رقابت هکر‌های ایرانی و روسی

زمان مطالعه: < 1 دقیقه

مرکز ملی امنیت سایبری انگلستان به همراه آژانس امنیت ملی آمریکا در گزارشی مدعی شده‌اند که هکر‌های روسی معروف به APT-35 و هکر‌های ایرانی با نام APT-34 در حال رقابت برای کسب اطلاعات از کشور‌های حوزه خاورمیانه می‌باشند.

طبق ادعای این دو نهاد امنیتی، سازمان‌های دولتی، نظامی، علمی و دانشگاه‌ها جزو قربانی‌های احتمالی این دو گروه هکر‌ی می‌باشند. نقل است که هکر‌های روسی (معروف به گروه تورلا) و هکر‌های ایرانی، مسئول پی‌ریزی حملات سایبری به ۳۵ کشور می‌باشند که بیشتر آن‌ها در خاورمیانه جای دارد. از کشور‌های قربانی، ۲۱ کشور به طور موفقیت‌آمیز در ۱۸ ماه گذشته از طریق این گروه‌ها هک شده‌اند.

اما داستان اساسی اینجاست که این دو سازمان مدعی می‌باشند هکر‌های ایرانی (که با نام Oilrig یا Crambus هم فعالیت می‌کنند) دو بدافزار به نام نورون (Neuron) و ناتیلوس (Nautilus) را داخل سرور‌های انگیزه قرار می داده‌اند و گروه هکر‌ی روس نیز با آلوده کردن بدافزار‌های ایرانی به بدافزار‌های خود، دسترسی به سرور‌ها را به دست می‌آوردند.

[table id=2 /]

به زبان ساده‌تر، گروه هکر‌ی روسی از دسترسی گروه هکر‌ی ایرانی سوء استفاده می‌کردند و بعد از این که گروه ایرانی Oilrig سرور‌های کنترل و فرمان قورباغه سمی (Poison Frog) را در اختیار می گرفت، گروه روسی با قرار دادن بک دور داخل بدافزارها، می‌توانستند دسترسی‌های خود را به سرور‌های تحت کنترل درآمده ایجاد کنند.

این کار باعث می‌شود که عمده کار سخت را هکر‌های ایرانی انجام دهند و بعد از آن گروه هکر‌ی منتسب به روسیه، دسترسی لازم به سرور‌ها را به دست بیاورند. تحقیقات محققین سیمانتک بعد از بررسی سیستم آغشته به بدافزار‌های ایرانی، متوجه حضور بک دور و کی لچنانچه‌های روسی در آن‌ها شده بودند.

البته فعلا شواهدی بنا به پاسخ هکر‌های ایرانی به گروه روسی وجود ندارد و ضمنا نقل است که گروه ایرانی از وجود بدافزارهای روسی داخل سیستم‌های خود اطلاعی نداشته‌اند.

نوشته های مشا‌به

1 دیدگاه

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نمی‌گردد.

دکمه بازگشت به بالا