حمله سایبری به زیرساخت های حیاتی بریتانیا

به گزارش کارگروه حملات سایبری سایبربان به نقل از اسکای نیوز ؛ یک گروه جاسوسی سایبری که در شرق اروپا قرار دارد و سریالی از حملات سایبری را علیه بسیاری از کشورها از سال 2017 تا کنون انجام داده است و این بار نیز با رویکرد فلج کردن کشور انگلستان اقدام به هک زیرساخت های حیاتی این کشور کرده است.

مرکز ملی امنیت سایبری انگلیس (NCSC) طی گزارشی اعلام کرد که هکرها توانسته اند شرکت های متصل به انگلستان و زیرساخت های حیاتی این کشور را هدف قرار دهند.

شایان ذکر است شرکت های امنیت سایبری که این گروه را شناسایی کرده اند عبارت اند از: شرکت سیمنتک و آزمایشگاه کسپرسکی که به صورت مشترک تهدیدات این گروه را بررسی و اعلام کرده اند.

رویکرد و هدف اصلی این گروه هکری بر دو پایه استوار بوده که یکی از آنها جاسوسی و دیگری فلج کردن بریتانیا در نتیجه حملات سایبری است.

در مراحل نخست کارشناسان معتقد بودند که ماهیت اصلی این حملات فلج کردن سیستم بوده اما سپس متوجه شدند هدف ایجاد اختلال، نفوذ و جاسوسی از کاربران بوده است.

هکرها تلاش کردند کنترل شرکت های مهندسی و صنعتی را در اختیار بگیرند و برای تحقق این هدف روی سرور های و سایت های این شرکت ها فایل های مخرب بارگذاری کردند.

این گروه از طریق حملات فیشینگ به سیستم های قربانیان نفوذ کرده است و روش آنها اینگونه بوده که با سرقت اطلاعات موجود در رزومه های کاری افراد برای آنها ایمیل های جعلی ارسال کرده و کاربر به محض باز کردن ایمیل آلوده می شود.

دکتر آدریان نیش (Dr Adrian Nish) رییس شرکت «BAE Systems» طی گزارشی اعلام کرد که هکرها ابتدا شرکت های کوچک را هک کرده و سپس از طریق آنها به شرکت های بزرگ نفوذ می کنند، به عبارتی دیگر شرکت های کوچک از ایمنی کمتری برخوردار هستند و شرکت های بزرگ با آنها در ارتباط اند و در صورت نفوذ به این واحد های کوچک عملاً مراکز بزرگ نیز در دسترس خواهند بود. از طرفی مردم به مراکز بزرگ ذاتاً اعتماد بیشتری دارند و به راحتی اطلاعات خود را در اختیار آنها قرار می دهند.

آزمایشگاه کسپرسکی طی اطلاعیه ای به مراکز و سازمان ها درباره آسیب پذیری روز صفرم (zero days) هشدار داد، زیرا بسیاری از هکر ها و گروه های هکری از این طریق نفوذ می کنند.