سرویس اطلاعاتی آمریکا: گروه Fancy Bear در نفوذ به انتخابات ریاست جمهوری نقش داشته است

کانال اخبار فناوری اطلاعات نماد امن

در گزارشی که پنج‌شنبه توسط وزارت امنیت داخلی آمریکا ارائه شد، گروه نفوذ روسی Fancy Bear در حمله به چندین هدف انتخاباتی نقش داشته است.
با توجه به تجزیه و تحلیل‌ انجام‌شده توسط سرویس‌های اطلاعاتی آمریکا، گروه نفوذ Fancy Bear با همکاری دولت روسیه تلاش داشت گواهی‌نامه‌های حساب‌های کاربری نامزدهای انتخاباتی را بدست آورد. برای دسترسی به این گواهی‌نامه‌ها، این گروه نفوذ از روش‌های فیشینگ، دامنه‌های جعلی و بدافزارهای مختلف استفاده کرده‌اند.

گزارش‌ها حاکی از آن است که حمله به اهداف آمریکایی از تابستان سال ۲۰۱۵ شروع شد و در ماه نوامبر ۲۰۱۶ نیز ادامه داشت. سرویس‌های اطلاعاتی آمریکا معتقدند این حملات با دخالت دولت روسیه، توسط گروه نفوذ Fancy Bear انجام شده است. این گروه نفوذ با نام‌های دیگری همچون APT۲۸ و Sofacy شناخته می‌شود.
در این گزارش ۱۳ صفحه‌ای عنوان شده است نفوذگران خود را پشت شناسه‌های کاذب و جعلی پنهان کرده‌اند تا قربانیان را فریب دهند. در این گزارش آمده است نفوذگران علاوه بر بخش‌های انتخاباتی، به سامانه‌های دولت آمریکا، نهادهای سیاسی و بخش‌های خصوصی نیز حمله کرده‌اند.

در خرداد ماه محققان امنیتی اشاره کردند که این گروه نفوذ در حمله به سامانه‌های حزب دموکرات نقش داشته است. این محققان عنوان کردند این گروه نفوذ علاوه بر اهداف انتخاباتی، به کاخ سفید، وزارت امور خارجه، ستاد مشترک ارتش و بسیاری از صنایع در کشورهای غربی، آسیای مرکزی و شرق دور حمله کرده است.
در گزارش FBI آمده است: «نفوذگران از دامنه‌های مشروع مربوط به دولت آمریکا و بخش‌های آموزشی این کشور استفاده کردند تا بدافزارهایی را توزیع کنند و رایانامه‌های فیشینگ برای قربانیان بفرستند. در مبارزات انتخاباتی، گروه نفوذ APT۲۹ توانست با موفقیت سامانه‌های یکی از احزاب را آلوده کند.»

در گزارش‌ها آمده است، در پویش‌های فیشینگ حداقل یک قربانی ترغیب می‌شد تا پرونده‌ی مخرب را بارگیری کند. این پرونده بر روی سامانه‌ی قربانی یک حساب کاربری با امتیازات ویژه ایجاد می‌کرد و اطلاعاتی از جمله رایانامه‌ها را از طریق کانال‌های رمزنگاری‌شده برای مهاجمان ارسال می‌کرد.
در بهار سال ۲۰۱۶ نیز این گروه نفوذ توانست بسیاری از کاربران را فریب دهد تا گذرواژه‌های خود را از طریق یک دامنه‌ی جعلی تغییر دهند. از این طریق مهاجمان به گواهی‌نامه‌ها دست یافته و می‌توانستند محتویات حساب‌ها را به سرقت ببرند. اطلاعات بسیاری از اعضای ارشد حزب‌ها به این شکل در معرض خطر قرار گرفت.

در گزارش‌ها آمده است این اطلاعات به سرقت رفته در اختیار خبرگزاری‌ها قرار گرفت و به‌طور عمومی افشاء شد. گزارش‌ها حاکی از آن است حتی پس از نوامبر ۲۰۱۶ نیز حملات فیشینگ ادامه داشت. این حملات بیشتر آسیب‌پذیری‌های تزریق اشکال، XSS و آسیب‌پذیری‌های موجود بر روی کارگزارها را هدف قرار می‌داد. مقامت آمریکایی اعلام کردند تنها راه‌حل برای کاهش خطرات گروه نفوذ Fancy Bear پشتیبان‌گیری، تحلیل خطر، پویش آسیب‌پذیری و وصله کردن آن‌ها است.

منبع: asis

درباره نماد امنیت وب

“نماد امنیت وب” به عنوان یکی از شرکت های پیشتاز در زمینه امنیت نرم افزار و سرویس های تحت وب، با ارائه سرویس های امنیتی برای تمامی کسب و کار ها و دارای نمایندگی شرکت Acunetix (اکوانتیکس) بعنوان محبوب ترین اسکنر امنیتی black box در دنیا، ایمنی وب سایت شما را در مقابل حمله هکر ها تضمین می کند.