کسپرسکی و سیمانتک از حملات گسترده سایبری علیه ایران، روسیه و چین گزارش دادند
شاید شما هم حملات سایبری استاکس نت و ویروس موسوم به “شعله” که علیه ایران به کار گرفته شدند را به خاطر داشته باشید. حالا بر اساس گزارشات حملات گسترده و سازمان یافته سایبری دیگری علیه ایران در جریان است که البته روسیه و چین را نیز مورد هدف قرار داده اند. مهمترین هدف این حملات نهادهای نظامی، حاکمیتی و تحقیقاتی بوده است.
گروه هکری که به نام استرایدر شناخته می شده، حملات سایبری وسیعی را علیه ایران، روسیه، چین، هند، سوئد، بلژیک و روآندا آغاز کرده است. در این حملات از بد افزاری به نام Remsec استفاده شده است که عمده فعالیتهایش در نهادهای حاکمیتی و نظامی است.
این بد افزار بیشتر در حمله هایی که علیه شبکه های سازمانی انجام می شوند کاربرد دارد و در حمله به رایانه های فردی استفاده نمی شود. این بدافزار با در دست گرفتن کنترل کامل رایانه ها، ضبط اطلاعات صفحه کلید کاربر و سرقت فایل ها و اطلاعات حملات خود را انجام می دهد.
شرکت سیمانتک در مورد این گروه هکری می گوید
شرکت امنیتی کسپرسکی نیز با انتشار جزییاتی در خصوص این گروه و بدافزار مورد استفاده شان اشاره کرده است که این گروه از قابلیت های هکری پیشرفته ای برخوردار است که شامل موارد زیر است: استفاده از روش های Zero-Day و استفاده از بد افزارهای شناخته نشده، جاسوسی و نفوذ به نهادهای بزرگ در کشورهای مختلف دنیا، سرقت اطلاعات برای مدت زمان طولانی قبل از افشای عملیات، استفاده از بد افزارهایی که تنها در حافظه رم از خود رد به جای میگذارند و هیچ اثری بر روی دیسک از آنها نیست.
کسپرسکی اعلام کرده که تنها در سه کشور ایران، روسیه و روآندا بیش از ۳۰ نهاد دولتی، نظامی، مراکز علمی و تحقیقاتی، شرکت های تلکام و نهادهای مالی مورد حمله این گروه قرار گرفته اند.
شرکت سیمانتک نیز اهداف این گروه را بسیار وسیعتر اعلام کرده و گفته که بدافزار Remsec ارتباط نزدیکی با بدافزارهای Regin وFlame دارد که پیشتر در حملات علیه ایران به کار گرفته شده اند.