حملات آی‌پیرامید در ایتالیا

به گزارش واحد امنیت سایبربان؛ به‌تازگی پلیس ایتالیا، حکم دادگاهی را از طبقه‌بندی خارج کرده است که بیانگر یک‌رشته از حملات سایبری علیه سازمان‌ها و مقامات بلندپایه ایتالیاست. این حملات از یک بدافزار به نام آی‌پیرامید (Eye Pyramid)، برای حمله علیه عده‌ای از سیاستمداران، بانکداران، اعضای بلندپایه انجمن‌ها و شخصیت‌های کلیدی پلیس ایتالیا استفاده می‌کردند. ازجمله افراد موردحمله، فابریزیو ساکومانی (Fabrizio Saccomanni)، جانشین رئیس بانک ایتالیا، پیرو فاسینو (Piero Fassino)، شهردار سابق تورین، ماریو دراجی (Mario Draghi)، رئیس بانک مرکزی اروپا و حتی ماتیو رنزی (Matteo Renzi)، نخست‌وزیر پیشین ایتالیا است.
این بدافزار، از طریق ارسال ایمیل‌هایی به منظور فیشینگ اجرا می‌شود و سطح بسیار پایینی از پیچیدگی را داراست. بااین‌وجود، انعطاف‌پذیری این بدافزار، قابلیت دسترسی به تمام منابع موجود در رایانه قربانی را فراهم می‌آورد.
در طول تحقیقات، کارآگاهان دریافتند بیش از 100 قربانی فعال در سرور موجود است و در چند سال اخیر، بیش از شانزده هزار قربانی مورد هجوم هکرها واقع‌شده‌اند. تمام قربانیان شناخته‌شده در ایتالیا هستند، اکثر آن‌ها شرکت‌های حقوقی، مشاوره، دانشگاه‌ها و حتی عده از اسقفان واتیکان‌اند.
بر اساس شواهد موجود، بدافزار لااقل از مارس 2014 تا اوت 2016 فعال بوده است. باوجوداین، به نظر می‌رسد بدافزار سال‌ها قبل ساخته شده و احتمالاً از سال 2008 مورداستفاده قرارگرفته است. دو مظنون در این رابطه شناسایی و دستگیرشده‌اند.
هرچند گزارش‌های پلیس ایتالیا اطلاعات مربوط به هش کد بدافزار را منتشر نکرده است، تعدادی از سرورها و آدرس‌های ایمیلی که برای انتشار بدافزار و تخلیه اطلاعات دزدیده‌شده مورداستفاده بوده است را معرفی می‌کند. شرکت کسپرسکی با استفاده از همین اطلاعات، توانسته است تا حدودی بدافزارها را شناسایی نماید. هنوز معلوم نیست کشورهای دیگر به چه میزان به این بدافزار آلوده شده اند.