انتشار شده در تاریخ 1397/08/24 - 09:51

حمله سایبری به نیروی هوایی پاکستان

به نظر می رسد یک حمله با پشتیبانی دولتی، قصد نفوذ به نیروی هوایی هسته ای پاکستان را دارد

به گزارش کارگروه حملات سایبری سایبربان؛ نیروی هوایی پاکستان، هدف آشکار کمپین مجموعه حملات جدیدی که توسط دولت حمایت می شود، قرار گرفته است.

موسسه ی امنیتی سایلنس (Cylance) به تازگی اعلام کرد که یک گروه تحت حمایت دولت که محققان آن را انجمن سفید (White Company) می نامند، به دنبال دستیابی به شبکه‌های ارتش پاکستان، در یک تشکیلات حمله ی هدفمند طولانی مدت بوده است. این کمپین به عنوان عملیات شاهین شناخته می شود.

در طی سال گذشته، سایلنس ادعا می کند، در طی سال گذشته، انجمن سفید، اعضای نیروی هوایی را با ایمیل های آلوده به ویروس، مورد هدف قرار داده است. ایمیل ها حاوی تروجان های دسترسی از راه دور بوده که اگر فعال شوند، متعاقبا فایل های لاگ و بسته های اطلاعاتی کنترل و فرماندهی بدافزار را نصب می کنند.

بخشی از عملیات نام برده پشت یک نقاب تجارت قفل سازی بلژیکی بود و ابتدا ایمیل های آلوده را که حاوی لینک هایی به وب سایت های خطرناک بوده اند، برای افراد ارسال کرد. سپس با فایل های ورد آلوده ی ضمیمه شده، وارد ایمیل ها شدند.

در هر 2 مورد، محققان دریافتند که ایمیل ها دارای موضوعاتی مربوط به اهداف هکرها بوده اند. از این اهداف می توان به نیروی هوایی ، دولت پاکستان و ارتش و مشاوران چینی واقع در این کشور اشاره کرد.

سایلنس ذکر کرد:

ما نمیتوانیم با صراحت بیان کنیم که اسناد کجا رفته یا کدام یک از آن ها موفق بوده اند. با این حال، می توان گفت نیروی هوایی پاکستان، هدف اصلی حملات به حساب می آید. این مسئله با توجه به موضوعات بیان شده در نام فایل های اسناد، محتوای فایل های طعمه و مشخصه های به کار گرفته شده در تله هایی با زمینه ی نظامی، مشهود است.

هنگامی که سیستم آلوده شد، ظاهرا بدافزار مسیر لایه بندی بسته های اطلاعاتی خود را در داخل چندین لایه، مخفی می کند. نرم افزار مخرب یاد شده از طریق دور زدن بسته های ضد ویروس، هنوز توسط نرم افزار های سوفوس (Sophos)، کسپرسکی(Kaspersky)، ای ست‌ (ESET)، بیت دفندر(BitDefender)، آویرا (Avira)، آواست (Avast)، ای وی جی (AVG) و کوییک هیل (Quikheal) شناسایی نشده است.

این امر باعث شد محققان به این نتیجه برسند که گروه پشت عملیات شاهین، انجمن سفید، گروهی با حمایت دولتی است که منابع زیادی برای ایجاد کمپین های جاسوسی دارد.

در نهایت، شناسایی افراد پشت گروه ذکر شده، برای سایلنس دشوار تر است؛ زیرا گروه های داخلی و خارجی متعددی وجود دارند. افرادی که ظاهرا علاقمند به جاسوسی در نیروی هوایی پاکستان هستند.

در گزارش سایلنس آمده است:«پاکستان ملت پر سر و صدا و مسلح هسته ای و با تاریخی از سیاست های داخلی جنجال برانگیز است. موقعیت آن ها در صفحه ی شطرنج جغرافیای سیاسی، این کشور را به یک هدف آشکار برای همه ی کشور های دیگر که دارای برنامه های سایبری توسعه یافته تبدیل می کند، این مناطق، کشورهای پنج چشم، چین، روسیه، ایران، کره شمالی و رژیم صهیونیستی هستند.»