• یکشنبه / ۱۳ تیر ۱۴۰۰ / ۱۰:۰۱
  • دسته‌بندی: آمریکا و اروپا
  • کد خبر: 1400041308843
  • خبرنگار : 71415

سازمانهای اطلاعاتی آمریکا و انگلیس: تلاش‌های هکری روسیه ادامه دارد

سازمانهای اطلاعاتی آمریکا و انگلیس: تلاش‌های هکری روسیه ادامه دارد

آژانسهای اطلاعاتی آمریکا و انگلیس در گزارشی عنوان کردند که هکرهای ارتش روسیه در سه سال گذشته برای دسترسی پیدا کردن به شبکه‌های کامپیوتری "صدها هدف در بخش خصوصی و دولتی در سطح جهانی" تلاش کرده‌اند و هشدار دادند که "این تلاشها تقریبا مطمئنا همچنان ادامه دارند".

به گزارش ایسنا، به نقل از پایگاه آکسیوس، این آژانسهای امنیتی هشدار دادند که واحد سایبری ارتش که از بابت هک کمیته ملی حزب دموکرات آمریکا و دیگر اهداف سیاسی در جریان انتخابات سال 2016 این کشور شناخته شده است، همچنان متمرکز بر رایزنهای سیاسی، احزاب سیاسی و اندیشکده‌هاست هر چند که آنها اهداف را با ذکر نام مشخص نکردند.

این یک گزارش توصیه‌ای مشترک منتشر شده از سوی آژانس امنیت ملی آمریکا، آژانس امنیت زیرساخت و امنیت سایبری آمریکا، دفتر تحقیقات فدرال آمریکا (اف.بی.آی) و مرکز ملی امنیت سایبری انگلیس برای مدافعان شبکه‌ای است.

این آژانسها گفتند هکرهای یک سازمان اطلاعاتی ارتش روسیه موسوم به "مرکز 85 ام خدمات ویژه مدیریت اطلاعات ستاد مشترک" ( GTsSS ) نخست تلاش می‌کنند اطلاعات ورود به شبکه‌های دولتی و بخش خصوصی را با اجرای "تاکتیک بروت فورس در سطح وسیع، فراگیر و ناشناس"  و با استفاده از Kubernetes به دست بیاورند.

این هکرها می‌توانند سپس با استفاده از اطلاعات معتبری که به دست آورده‌اند دسترسی خود به شبکه هدف گرفته شده را گسترش دهند، از شناسایی و ابزارهای دفاعی بگریزند و نهایتا به اطلاعات محافظت شده از جمله اطلاعات ایمیلها دسترسی پیدا کرده و آنها را استخراج کنند.

هر چند که تاکتیک حدس رمز عبور با بروت فورس چیز جدیدی نیست اما به گفته آژانس امنیت ملی آمریکا، نهاد GTsSS به جهت مدیریت تلاشهایش در استفاده از این تاکتیک از محتویات نرم افزاری منحصربه‌فردی استفاده می‌کند.

آژانس امنیت ملی آمریکا گفت: این گزارش توصیه‌ای به مدیران سیستم هشدار می‌دهد که استثمار تقریب مطمئنا همچنان ادامه دارد. اهداف جهانی بوده‌اند اما تمرکز اصلی بر آمریکا و اروپا بوده است.

این آژانس ادامه داد: این اهداف حوزه‌های دولت و ارتش، مقاطعه کاران دفاعی، شرکتهای انرژی، تحصیلات عالی، شرکتهای لجستیکی، شرکتهای حقوقی، شرکتهای رسانه ای، رایزنهای سیاسی یا احزاب سیاسی و اندیشکده ها را شامل شده‌اند.

این گزارش بعد از آن منتشر می‌شود که جو بایدن، رئیس جمهور آمریکا و ولادیمیر پوتین، رئیس جمهور روسیه چندی پیش با یکدیگر دیدار کردند و در جریان این دیدار بایدن تهدید کرد "از قابلیتهای سایبری چشمگیر آمریکا برای پاسخ دادن در صورتی که هکرهای روسیه سازمانهای زیرساختی حیاتی را هدف بگیرند استفاده می‌کند".

همچنین گزارش مذکور به مدیران سیستم در سازمانهای دولتی و خصوصی توصیه کرد برای مقابله با تلاشهای آینده برای نفوذ از سیستم تایید اعتبار چند فاکتوری، اجبار به استفاده از رمز عبورهای قدرتمند و اجرای تدابیر دارای محدودیت زمانی یا قفل دسترسی برای حسابها بعد از چند بار شکست در ورود رمز عبور استفاده کنند.

انتهای پیام

  • در زمینه انتشار نظرات مخاطبان رعایت چند مورد ضروری است:
  • -لطفا نظرات خود را با حروف فارسی تایپ کنید.
  • -«ایسنا» مجاز به ویرایش ادبی نظرات مخاطبان است.
  • - ایسنا از انتشار نظراتی که حاوی مطالب کذب، توهین یا بی‌احترامی به اشخاص، قومیت‌ها، عقاید دیگران، موارد مغایر با قوانین کشور و آموزه‌های دین مبین اسلام باشد معذور است.
  • - نظرات پس از تأیید مدیر بخش مربوطه منتشر می‌شود.

نظرات

شما در حال پاسخ به نظر «» هستید.
لطفا عدد مقابل را در جعبه متن وارد کنید
captcha