جاسوسی سایبری از کشورهای عضو ناتو

به گزارش کارگروه حملات سایبری سایبربان؛ با توجه به گزارش شرکت فایرآی، 2 گروه هکری «APT28» و سندورم (Sandworm) روسیه، با توجه به نزدیک شدن به انتخابات اروپا در ماه می، با هدف جاسوسی سایبری به دولت‌های اروپایی حمله کرده است. این تهاجم‌ها روی اعضای ناتو تمرکز دارند.

انجام فعالیت‌های جاسوسی در کشورهای عضو ناتو از اواسط سال 2018، با افزایش قابل‌توجهی مواجه بوده است. فایرآی توضیح داد 2 گروه APT وابسته به روسیه با استفاده از حملات فیشینگ، قربانیان خود را هدف قرار داده، اطلاعات دولتی و اعتبارنامه‌ها را سرقت کرده‌اند. همچنین اعلام شد با وجود این که فعالیت‌های هر 2 گروه هماهنگ شده بودند، APT28 از بدافزارهای سفارشی‌سازی شده و آسیب‌پذیری‌های روز صفرم بهره می‌برد. این در حالی است که سندروم از ابزارهای هکری در دسترس عموم بهره می‌گرفت.

متخصصان فایرآی شرح دادند، هدف از اقدامات بالا احتمالاً جمع‌آوری اطلاعات به منظور گرفتن تصمیم سیاسی بهتر یا فاش‌سازی داده‌های یک حزب سیاسی مشخص در طی انتخابات اروپا است که می‌تواند به ضرر آن‌ها تمام شود.

تحلیلگران فایرآی گفتند:

هنوز نمی‌توان با قطعیت ارتباط میان هک‌ها و انتخابات اروپا را تأیید کرد؛ اما وجود سیستم‌های رأی گیری و احزاب سیاسی مختلف، سطح گسترده‌ای از حملات را برای هکرها فراهم می‌کند.

گروه APT28 از سال 2007، فعالیت خود را آغاز کرد. ای گروه دولت‌ها، ارتش‌ها و سازمان‌های امنیتی سراسر جهان را هدف قرار می‌دهد. همچنین متهم است در سال 2016 در روند انتخابات ریاست جمهوری آمریکا دخالت داشت. به علاوه در بازه زمانی 2017 تا 2018، اقدام به جمع‌آوری اطلاعات سازمان‌های اروپایی و آمریکایی جنوبی کرد.