به گزارش کارگروه بینالملل سایبریان؛ مایکروسافت مدعی شد که مجموعه حملات سایبری از سوی هکرهایی، که به عنوان برگزارکنندگان کنفرانس برای هدف قرار دادن بیش از 100 فرد برجسته از جمله سفیران سابق و دیگر کارشناسان ارشد سیاسی جعل هویت کرده بودند، با هدف جمعآوری اطلاعات را شناسایی و برای متوقف کردن آنها تلاش کرده است.
بنا بر ادعای کارشناسان غربی، «Phosphorus»، یک عامل تهدید ایرانی، شرکت کنندگان بالقوه کنفرانس امنیتی مونیخ و نشست «Think 20» (T20) در عربستان سعودی را هدف قرار داد.
کنفرانس امنیتی مونیخ مهمترین گردهمایی با موضوع امنیت سران کشورها و سایر رهبران جهان است و نزدیک به 60 سال است که هر ساله برگزار میشود. به همین ترتیب، T20 یک رویداد بسیار مشهود است که ایدههای سیاسی را برای کشورهای گروه 20 (G20) شکل میدهد و بحثهای مهم آنها را به اطلاع میرساند.
تام برت (Tom Burt)، معاون امنیت مشتری و اعتماد در مایکروسافت گفت :
«براساس تجزیه و تحلیل فعلی، ما معتقدیم که این فعالیت به هیچ وجه به انتخابات ایالات متحده گره نخورده است.»
مهاجمان برای شرکت کنندگان احتمالی دعوتنامههای جعلی را از طریق ایمیل ارسال کردهاند. در این ایمیلها از انگلیسی تقریباً کامل استفاده شده و برای مقامات دولت سابق، کارشناسان سیاسی، دانشگاهیان و رهبران سازمانهای غیردولتی ارسال شدهاند. برت در بیانیهای مدعی شد که Phosphorus با ارائه جلسات از راه دور به کاهش ترس ناشی از سفر در طول بیماری کووید-19 کمک کرد.
وی خاطرنشان کرد :
«ما معتقدیم که این گروه هک با هدف جمعآوری اطلاعات درگیر حملات شده است؛ این حملات در به خطر انداختن چندین قربانی از جمله سفیران سابق و دیگر کارشناسان ارشد سیاسی، که به شکلگیری دستور کارهای جهانی و سیاستهای خارجی در کشورهای مربوطه کمک میکنند، موفقیتآمیز بوده است.»
این فعالیت از سوی مرکز اطلاعات تهدید مایکروسافت (MSTIC) شناسایی شده که عوامل دولتی و مجرمان سایبری در جهان را ردیابی میکند. مایکروسافت اظهار داشت که با همکاری برگزارکنندگان کنفرانس به شرکت کنندگان و حضار هشدار داده و این کار را ادامه میدهد تا همه بتوانند نسبت به این رویکرد که در ارتباط با سایر کنفرانسها یا رویدادها استفاده میشود، هوشیار بمانند.
مهاجمان سایبری دولتی بهطور معمول اتاق فکر، سازمانهای سیاسی و دولتی و غیردولتی را دنبال میکنند و به دنبال اطلاعاتی هستند که مهاجم بتواند از آنها برای منافع خود استفاده کند. برت هشدار داد :
«ما به استفاده از ترکیب فناوری، عملیاتها، اقدامات قانونی و سیاست برای اخلال و جلوگیری از فعالیتهای مخرب ادامه خواهیم داد، اما هیچ چیز جایگزین هوشیاری افرادی نمیشود که احتمالاً هدف حملات هستند.»
مایکروسافت گفت که مثل همیشه، فعال کردن احراز هویت چند عاملی در حسابهای کاربری و ایمیلهای شخصی باعث خنثی کردن اکثر حملات برداشت اعتبار نامه بهصورت موفقیتآمیز میشود.
