هشدار سه نهاد امنیتی آمریکا در مورد هکرهای مستقر در روسیه آن هم در آستانه مذاکرات دو طرف

به گزارش کارگروه بین‌الملل سایبربان؛ روز سه‌شنبه، سه نهاد آمریکایی یک توصیه‌نامه مشترک امنیت سایبری را صادر کردند و به سازمان‌های مربوطه در مورد تهدیدات سایبری روسیه هشدار دادند. این نهادها به شرکت‌ها و سازمان‌های مهم آمریکایی یک نمای کلی از تاکتیک‌های استفاده‌شده توسط این عوامل سایبری ارائه کردند.

این توصیه‌نامه توسط آژانس امنیت سایبری و امنیت زیرساخت‌های آمریکا موسوم به سیسا، پلیس فدرال و آژانس امنیت ملی و با هدف افزایش آگاهی از روش های رایج مورداستفاده هکرهای روسی علیه سیستم‌های تجاری صادر شده است.

در این توصیه‌نامه آمده است:

ازلحاظ تاریخی، هکرهای پیشرفته مستقر در روسیه از تاکتیک‌های رایج اما مؤثر ازجمله فیشینگ، حمله سایبری از طریق حدس رمزهای عبور و بهره‌برداری از آسیب‌پذیری‌های شناخته‌شده در برابر حساب‌ها و شبکه‌های با امنیت ضعیف برای دستیابی به دسترسی اولیه به شبکه‌های هدف استفاده کرده‌اند.

برخی از تاکتیک‌های فهرست شده توسط این نهادها سرقت اعتبار با استفاده از حساب‌های موجود، حدس زدن رمز عبور و بهره‌برداری از آسیب‌پذیری‌ها و استفاده از بدافزار را شامل می‌شود.

این سه نهاد امنیتی در ادامه این اطلاعیه اعلام کردند:

ما از جامعه امنیت سایبری به‌ویژه محافظان شبکه زیرساخت‌های حیاتی می‌خواهیم تا سطح آگاهی خود را افزایش دهند، اقدامات پیشگیرانه را در جستجوی تهدیدات انجام دهند و اقدامات کاهش‌دهنده مشخص‌شده در این توصیه‌نامه مشترک را اجرا کنند.

آن‌ها همچنین توصیه می‌کنند که سازمان‌های زیرساخت حیاتی اقدامات پیشگیرانه مانند جمع‌آوری و نگهداری گزارش‌ها و نظارت بر تلاش‌های احراز هویت ناموفق و فعالیت‌های حساب و کاربر مشکوک را انجام دهند.

به نظر می‌رسد آمریکایی‌ها این هشدار را به‌صورت مغرضانه در آستانه مذاکرات دیپلماتیک خود با روسیه صادر کرده‌اند تا ازیک‌طرف با ایجاد یک جنگ روانی و از سوی دیگر با افزایش نیروهای ناتو در اوکراین، روسیه را تحت‌فشار قرار دهند؛ اما روسیه همواره مخالف دخالت‌های آمریکا و ناتو بوده و جابجایی نیروهای نظامی روسی در داخل خاک خود را امری عادی قلمداد کرده است.