خانه / اخبار آی تی / روسیه چگونه حزب دموکرات را هک کرد؟

روسیه چگونه حزب دموکرات را هک کرد؟

وزارت امنیت داخلی (DHS) و FBI در اقدامی غیرعادی، اقدام به انتشار گزارشی دقیق و با جزئیات کردند که این گزارش در رابطه با این می‌باشد که عوامل اطلاعاتی روسیه چگونه و با چه روش‌هایی حزب دموکرات را هک کردند و پس از آن هزاران ایمیل به سرقت رفته را منتشر کردند.

این گزارش با مجموعه ای از تحریم های سیاسی علیه روسیه همراه شد. تحریم‌هایی که دولت ایالات متحده آمریکا می گوید به خاطر دخالت دولت روسیه در انتخابات ماه نوامبر با و هک اطلاعات و حملات سایبری به این انتخابات، اعمال کرده است.

وزارت امنیت داخلی و اف بی آی می گویند که دو گروه از بازیگران پشت پرده این عملیات، که آن را با نام “نفوذ به یک حزب سیاسی ایالات متحده” می‌خوانند، در تابستان ۲۰۱۵ و بهار ۲۰۱۶ را شناسایی کرده اند: تهدید پیشرفته مداوم ۲۸ (Advanced Persistent Threat 28) همچنین شناخته شده با نام Fancy Bear و تهدید پیشرفته مداوم ۲۹ (Advanced Persistent Threat 29) که با نام Cozy Bear نیز شناخته می‌شود.

با این که این گزارش‌ به صراحت نام حزب مورد نظر را بیان نمی‌کند ولی با توجه به حوادثی که پیش از این رخ داده بودند، حدس زد که حزب مورد نظر حزب دموکرات های می‌باشند. از جمله این اتفاقات می‌توان به فاش شدن ۱۹۰۰۰ ایمیل‌ حزب دموکرات‌، در اواسط سال ۲۰۱۶، اشاره کرد که در بعضی از این موارد نیز ایمیل‌ها باعث شرمساری افراد دموکرات شده بودند.

در این گزارش مشترک اف بی آی و وزارت امنیت داخلی، این گونه اشاره می‌شود که در تابستان ۲۰۱۵ APT29 در حدود ۱۰۰۰ ایمیل فیشینگ به ایمیل کارکنان دولت میفرستد که حداقل یکی از این ایمیل‌ها توسط فردی از حزب دموکرات آمریکا گشوده می‌شود.

این فردی که ایمیل را باز می‌کند، یک پیوست موجود در ایمیل را فعال می‌کند که شامل نرم افزارهای مخرب بوده است و این بدافزار وارد سیستم های داخلی حزب دموکرات شده، و پس از آن اختیارات و دسترسی‌های خود را بیشتر کرده و از طریق یک ارتباط رمز شده، ایمیل‌های کاربران را به طور نامحدودی هک می‌کرده است.

APT29 به عنوان ایمیلی شناخته می‌شود که شامل یک لینک می‌باشد که قربانی را به یک تله بدافزار هدایت کرده و شبکه را با ابزار دسترسی از راه دور (remote access tools – RATs)  تحت تاثیر قرار می‌دهد.

سری دوم این هک با عنوان APT28 شناخته می‌شود که بعد از عملیات قبلی و در بهار سال ۲۰۱۶ دور جدیدی از حملات را با هدف گرفتن حزب دموکرات انجام دادند. در این هک هم دریافت کننده ایمیل‌ها را به یک آدرس دیگری هدایت کرده و از آنها درخواست می‌کردند که رمز عبور خود را تغییر دهند. و با این روش تعداد بسیاری مشخصات لاگین را بدست آوردند.

طبق اطلاعات منتشر شده، APT28 با استفاده از این حجم از مشخصات لاگین، توانسته بود که به محتوا و اطلاعات افراد زیادی از جمله چند عضو ارشد حزب‌ها دست یابد.

دولت آمریکا بیان میکند که پس از بدست آوردن این اطلاعات، آنها را به طور عمومی فاش کرده و در اختیار روزنامه‌ها قرار می‌دهند.

مقامات رسمی لیستی از فایل‌های هش شده، آدرس‌های آی پی و یک امضای Yara به مدیران شبکه داده است تا هر گونه APT28 و APT29 را در صورت وجود بتوانند شناسایی کنند.

منبع

مطلب پیشنهادی

ورایزون به دنبال کاهش قیمت نهایی یاهو می‌باشد

ظاهرا شرکت ارتباطاتی ورایزون (Verizon) که قرار بود یاهو را در آینده‌ ای نزدیک خریداری …

پاسخ دهید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *