بازگشت گروه «APT 28»/تکمیلی

کمیته رکن چهارم – گروه هکری «APT 28» برای سرقت و جاسوسی بازگشته است و طبق تحقیقات صورت گرفته قصد دارد اطلاعات آمریکای جنوبی و اروپا را طی انجام حملات سایبری سرقت کند.

برخلاف هکرهای معمولی که معمولا برای کنجکاوی یا با دلایل عقیدتی دست به این کار می زنند یا گروه های مجرم که به انواع و اقسام بدافزار مجهزند و صرفا به دنبال پول هستند، تهدیدات پایدار و پیشرفته تحت حمایت دولت-ملت ها غالبا به دنبال یک چیز هستند: سرقت اسرار. البته این گروه ها ضمن تلاش برای دستیابی به اهداف خود تمام توان شان را به کار می گیرند تا دستگیر نشوند.

شرکت امنیت سایبری سیمنتک «Symantec»، طی گزارشی اعلام کرد  که این گروه بانام‌های دیگری مانند (Fancy Bear ،Pawn Storm،  Sofacy Group، Sednit, وSTRONTIUM) نیز شناخته می‌شوند. 

این گروه از سال ۲۰۰۷ فعال بوده و تاکنون حملات زیادی توسط آن انجام ‌شده است. در کارنامه این گروه حمله به ارتش ها، نهاد های نظامی و سازمان های امنیتی سراسر جهان قرار دارد. همچنین این گروه متهم است که در هک انتخابات ریاست جمهوری سال ۲۰۱۶ آمریکا نیز دست داشته است.
گزارش‌ها حاکی از آن بود که حمله به اهداف انتخاباتی آمریکایی از تابستان سال ۲۰۱۵ شروع شد و در ماه نوامبر ۲۰۱۶ نیز ادامه داشت. سرویس‌های اطلاعاتی آمریکا معتقدند این حملات با دخالت دولت روسیه انجام شده است.

بررسی فعالیت‌ های گروه هکری Fancy Bear با نام‌ های مستعار مختلف، نشان می‌ دهد فعالیت ‌های جاسوسی سایبری آنها همچنان در حال افزایش است و هزاران نفر از افراد سرشناس ناتو، رهبران سیاسی، سران پلیس و دیپلمات ‌های سراسر جهان هدف فعالیت ‌های این گروه قرار گرفته ‌اند.

با توجه به تجزیه و تحلیل‌ انجام‌شده توسط سرویس‌های اطلاعاتی آمریکا، گروه Fancy Bear با همکاری دولت روسیه تلاش داشت گواهی‌نامه‌های حساب‌های کاربری نامزدهای انتخاباتی را بدست آورد. برای دسترسی به این گواهی‌نامه‌ها، این گروه نفوذ از روش‌های فیشینگ، دامنه‌های جعلی و بدافزارهای مختلف استفاده کرده‌اند.

منبع : سایبربان

درباره نویسنده

پست های مرتبط

پاسخ دهید


خبرگزاری هرانا

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *


Type The Blue Captcha Characters Below.