کمیته رکن چهارم – یک گروه هکری روسی ادعا میکند که اطلاعات حساس ۴ شرکت بزرگ توسعهدهنده آنتیویروس را سرقت کرده است.
یک گروه هکری به تازگی ادعا کرده است که به سامانههای ۴ شرکت بزرگ تولیدکننده آنتیویروس نفوذ و دادههای آنها را سرقت کرده است. این گروه «Fxsmsp» نام داشته و متعلق به کشور روسیه است. دادههای یاد شده مربوط به سورس کدهای نرمافزارها هستند.
گروه Fxsmsp در فرومهای انگلیسی و روسی زبان فعال هستند. این افراد در تلاش هستند فایلها و سورس کدهای نرمافزاری سرقت شده را با قیمتی بیش از ۳۰۰ هزار دلار به فروش برسانند.
با توجه به گزارش «ادواینتل» (AdvIntel)، شرکتی امنیتی که فعالیت هکرهای یاد شده را از مدتها قبل زیر نظر دارد، این افراد به علت نفوذ به شبکههایی که به خوبی از آنها محافظت میشود، شناخته شدهاند. همچنین اهداف اصلی این گروه تاکنون شرکتهایی بودند که دادههای دولتی یا اطلاعات حساس را در خود نگاهداری میکردند.
بر اساس گزارش مذکور، ادواینتل حدود ۲ ماه قبل متوجه شد که هکرهای Fxsmsp، پس از ۱٫۵ سال غیبت، دوباره در فرومهای هکری ظاهر شده و در طول ۶ ماه گذشته به ۴ شرکت آنتیویروس بزرگ حمله کردهاند. مهاجمان تا پیش از این که بیش از ۳۰ ترابایت از اطلاعات شرکتهای بالا را با موفقیت سرقت نکرده بودند، پستی در رابطه با عملیات خود منتشر نکردند.
در تصویر منتشر شده توسط مهاجمان، سورس کد، فولدرها و اسناد هر ۴ شرکت مورد هدف قابل مشاهده است. به علاوه هکرها ادعا میکنند که هنوز هم میتوانند به شبکههای داخلی شرکتهای آنتیویروس دسترسی پیدا کنند.
ادواینتل توضیح داد مهاجمان از سابقهای طولانی در فروش دادههای دولتی و نهادهای همکار آنها، در سراسر جهان برخوردار هستند.
در صورت صحت ادعای هکرها، این مسئله میتواند نگرانیهای گستردهای را برای شرکتهای آنتیویروس ایجاد کند؛ زیرا آنها قابلیت شناسایی و به نمایش گذاشتن حفرههای امنیتی و سو استفاده از آنها را خواهند داشت. در نتیجه نرمافزار آنتیویروس احتمالاً به یک ابزار بیمصرف یا بدافزاری برای جاسوسی تبدیل خواهد شد.
ادواینتل شرح داد Fxsmsp، به تازگی ارتشی از باتهای سرقت کننده اعتبارنامه توسعه داده است. این باتنتها میتوانند به شبکههای سطح بالا نفوذ کرده و دادههای حساسی را مانند نامهای کاربری و رمزهای عبور را سرقت میکنند. از طرفی مهاجمان به تازگی روی نفوذ به شرکتهای آنتیویروس تمرکز کردهاند.
ادواینتل تاکنون نام هیچیک از ۴ شرکت آنتیویروس مورد هدف واقع شده را اعلام نکردهاند.
منبع : سایبربان
