کمیته ملی حزب دموکرات مورد نفوذ قرار گرفته و تحقیقات مربوط به ترامپ سرقت شد!

محققان بر این باور هستند که دو گروه APT جداگانه که پیوندهایی با دولت روسیه دارند، حملاتی را علیه کمیته ملی حزب دموکرات (DNC) انجام دادند که منجر به این شد تا که تحقیقات انجام شده‌ی این کمیته بر روی نامزد احتمالی حزب جمهوری‌خواه دونالد ترامپ نیز سرقت شود.
محققان شرکت Crowdstrike برای تحقیق به کمیته حزب دموکرات دعوت شدند، این کارشناسان امروز برخی از یافته‌های خود را انتشار دادند که شامل دخالت عوامل Sofacy و MiniDuke در این نفوذها بوده است. Sofacy مدت‌زمانی است که فعال است و با حملاتی که علیه ناتو و اهداف نظامی و سیاسی در اروپا صورت گرفته است،‌ مرتبط است. باور بر این است که گروه MiniDuke یا APT۲۹ در این بین، به شبکه گسترده‌ای از اهداف سیاسی حمله می‌کند.

در گزارشی که امروز واشنگتن‌پست منتشر کرده است، گفته شده که مهاجمان قادر بوده‌اند که رایانامه‌ها و ترافیک گفتگوها را نیز بخوانند. یکی از مؤسسین شرکت Crowdstrike و مدیرعامل آن دیمیتری آلپرویچ در وبلاگی امروز نوشته است که بر پایه‌ی تحقیقاتی که این شرکت انجام داده، آن‌ها این دو گروه را شناسایی کرده‌اند و به کمیته‌ی DNC کمک کرده‌اند تا این تهدیدها را از شبکه‌های خود پاک‌سازی کند.
گروه MiniDuke که شرکت Crowdstrike آن را به‌عنوان Cozy Bear شناسایی کرده است،‌ متهم است که حملاتی را علیه کاخ سفید، وزارت امور خارجه و ستاد مشترک ارتش و همچنین سازمان‌های متعدد و صنایع مهمی در سراسر جهان غرب، آسیای مرکزی و شرق دور انجام داده است.

گروه Sofacy یا Facny Bear بر روی اهداف فضا و هوا، صنایع دفاعی و دولتی عمدتاً در ایالات‌متحده آمریکا، جهان غرب و همین‌طور آسیا تمرکز دارد. شرکت Crowdstrike می‌گوید که هدف قرار دادن این صنایع دفاعی به لحاظ استراتژیک با اهداف دولت روسیه همخوانی دارد، به‌ویژه با اهداف اداره اطلاعات روسیه منطبق است.
هر دو گروه نفوذگر از مجموعه‌ای از آسیب‌پذیری‌های روز صفر و ملحقات آن‌ها برای همه‌ی بسترهای سامانه‌های تلفن همراه و نقاط پایانی استفاده کرده‌اند. هر دو این گروه‌ها، حملات خود را با رایانامه‌های فیشینگ نیزه‌ای و وب‌گاه‌های فیشینگ برای جمع‌آوری و کسب داده‌هایی برای ورود به رایانامه‌ها شروع کرده‌اند.

شرکت Crowdstrike می‌گوید که حملات Cozy Bear از یک سال قبل شروع شده است، درحالی‌که نفوذهای Fancy Bear از ماه آوریل رخ داده است. آلپرویچ می‌گوید:‌ما تاکنون هیچ نوع همکاری میان این دو گروه مشاهده نکرده‌ایم و یا حتی اینکه بتوانیم بفهمیم که یکی از این گروه‌ها از دیگری آگاه بوده است. به‌جای آن، ما می‌بینیم که این دو گروه جاسوس روسی یک سامانه‌ی واحد را هدف قرار داده‌اند و به‌صورت جداگانه درگیر سرقت اعتبارنامه‌های یکسانی بوده‌اند. درحالی‌که در سازمان‌های اطلاعاتی غربی شما عملاً می‌بینید که چند گروه برای جلوگیری از ایجاد تضاد و مزاحمت برای یکدیگر به یک هدف مشترک حمله نمی‌کنند، اما در روسیه این یک رویداد معمول است».
شرکت Crowdstrike می‌گوید که اداره اطلاعات روسیه و پلیس فدرال این کشور، معمولاً به‌ندرت ممکن است که داده‌های اطلاعاتی را با یکدیگر به اشتراک گذارند.

گزارش واشنگتن‌پست می‌گوید که حمله علیه کمیته حزب دموکرات آمریکا تنها حمله از این دست نبوده است؛ شبکه ترامپ و شبکه نامزد احتمالی حزب دموکرات هیلاری کلینتون و همین‌طور برخی از کمیته‌های اقدامات سیاسی حزب جمهوری‌خواه نیز مورد حمله قرار گرفته‌اند.
رابرت دیتز ، عضو سابق شورای ارشد مشاوران عمومی سازمان سیا و آژانس امنیت ملی آمریکا می‌گوید که اطلاعات سرقت شده در مورد ترامپ در صورت انتخاب شدن او می‌تواند ارزش زیادی داشته باشد.

دیتز در واشنگتن‌پست گفته است: «هدف از گردآوری چنین اطلاعاتی این است که درک کاملی از تمایلات هدف به دست آورند. برای مثال سرمایه‌گذاری‌های خارجی ترامپ می‌تواند این نکته را برساند که او چگونه با کشورهایی که در آن‌ها سرمایه‌گذاری می‌کند، تعامل خواهد کرد. این‌ها سرنخ‌هایی را برای درک نحوه‌ی مذاکرات وی فراهم خواهد کرد. خلاصه این‌گونه اطلاعات می‌تواند مثلاً به‌وسیله‌ی روسیه استفاده شود تا نشان دهد که آن‌ها چگونه می‌توانند راهی را برای ماجراجویی‌های خارجی خود باز کنند».

منبع: asis

درباره نماد امنیت وب

“نماد امنیت وب” به عنوان یکی از شرکت های پیشتاز در زمینه امنیت نرم افزار و سرویس های تحت وب، با ارائه سرویس های امنیتی برای تمامی کسب و کار ها و دارای نمایندگی شرکت Acunetix (اکوانتیکس) بعنوان محبوب ترین اسکنر امنیتی black box در دنیا، ایمنی وب سایت شما را در مقابل حمله هکر ها تضمین می کند.

اسکن امنیتی وب سایت
(5000 تومان)

نوع وب سایت: وبلاگ، شرکتی، تجارت الکترونیک و کسب و کارحرفه ای
آسیب پذیری های OWASP (شامل بررسی 10 آسیب پذیری متداول)
اسکن نرم افزار/وب سایت توسط Acunetix نسخه 11
اسکن تمامی پورت ها با ابزار Nmap
اسکن وب سرور و پیکربندی آن توسط ابزار Nikto
اسکن تزریق توسط نرم افزار قدرتمند SQLmap