پیشبینی حملات گروه سایبری آرتیام (RTM) توسط کارشناسان شرکت امنیتی Positive Technologies
به گزارش کارگروه امنیت سایبربان؛ کارشناسان شرکت امنیتی Positive Technologies، از سال 2018 فعالیتهای گروه آرتیام (RTM) را موردمطالعه و رصد قرار میدهند. این گروه به همراه دو گروه معروف کبالت (Cobalt) و سایلنس (Silence) جامعه هدف بسیار گستردهای داشته و فعالترین گروههای سایبری هستند که شرکتهای مالی روسیه را آماج حملات خود قرار داده و به حسابهای شرکتهای قربانی دسترسی پیداکرده و اعتبارات آنها را خالی میکنند.
گروه آرتیام جهت دسترسی به شبکه شرکتی، ایمیلهای فیشینگ ارسال میکند. طبق ارزیابیهای شرکت Positive Technologies، گروه آرتیام تعداد 59 حمله در سال 2018 تدارک دیده و از آغاز سال 2019 نیز 45 حمله از آن ثبتشده است. این کارشناسان با تجزیهوتحلیل فرمت ایمیلهای فیشینگ گروه آرتیام به این نتیجه رسیدند که کلاهبرداران از دامنههایی در ناحیه .bit. بهعنوان یکی از مراکز کنترل بهره میگرفتند. این یک ناحیه مخصوص بوده و مبتنی بر بلاکچین Namecoin است که نقش ثبتکننده جایگزین نامهای DNS را ایفا میکند.
کارشناسان این شرکت بامطالعه و بررسی دقیق ساختار بلاک چین توانستند الگوریتمی طراحی کنند تا از طریق آن ثبت دامنههای جدید این گروه سایبری و تغییر آدرسهای آیپی را شناسایی و ردیابی نمایند. این امر باعث شد مؤسسات مالی و اعتباری در خصوص سرورهای هدایتشونده جدید با اندکی تأخیر پس از استفاده کلاهبرداران از آن مطلع گردند. الِکسِی ناویکُف (Alexey Novikov) مدیر این شرکت در این خصوص میگوید: «در سایه مطالعاتی که انجام دادیم توانستیم نشانههای حملات سازماندهی شده را پیش از ارسال ایمیلهای فیشینگ شناسایی کنیم. این کافی است تا بتوان آدرس آیپی بهروز شده این گروه سایبری را مسدود کرد. حتی چنانچه بدافزار ارسالی از طریق ایمیل، به سایت شرکت نیز راه یابد، مجرمان قادر نخواهند بود با آن ارتباط گرفته و هدایتش کنند.»
این اولین بار نیست که شرکت امنیتی Positive Technologies، فعالیتهای یک گروه سایبری را افشا میکند، طی سالهای گذشته گروه ICEFOG و شماری از گروههای هکری APT برای شرکتهای خصوصی و دولتی شناساییشده و اقدامات گروه کبالت نیز موردبررسی و مطالعه قرار گرفته است. همچنین بهار سال 2019، گزارشهایی در خصوص فعالیتهای گروه سایبری TaskMasters منتشر شد که شرکتهای صنعتی روسیه را مورد هدف قرار میداد.
