روسیه حملات فیشینگ پیچیده‌تری را علیه اعضای جامعه مدنی در آمریکا، اروپا و روسیه در دستور کار قرار داده است. روس‌ها در این حملات از راهبردهای مهندسی اجتماعی پیشرفته و جنبه‌های فنی پیچیده برای نفوذ به اطلاعات حساس استفاده می‌کنند.

گزارش جدیدی که از سوی مرکز تحقیقاتی Citizen Lab در دانشگاه تورنتو و سازمان Access Now منتشر شده، حاکی از آن است که سازمان امنیت فدرال روسیه حملات فیشینگ پیچیده‌ای را علیه اهدافی در آمریکا، اروپا و همچنین روسیه ترتیب می‌دهد و این روند رو به افزایش است.

این حملات به‌ویژه فعالان مدنی، چهره‌های برجسته مخالفان روس در تبعید، کارکنان سازمان‌های غیر دولتی و رسانه‌ها را هدف قرار می‌دهند.

به گفته پژوهش‌گران حوزه امنیت، این حملات با استفاده از راهبردهای جدید مهندسی اجتماعی، مانند جعل هویت افراد نزدیک به اهداف عملیات، و تکنیک‌های فنی پیشرفته انجام می‌شوند.

در یکی از این حملات، استیون پایفر، سفیر پیشین آمریکا در اوکراین و پولینا ماچولد، ناشر روسی تبعیدی، هدف قرار گرفتند.

مهاجمان در این حملات با ارسال ایمیل‌های جعلی و ارائه فایل‌های پیوست که به نظر می‌رسند از سرویس‌های امن مانند «پروتون مِیل» ارسال شده‌اند، سعی در دسترسی به اطلاعات حساس اهداف خود دارند.

اگر این اهداف اطلاعات لازم را برای ورود خود ثبت کنند، مهاجمان به‌سرعت به حساب‌های ایمیل و ذخیره‌سازی آنلاین آن‌ها دست می‌یابند و اطلاعات حساس اهداف خود را استخراج می‌کنند.

این گزارش همچنین به نگرانی‌ها در مورد امنیت جانی افراد مرتبط با مخالفان روسی و جامعه مدنی در تبعید اشاره می‌کند.

محققان افزودند این حملات می‌توانند برای افرادی که هنوز در روسیه هستند، عواقب جدی در پی داشته باشند.

دولت آلمان روز ۱۴ اردیبهشت هشدار داد روسیه با عواقب حملات سایبری اخیرش به این کشور مواجه می‌شود.

اتحادیه اروپا نیز کارزار سایبری مخرب روسیه علیه آلمان و جمهوری چک را محکوم کرد و به مسکو هشدار داد که از تمامی ابزارهایش در واکنش به این حملات بهره خواهد گرفت.

آنالنا بربوک، وزیر امور خارجه آلمان، در آن زمان گفت: «اطمینان داریم حملات سایبری که سایت‌های نظامی آلمان را تحت تاثیر قرار داد و برای مدتی آن‌ها را مختل کرد، از سوی گروهی هکری وابسته به سرویس اطلاعات نظامی روسیه انجام شده است.»

در ماه‌های اخیر، گزارش‌های متعددی در خصوص تلاش هکرهای وابسته به روسیه و جمهوری اسلامی برای حمله به اهدافی در آمریکا، به‌خصوص در آستانه برگزاری انتخابات ریاست‌جمهوری این کشور منتشر شده است.

اف‌بی‌آی روز ۲۳ مرداد اعلام کرد از ماه ژوئن تحقیقات گسترده‌ای را درباره چگونگی ارتباط‌گیری نیروهای سایبری حکومت ایران برای نفوذ به کارزارهای انتخاباتی ایالات متحده آغاز کرده است.

وزارت امور خارجه آمریکا روز ۱۸ مرداد با انتشار تصاویر شش نفر از مقام‌های ارشد فرماندهی الکترونیک سایبری سپاه پاسداران انقلاب اسلامی، برای دریافت اطلاعاتی از آن‌ها ۱۰ میلیون دلار پاداش تعیین کرد.

بنا بر گزارش سالانه جامعه اطلاعاتی آمریکا که در اسفند ۱۴۰۲ منتشر شد، تخصص و تمایل فزاینده ایران برای انجام حملات سایبری، این کشور را به تهدیدی عمده برای امنیت شبکه‌ها و داده‌های ایالات متحده و شرکای آن بدل کرده است.

این گزارش با اشاره به در پیش بودن انتخابات ریاست ‌جمهوری آمریکا تاکید کرد ایران ممکن است عملیات نفوذی را با هدف تاثیرگذاری بر این انتخابات به انجام برساند.

شرکت مطرح امنیت سایبری «کراود استرایک» روز چهارم اسفند سال گذشته هشدار داد جمهوری اسلامی به عنوان حکومتی علاقه‌مند به دخالت در رویدادهای سیاسی آمریکا ممکن است در حال برنامه‌ریزی برای نفوذ در انتخابات آتی این کشور باشد.

پیش‌تر هم مرکز تحلیل تهدیدهای شرکت مایکروسافت با انتشار گزارشی از احتمال دخالت دولت‌های ایران، روسیه و چین در انتخابات ریاست جمهوری آمریکا خبر داده بود. این انتخابات قرار است روز ۱۵ آبان برگزار شود.

خبرهای بیشتر

پربیننده‌ترین ویدیوها

گزارش روز با مجتبا پورمحسن
اقتصاد و بازار
روس‌ها و ایرانی‌ها: قفقاز
جهان‌نما

شنیداری

پادکست‌ها