پنج‌شنبه , 3 دسامبر 2020
قالب وردپرس درنا توس
خانه > اخبار > اخبار فناوری > نفوذ هکرهای روس به شبکه‌های دولتی آمریکا و سرقت داده‌ها-اخبار IT

نفوذ هکرهای روس به شبکه‌های دولتی آمریکا و سرقت داده‌ها-اخبار IT

دولت ایالات متحده از هک شدن برخی از شبکه‌های دولتی این کشور توسط یک گروه هک وابسته به دولت روسیه و سرقت داده‌ها خبر داد.


G10 475x120 1 نفوذ هکرهای روس به شبکه‌های دولتی آمریکا و سرقت داده‌ها اخبار IT

آژانس امنیت زیرساخت و امنیت سایبری (CISA) و پلیس فدرال آمریکا (FBI) با انتشار بیانیه مشترک از هک شدن سیستم‌های دولتی خبر دادند. مقامات آمریکایی گروه هک روسی Energetic Bear را مسئول حملات معرفی کرده‌اند که با اسامی دیگری همچون TEMP.Isotope، Berserk Bear و Koala نیز شناخته می‌شود.

russiahacker bot thinkstock w600 نفوذ هکرهای روس به شبکه‌های دولتی آمریکا و سرقت داده‌ها اخبار IT


265x265 9X نفوذ هکرهای روس به شبکه‌های دولتی آمریکا و سرقت داده‌ها اخبار IT


290.290 نفوذ هکرهای روس به شبکه‌های دولتی آمریکا و سرقت داده‌ها اخبار IT

مقامات آمریکا می‌گویند گروه مذکور شبکه‌های ایالتی، محلی، قبیله‌ای و منطقه‌ای (SLTT) ایالات متحده را دستکم از فوریه سال ۲۰۲۰ هدف قرار داده است. به گفته آژانس‌های یاد شده شرکت‌های صنعت هوایی آمریکا نیز هدف حمله هکرها قرار گرفته‌اند. در گزارش آمده که هکرها «به طور موفقیت آمیز به زیرساخت شبکه نفوذ کرده و تا تاریخ ۱ اکتبر ۲۰۲۰ (۱۰ مهر)، اطلاعات دستکم دو سرور را سرقت کرده‌اند.»

CISA و FBI می‌گویند هکرها برای جابجایی بین شبکه‌های آلوده از آسیب‌پذیری Zerologon در ویندوز سرور سواستفاده نموده و با سرقت نام کاربری و رمز عبور اکتیو دایرکتوری به شبکه داخلی قربانی نفوذ کرده‌اند.

مقامات آمریکایی می‌گویند در مواردی که حمله موفقیت آمیز بوده، هکرها موفق به سرقت برخی از فایل‌ها را از شبکه‌های دولتی شده‌اند. به گفته آن‌ها هکرهای Energetic Bear اطلاعات زیر را سرقت کرده اند:

  • پسوردها و اطلاعات حساس مربوط به پیکربندی شبکه
  • دستورالعمل‌های نحوه انجام کارهای روتین (SOP) مثل تصدیق هویت چندعاملی (MFA)
  • دستورالعمل‌های IT مثل نحوه درخواست پسورد جدید
  • اطلاعات خرید و فروشندگان
  • چاپ کارت‌های پرسنلی

آژانس امنیت زیرساخت و امنیت سایبری و FBI می‌گویند از آنجا که این حمله شبکه‌های SLTT را هدف قرار داده، ممکن است اطلاعات مربوط به انتخابات ریاست جمهوری آمریکا که در شبکه‌های دولتی SLTT موجود بوده به خطر افتاده باشد، اما تاکنون سندی دال بر دستکاری انتخابات به دست نیامده است.

حدودا دو هفته قبل گزارشی در مورد حمله نفوذ هکرهای ناشناس به سیستم‌های ایالتی، محلی، قبیله‌ای و منطقه‌ای آمریکا منتشر شد. حال آنطور که در گزارش آمده این حمله نیز توسط گروه هک روسی Energetic Bear انجام شده است.

نفوذ هکرهای روس به شبکه‌های دولتی آمریکا و سرقت داده‌ها

کپی رایت:
منبع مطلب

پاسخی بگذارید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *