حمله گروه جاسوسی Pawn Storm به هزاران حساب گوگل

گروهی از جاسوسان روس که عضو گروه تهدیدهای پیشرفته و مستمر  Pawn Storm هستند، به‌تازگی تعداد قابل‌توجهی از حساب‌های شخصی کاربران گوگل را در سراسر دنیا آماج حملات خود قرار داده‌اند.
این گروه جاسوسی که بار دیگر دوباره به سر تیتر خبرها تبدیل شده است، در حمله جدید خود تعداد قابل‌توجهی از حساب‌های شرکت گوگل متعلق به افراد حقیقی را در روسیه، کشورهای سابق عضو اتحاد جماهیر شوروی، آمریکا و برخی کشورهای اروپایی مورد حمله قرار داده است.

کارشناسان حوزه امنیت برای مدت‌هاست که فعالیت این گروه جاسوسی مجازی را رصد می‌کنند. نام‌های دیگر این گروه جاسوسی APT ۲۸ و Sednet و Strontium و Sofacy و Fancy Bear و همچنین گروه خطر  ۴۱۲۷ هست.در اکتبر سال ۲۰۱۴، کارشناسان حوزه امنیت شرکت Trend Micro یک سری عملیات جاسوسی مجازی را کشف کردند که هدف آن پایگاه‌های نظامی، دولتی و رسانه‌های عمومی در کشورهای مختلف جهان بود.

در ماه می همان سال محققان این شرکت کشف کردند که عامل حمله Pawn Storm، آنجلا مرکل، صدراعظم و رئیس اتحادیه دموکراتیک مسیحی آلمان را هدف قرار داده است.
کارشناسان شرکت SecureWorks نیز به‌تازگی گزارش داده‌اند که گروه جاسوسی Pawn Storm در فاصله اکتبر ۲۰۱۵ تا می ۲۰۱۶، به بیش از ۴ هزار حساب گوگل حمله کرده است.
در میان افرادی که حساب‌های آن‌ها مورد حمله قرار گرفته است، نام چند نفر که برای کمیته ملی دموکراتیک آمریکا و پویش انتخاباتی هیلاری کلینتون فعالیت می‌کنند، به چشم می‌خورد.

در ژوئن ۲۰۱۶ نیز کارشناسان دانشگاه فنی کلرادو  آمریکا تحلیلی را در مورد پویشی با نام TG-۴۱۲۷ منتشر کردند که هدف آن حساب‌های رایانامه‌ای مرتبط با پویش انتخاباتی هیلاری کلینتون برای انتخابات ریاست جمهوری آمریکا در سال ۲۰۱۶ و همچنین کمیته ملی دموکراتیک آمریکا بود. محققان سپس متوجه شدند که میان حمله جدید گروه جاسوسی Pawn Storm و حمله‌ای که در سال ۲۰۱۵ انجام و طی آن بیش از ۱۸۰۰ حساب گوگل مورد حمله واقع شد، ارتباط و شباهت‌هایی وجود دارد.

در گزارش منتشرشده توسط شرکت  SecureWorks آمده است: «این گروه حمله از یک ابزار کوتاه کننده نشانی وب  با نام Bitly ‌استفاده کرده و مکان ورود به صفحه اصلی شرکت گوگل را از این طریق مخفی کرده‌اند. بیشتر حساب‌هایی که در سال ۲۰۱۵ مورد حمله واقع شدند، متعلق به کاربرانی از روسیه و کشورهای سابق عضو اتحادیه شوروی بودند و برخی از آن‌ها نیز مربوط به کارمندان نظامی و دولتی سابق و فعلی آمریکا و بعضی کشورهای اروپایی بودند. برخی از این حساب‌ها همچنین متعلق به افراد مرتبط با حوزه‌های دفاعی و دولتی و نویسندگان و روزنامه‌نگاران مرتبط با روسیه بوده‌اند.»

کارشناسان دراین‌باره معتقدند که گروه Pawn Storm اطلاعاتی را از کارمندان نظامی، نویسندگان و روزنامه‌نگاران، افراد مرتبط با سازمان‌های مردم‌نهاد و همچنین اشخاص مرتبط با بخش‌های دولتی و حوزه دفاعی و فعالان سیاسی جمع‌آوری کرده است.
بیشتر قربانیان این حمله از آمریکا و کشورهای عضو گروه ناتو هستند.
محققان دانشگاه فنی کلرادو در این خصوص حدود ۴۳۹۶ نشانی اینترنتی جعلی که در بین ماه‌های مارس تا سپتامبر ۲۰۱۵ به ۱۸۸۱ حساب گوگل فرستاده شده است را تحلیل و بررسی کرده‌اند. نکته اسفبار در این‌باره این است که ۵۹ درصد گیرندگان این نشانی‌های اینترنتی، اقدام به باز کردن این صفحات جعلی کرده‌اند، اما اکنون در مورد اینکه خود حساب‌های گوگل مورد سوءاستفاده واقع‌شده باشند، نمی‌توان با قطعیت سخن گفت.

بیشتر حساب‌های مورد حمله واقع‌شده نیز بیش از یک نشانی جعلی دریافت کرده‌اند و ۳۵ درصد حساب‌هایی که نشانی مخرب و جعلی را باز کرده‌اند، دیگر نشانی جدیدی را دریافت نکرده‌اند. این مسئله نشان می‌دهد که حساب‌ها ممکن است مورد سوءاستفاده این گروه جاسوسی واقع شده باشند.
گزارش شرکت SecureWorks در ادامه نوشته است: «۵۷ درصد از حساب‌هایی که بیش از یک‌بار مورد حمله این گروه جاسوسی واقع‌شده‌اند، چندین بار اقدام به باز کردن نشانی وب مخرب کرده‌اند. این امر عوامل حمله را تشویق می‌کند تا در صورت موفق‌آمیز نبودن اولین ارسال، نشانی‌های بیشتری را ارسال کنند.»

گروه جاسوسی Pawn Storm در این حمله خود از یک عادت اشتباه و بد کاربران سوءاستفاده کرده است. این عادت بد این است که کاربران، نشانی وب مرتبط با نشانی کوتاه شده توسط ابزار کوتاه‌کننده را بررسی نمی‌کنند.
در این مورد، ضروری است سازمان‌ها و شرکت‌ها با اقدامات به‌موقع امنیتی، کاربران خود را در مورد خطرات ناشی از نشانی‌های کوتاه شده و مخرب آگاه کنند.

منبع: asis

    درباره نماد امنیت وب

“نماد امنیت وب” به عنوان یکی از شرکت های پیشتاز در زمینه امنیت نرم افزار و سرویس های تحت وب، با ارائه سرویس های امنیتی برای تمامی کسب و کار ها و دارای نمایندگی شرکت Acunetix (اکوانتیکس) بعنوان محبوب ترین اسکنر امنیتی black box در دنیا، ایمنی وب سایت شما را در مقابل حمله هکر ها تضمین می کند.