به گزارش ایسنا، به نقل از خبرگزاری آسوشیتدپرس، شرکت امنیت سایبری موسوم به "اِریا 1 سکیوریتی" مستقر در منطقه "سیلیکون ولی" آمریکا که در حوزه امنیت پستهای الکترونیک تخصص دارد، اعلام کرد، عوامل روسیه اوایل ماه نوامبر عملیات حملات "فیشینگ" را به منظور دزدیدن اطلاعات ورود به حسابهای پست الکترونیکی کارمندان شرکت گاز اوکراینی "بوریسما هولدینگز" را اجرا کردند.

هانتر بایدن، پسر جو بایدن که هم اکنون کاندیدای ریاست جمهوری پیشتاز حزب دموکرات آمریکا است، پیش از این در هیات مدیره شرکت بوریسما هولدینگز خدمت کرده است. دونالد ترامپ در جریان پرونده استیضاح خود متهم است در یک تماس تلفنی جنجالی در ماه ژوئیه 2019 با رئیس جمهور اوکراین، قصد داشته او را وادار به تحقیقات قضایی علیه فساد احتمالی این پسر جو بایدن در زمان حضورش در شرکت بوریسما هولدینگز کند.

اورِن فالکوویتز، مدیر عامل شرکت اِریا 1 سکیوریتی یافته‌های مربوط به این رخداد را "بی‌چون‌وچرا" دانسته و یک گزارش هشت صفحه‌ای درباره آن منتشر کرده هر چند که مشخص نیست هکرها به دنبال چه اطلاعاتی بوده و یا چه اطلاعاتی توانسته‌اند به دست بیاورند. با این حال زمانبندی این عملیات نشان می‌دهد ماموران روسیه ممکن است به دنبال اطلاعات مخربی علیه جو بایدن و پسرش بوده باشند.

فالکوویتز که سابقا یک هکر آژانس امنیت ملی آمریکا بوده و شرکتش مشتری‌های سطح بالایی همچون نامزدهای سمتهای منتخب در دولت فدرال دارد گفت: گزارش ما ادعایی درباره این که نیت هکرها در عملیات مذکور چه بوده، دنبال چه اطلاعاتی می گشته‌اند و حالا با موفقیتشان در این عملیات قصد دارند چه کار کنند مطرح نمی‌کند. ما تنها به این موضوع اشاره می‌کنیم که این کمپین قرار است ادامه یابد.

او همچنین در مصاحبه‌ای با خبرگزاری آسوشیتدپرس عنوان کرد، نامزدهای ارشد ریاست جمهوری و کرسی‌های کنگره آمریکا در انتخابات 2020 در چند ماه گذشته هر یک هدف بالغ بر هزار حمله سایبری از طریق ایمیلهای فیشینگ قرار گرفته‌اند.

با این حال فالکوویتز نام هیچ یک از این نامزدها و یا مشتریان شرکتش را ذکر نکرد.

هکرهای متعلق به یک واحد اطلاعات ارتش روسیه که به گفته  شرکته اِریا 1 سکیوریتی در پشت عملیات هدف گرفتن شرکت بوریسما بوده‌اند، همان هایی هستند که قبلا نیز متهم به هک کردن ایمیلهای کمیته ملی حزب دموکرات آمریکا و همین طور رئیس کمپین انتخاباتی هیلاری کلینتون، در زمان رقابت انتخابات سال 2016 شده‌اند.

به گفته فالکوویتز، شرکت اِریا 1 سِکیوریتی حملات سایبری این واحد اطلاعاتی ارتش روسیه موسوم به جی‌.آر.یو را در شب آغاز سال نوی میلادی کشف کرده‌ است. او به این که آیا قبل از علنی ساختن این اطلاعات، کسان دیگری را در جریان این موضوع قرار داده اشاره نکرد.

او تنها گفت که مطابق فرآیند استاندارد صنعت امنیت سایبری از جمله در زمینه افشاگری مسئولانه عمل کرده‌اند که این به معنی اطلاع دادن موضوع به شرکت بوریسما است.

او در گزارشش عنوان کرد، ماموران واحد جی‌.آر.یو از یک سری دامین‌های جعلی با ظاهری شبیه به وبسایتهای واحدهای وابسته به شرکت بوریسما در این عملیات هکری استفاده کرده‌اند.

فاکوویتز تصریح کرد، عملیات هدف قرار دادن بوریسما شامل تاکتیک‌ها، تکنیک‌ها و روندهایی بوده که قبلا نیز ماموران جی.آر.یو بارها از آنها برای دیگر حملات سایبری فیشینگ خود استفاده کرده‌اند و الگوهای آنها مطابق با همان الگوهایی هستند که به گفته بسیاری از محققان مستقل، معرف این عامل روسیه هستند.

فالکوویتز خاطر نشان کرد، با توجه به زمان کشف این مورد که چند هفته قبل از آغاز رقابت مقدماتی ریاست جمهوری آمریکا است، این ضرورت که باید از کمپینهای سیاسی در این کشور در برابر حملات فیشینگی هدفمند محافظت به عمل آید بیشتر حس می‌شود؛ حملاتی که عامل 95 درصد از تمامی دزدی‌های اطلاعاتی هستند.

بر اساس اعلام این شرکت، محققان آن معتقدند که حملات هکری به شرکت بوریسما با تلاشهایی برای حمله به یک سازمان رسانه‌ای بنا شده از سوی ولودیمیر زلنسکی، رئیس جمهور اوکراین در اوایل سال گذشته میلادی مرتبط هستند.

انتهای پیام