هکرها با استفاده از اشعه ایکس و دستگاههای MRI اقدام به جاسوسی از سازمانی میکنند
به گفته شرکت سیمانتک که درزمینهٔ آنتیویروس فعالیت دارد گروه هکرها موسوم به Orangeworm بهطور مخفیانه با استفاده از نرمافزارهای مخرب مبتنی بر ویندوز به حدود یکصد سازمان مختلف در سراسر جهان حمله کردهاند.
به گزارش پایگاه خبری بانکداری الکترونیک، یک گروه هکر با رمزگشایی اطلاعات امنیتی با استفاده از اشعه ایکس و MRI و به کار گرفتن نرمافزارهای مخرب اقدام به کنترل رایانههای سازمانهای امنیتی و جاسوسی از آنها کرده است.
خوشبختانه با بررسی دادههای مربوط به اطلاعات هک شده و تغییریافته بهوسیله هکرها چنان به نظر میرسد که انگیزه هکرها خرابکاری نبوده. شرکت امنیتی سیمانتک روز دوشنبه اعلام نموده که هکرها و مهاجمان قصد سرک کشیدن و بررسی نرمافزارهای نصبشده و مورداستفاده در سازمانها را داشتهاند.
به گفته جان دیماجیو، یکی از محققان امنیتی سرکت سیمانتک: در سه سال گذشته گروه هکرهای موسوم به Orangeworm طور مخفیانه نرمافزارهای مخرب مبتنی بر ویندوز را به حدود 100 سازمان مختلف ارائه دادهاند و سبب اختلال در سیستمهای آنها شدهاند. طبق گزارشها ایالاتمتحده با 17 درصد آسیبپذیری بیشترین تعداد قربانیان را در این زمینه متحمل شده.
به گفته جان دیماجیو، این هکرها بهطور خاص علاقهمند به نفوذ و هک رایانههایی هستند که سیستمعامل آنها قدیمی (ویندوز 95) بوده که میتواند این سیستمها را با استفاده از دستگاههای اشعه X و MRI کنترل و موردحمله قرار دهند. بدافزار مورداستفاده هکرها قادر به نصب بر روی سیستم و کنترل از راه دور است که بانفوذ به یک رایانه میتواند خود را در کل شبکه توزیع کند.
شواهد نشان میدهد که هکرها بر روی جمعآوری اطلاعات در مورد رایانههای آلوده و شبکههای موجود در سازمانها متمرکزشدهاند. جان دیماجیو فکر میکند این امکان وجود دارد این هکرها جهت آگاهی از نرمافزارهای امنیتی و برآورد میزان توانایی آنها در مقابل نفوذهای بیرونی اقدام به هک رایانهها کردهاند.
هنوز نحوه ورود و نصب بدافزار اولیه بر روی رایانه قربانی بهدرستی مشخص نیست، اما شرکت سمانتک به ایمیلهای رد و بذل شده بیشتر از بقیه جنبهها مظنون است.
گرچه هدف اصلی گروه هکرهای Orangeworm بهصورت کامل مشخص نیست، اما قربانیان این گروه سیستمها و مسئولین تأمینکننده امنیت سیستمهای سازمانها هستند. قربانیان شامل تأمینکنندگان مراقبتهای امنیتی شرکتهای پزشکی هستند، تولیدکنندگان نرمافزارها و سختافزارهای امنیتی مربوط به این شرکتها، و سازمانهای فناوری اطلاعات هستند که خدمات پشتیبانی را به شرکتهای لجستیکی و امنیتی درزمینهٔ دارو و درمان ارائه میدهند که پشتیبانی محصولات مشتریان را هم شامل میشود. بهعنوانمثال، یک ویروس یا بدافزار در یک رایانه مربوط به صندوقداری یک داروخانه که برچسب راهنمای دارو و قیمت را بر روی بطریها چاپ میکند، یکی از چندین نمونه مواردی است که به گفته سیمانتک هکرها به آن نفوذ کردهاند.
بااینحال، شرکت سیمانتک از مقصر دانستن جاسوسان و هکرهای فعال در این زمینه با حمایت مالی دولت خودداری میکند.. یکی از دلایل اصلی این است که این نوع هک و خرابکاریها که معمولاً پرسروصدا هم هستند و آسان برای محققان امنیتی چندان مهم و خطرناک نیستند مشخصهای که با هکرهای دولتی پیچیده مطابقت ندارد. به گفته جان دیماجیو، در عوض، احتمال دارد که هکرهای موسوم به Orangeworm یکنهادها یا شرکت جهت استخدام و آموزش موارد مربوط به هک و هکرها باشد.
شرکت امنیتی سیمانتک همکاری همهجانبهای را با قربانیان جهت برطرف سازی حملات و افزایش ضریب امنیت آنها کرده است، اما این اتفاقات بر این مسئله تأکید میکنند که چگونه هر سازمانی میتواند باوجود رعایت مسائل امنیتی بازهم آسیبپذیر باشد. جان دیماجیو گفت: تصور ما این است هکرها نرمافزارهای مخرب خود را از طریق سهلانگاری کاربران وارد حافظه رایانه آنها کردهاند.
وی افزود: "این نوع حملات و دسترسیها ممکن است دفعه بعد خیلی بدتر از این باشد و صدمات مالی و امنیتی جبرانناپذیری را بر سازمانها و شرکتهای پزشکی تحمیل کند."
به گفته جان دیماجیو شرکتها جهت مصون ماندن از این قبیل حملات توسط هکرها شرکتها میتوانند سیستمهای رایانهای و شبکههای خود را به بستههای امنیتی ارتقاءیافته patch کنند و شبکههای خود را به زیر شبکههای کوچکتر تقسیم کنند تا در صورت حمله و خرابکاری کمتر صدمه ببینند.
منبع: باشگاه خبرنگاران