انتشار شده در تاریخ 1400/09/28 - 08:53

حمله در پشتی به یک نهاد آمریکایی

به گفته شرکت آواست شبکه یک آژانس آمریکایی از طریق حمله در پشتی هک شده است.

به گزارش کارگروه امنیت سایبربان؛ شرکت آنتی‌ویروس آواست (Avast) به‌تازگی گزارش داد که یک عامل تهدید پیچیده به شبکه داخلی یک آژانس دولتی فدرال ایالات‌متحده دسترسی پیدا کرده و در این شبکه یک در پشتی قرار داده است.

این شرکت امنیتی در گزارش خود نام این آژانس را ذکر نکرد، اما پایگاه The Record گفت که هدف حمله، کمیسیون بین‌المللی آزادی مذهبی در ایالات‌متحده موسوم به (USCIRF) بوده است.

به گفته وب‌سایت کمیسیون بین‌المللی آزادی مذهبی در ایالات‌متحده، این کمیسیون وظیفه دارد بر حق آزادی مذهب و عقیده در خارج از آمریکا نظارت کند و سپس توصیه‌های سیاستی را به رئیس‌جمهور، وزیر امور خارجه و کنگره آمریکا ارائه دهد.

این آژانس نقش اصلی را در شکل‌دهی سیاست آمریکا در رابطه با نقض حقوق بشر و تحریم‌های احتمالی که این کشور ممکن است بر سایر دولت‌ها اعمال کند، دارد و درنتیجه، به‌احتمال‌زیاد به گزارش‌های نقض حقوق بشر در سراسر جهان دسترسی خواهد داشت.

محققان شرکت آواست گفتند:

ردپایی از دو فایل مخرب را در شبکه این آژانس آمریکایی پیدا کردند که به‌طور مؤثر کنترل کامل سیستم‌های داخلی را به مهاجمان می‌داد. بر اساس تجزیه‌وتحلیل ما از این فایل‌ها، ما معتقدیم منطقی است نتیجه بگیریم که مهاجمان قادر به ره‌گیری و احتمالاً نفوذ به تمام ترافیک شبکه داخلی این سازمان بوده‌اند.

تیم آواست در ادامه افزود:

اطلاعات هک شده می‌تواند شامل اطلاعات مبادله شده با سایر سازمان‌های دولتی ایالات‌متحده و سایر سازمان‌های بین‌المللی دولتی و غیردولتی (NGO) که بر حقوق بین‌الملل متمرکز هستند باشد. ما همچنین نشانه‌هایی داریم که مهاجمان می‌توانند کد موردنظر خود را در سیستم‌عامل دستگاه‌های آلوده اجرا کنند و کنترل کامل آن‌ها را به دست گیرند.

شرکت آواست گفت باوجود ماهیت حساس داده‌هایی که این شرکت به دست آورده، آژانس آمریکایی یادشده پس از اطلاع از نقض امنیتی شبکه داخلی خود، هیچ واکنشی نشان نداده است.