FaraiT
November 15th, 2016, 21:35
به گزارش واحد هک و نفوذ سایبربان؛ کارشناسان آمریکایی مدعی هستند که گروه هکری روسی موسوم به کوزی بیر (Cozy Bear) با استفاده از بدافزار پیشرفتهای موسوم به پاوردوک (PowerDuke)، اقدام به نفوذ در اندیشکده های امریکایی نموده است. شروع این اقدام درست بعد از ادعای آمریکا مبنی بر اقدامات گروههای روسی در انتخابات ریاست جمهوری این کشور، میتواند بیانگر برنامهریزی درازمدت این گروههای هکری روسی، برای حضور در اندیشکده های آمریکایی باشد؛ ادعایی که با واکنش مقامات روسی مواجه شده است و آنها در برهههای مختلف، هرگونه تلاش برای تأثیرگذاری در انتخابات آمریکا یا نهادهای تصمیم سازی در این کشور را رد کردهاند. گروه کوزی بیر پیشازاین نیز به خاطر هک کردن کمیته ملی دموکراتیک آمریکا که مجمع ناظر حزب دموکرات است و هدف قرار دادن اندیشکده هایی که با محوریت روسیه در آمریکا فعالیت میکنند، خبرساز شده بود.
بر اساس گزارشی از شرکت (Volexity)، این گروه اکنون تلاشهای خود را بر نهادهای مختلفی که در زمینه امنیت ملی، دفاع، روابط خارجی، سیاستهای عمومی و مطالعات اروپا و آسیا کار میکنند، متمرکز کرده است.
استفان ادیر (Steven Adair)، مدیرعامل و مؤسس ولکسیتی، در مصاحبهای گفت: «درحالیکه این نهادها و اعضای آنها از بدنه دولت جدا هستند و بهطور مستقل عمل میکنند، در بسیاری از موارد ارتباط تنگاتنگی بین این اعضا و افراد دخیل در سیاست وجود دارد. بعضی از این افراد به مدیریتهای کلان کشور دسترسی دارند و یا در آینده نزدیک خواهند داشت».
این گروه هکری، با هدف قرار دادن نهادهای نزدیک به کاخ سفید، آژانسهای فدرال و گروههای قدرتمند سیاسی، میتواند در مواقع نیاز به اطلاعاتی حساس در زمینه روابط بینالمللی دست یابند، علاوه بر این اهداف قدرتمند آنها میتوانند درها را برای دستیابی اهداف عالیرتبهتری باز کنند.
ولکسیتی پنج کمپین اسپم پاوردوک متفاوت را شناسایی کرده که هرکدام در تلاش است تا دریافتکنندگان ایمیل را تحریک به باز کردن لینکها یا ضمیمههای آلوده آن کند. بهعنوان نمونه از تیترهایی با مضمون اینکه نتیجه انتخابات دستکاریشده، تغییر کرده، رد شده و یا قابلتغییر است، استفاده میکنند. دو عدد از این کمپینها وانمود میکنند حاوی تحلیلهایی از موسسه کلینتون هستند. بعضی نیز اعلام میکنند حاوی فکسهای الکترونیکی امن هستند و یکی نیز شبیه این است که از سامانه PDF همراه دانشگاه هاروارد میآید.
کوزی بیر همچنین از استگنوگرافی (Steganography) استفاده میکند. تکنیکی که در آن کد موردنظر را در یک عکس، صوت، یا هر فایل دیگری مخفی میکنند. آنها پاوردوک را در تصاویر PNG مخفی میکنند. این فایلها حتی در هارددیسک نیز ذخیره نمیشوند و صرفاً پس از دانلود خود را در مموری سیستم مخفی نگه میدارند که این نیز بسیار به مخفی ماندن کمک میکند. ولکسیتی میگوید: «این گروه به حملات مخرب خود ادامه میدهند. ما پیشبینی میکنیم این گروه در حال کار بر روی تهدیدات بلندمدت اندیشکده ها و سازمانهای مردمنهاد تمرکز کرده است و لذا حملات در آینده بسیار محتمل خواهد بود».
بر اساس گزارشی از شرکت (Volexity)، این گروه اکنون تلاشهای خود را بر نهادهای مختلفی که در زمینه امنیت ملی، دفاع، روابط خارجی، سیاستهای عمومی و مطالعات اروپا و آسیا کار میکنند، متمرکز کرده است.
استفان ادیر (Steven Adair)، مدیرعامل و مؤسس ولکسیتی، در مصاحبهای گفت: «درحالیکه این نهادها و اعضای آنها از بدنه دولت جدا هستند و بهطور مستقل عمل میکنند، در بسیاری از موارد ارتباط تنگاتنگی بین این اعضا و افراد دخیل در سیاست وجود دارد. بعضی از این افراد به مدیریتهای کلان کشور دسترسی دارند و یا در آینده نزدیک خواهند داشت».
این گروه هکری، با هدف قرار دادن نهادهای نزدیک به کاخ سفید، آژانسهای فدرال و گروههای قدرتمند سیاسی، میتواند در مواقع نیاز به اطلاعاتی حساس در زمینه روابط بینالمللی دست یابند، علاوه بر این اهداف قدرتمند آنها میتوانند درها را برای دستیابی اهداف عالیرتبهتری باز کنند.
ولکسیتی پنج کمپین اسپم پاوردوک متفاوت را شناسایی کرده که هرکدام در تلاش است تا دریافتکنندگان ایمیل را تحریک به باز کردن لینکها یا ضمیمههای آلوده آن کند. بهعنوان نمونه از تیترهایی با مضمون اینکه نتیجه انتخابات دستکاریشده، تغییر کرده، رد شده و یا قابلتغییر است، استفاده میکنند. دو عدد از این کمپینها وانمود میکنند حاوی تحلیلهایی از موسسه کلینتون هستند. بعضی نیز اعلام میکنند حاوی فکسهای الکترونیکی امن هستند و یکی نیز شبیه این است که از سامانه PDF همراه دانشگاه هاروارد میآید.
کوزی بیر همچنین از استگنوگرافی (Steganography) استفاده میکند. تکنیکی که در آن کد موردنظر را در یک عکس، صوت، یا هر فایل دیگری مخفی میکنند. آنها پاوردوک را در تصاویر PNG مخفی میکنند. این فایلها حتی در هارددیسک نیز ذخیره نمیشوند و صرفاً پس از دانلود خود را در مموری سیستم مخفی نگه میدارند که این نیز بسیار به مخفی ماندن کمک میکند. ولکسیتی میگوید: «این گروه به حملات مخرب خود ادامه میدهند. ما پیشبینی میکنیم این گروه در حال کار بر روی تهدیدات بلندمدت اندیشکده ها و سازمانهای مردمنهاد تمرکز کرده است و لذا حملات در آینده بسیار محتمل خواهد بود».