کمیته رکن چهارم – بنیاد مرزهای الکترونیکی (EFF) روز چهارشنبه اعلام کرد که کارکنان سازمانهای مردمنهاد «مطبوعات آزاد» و «مبارزه برای آینده» در حملات پیشرفتهی فیشینگ هدف قرار گرفتند.
بنیاد مرزهای الکترونیکی از نزدیک به ۷۰ تلاش برای سرقت اعتبارات فعالان بیطرف، بین ۷ ژوئیه تا ۸ اوت آگاه است. به نظر میرسد این حملات کار یک نهاد واحد است، که برای سرقت اعتبارات مرتبط با گوگل، دراپباکس، لینکدین و دیگر خدمات برخط طراحی شده است. حداقل یک حساب کاربری ربوده شده و برای ارسال رایانامههای فیشینگ بیشتر برای افراد دیگر در سازمان قربانی، مورد سوءاستفاده قرار گرفته است. بنیاد مرزهای الکترونیکی گفت، این حملات هیچ بدافزاری ندارند و معلوم نیست که این مهاجمان زمانیکه مجوزهای حسابهای کاربری را به دست آوردند، میخواهند چه کاری را انجام دهند.
مهاجمان از ترفندهای مختلفی برای جلب اشخاص مورد هدف به صفحات فیشینگ خود استفاده میکردند. در بعضی موارد، آنها پیامهای اطلاع لینکدین جعلی ارسال میکردند که شامل پیوندهایی به وبگاههای فیشینگ جیمیل بود. پیامهای دیگر نشانگر این بودند که مهاجمان اهداف خود را مورد مطالعه قرار دادهاند، ایپان گریر، مدیر پویش مبازره برای آینده توسط یک رایانامه که دربارهی موسیقی از او سوال میکرد، هدف قرار گرفت و یکی دیگر از کارکنان یک رایانامه مخرب دریافت کرد که به نظر میرسید از طرف شوهرش ارسال شده است. نفوذگران همچنین رایانامههایی را ارسال کردند که کاربران را از نظرات موجود برای ویدئویی که در یوتیوب قرار داده بودند، آگاه میکند، آنهایی که روی عناوین کلیک میکنند به موضوعات خلاصه شده و بیطرفی شبکه و اشتراکات جعلی برای وبگاههای بزرگسال ارجاع داده میشوند.
بنیاد مرزهای الکترونیکی این حملات را به یک عامل یا کشور خاص نسبت نداد، اما اشاره کرد که افرادی که پشت این حملات هستند در یک دفتر کار میکنند که شنبه و یکشنبه تعطیل هستند و زمان کاری آنها طبق ساعت جهانی حدود ساعت ۳ تا ۵:۳۰ است. این مناطق زمانی کشورها و مناطقی مانند اروپای شرقی، روسیه، بخشی از خاورمیانه و هند را در بر میگیرد. با این حال قابل توجه است که در بسیاری از کشورهای خاورمیانه، روزهای شنبه و یکشنبه آخر هفته نیستند. IPهای حسابهای کاربری آسیبدیده که در دسترس قرار گرفتهاند، هیچ مدرک مرتبطی با یک خدمات شبکهی اختصاصی مجازی فراهم نمیکنند. اوا گالپرین و کوپر کینتین از بنیاد مرزهای الکترونیکی در یک پست وبلاگی گفتند: «پیچیدگی هدفگذاری، صحت و دقت در صفحات فیشینگ اعتباری، ساعات کاری و ماندگاری حملات نشان میدهد که مهاجمان حرفهای هستند و یک بودجه برای این پویش دارند.» با این حال، بنیاد مرزهای الکترونیکی معتقد نیست که این پویش توسط یک عامل دولتی انجام شده است.
بنیاد مرزهای الکترونیکی گفت: «اگرچه این پویش فیشینگ توسط یک عامل دولتی انجام نشده و شامل بدافزار نیست، اما به عنوان یک یادآور مهم در مورد اینکه جامعهی مدنی مورد حمله است، عمل میکند. این برای تمام فعالان از جمله افرادی که روی موضوعات آزادیهای مدنی دیجیتال در آمریکا کار میکنند، مهم است تا آگاه باشند که آنها ممکن است توسط عاملان ماندگار هدف قرار بگیرند، کسانی که دربارهی اهداف شخصی و ارتباطات حرفهای آنها به خوبی اطلاع دارند.»
منبع : news.asis.io
