پژوهشگران از یک حمله سایبری گسترده دیگر پرده برداشتند که هزاران دستگاه اندرویدی را به ماشینهای جاسوسی تبدیل کرده است. تحقیقات نشان میدهد احتمالاً سازمان امنیت داخلی لبنان در این عملیات دست داشته است. هکرها نسخه دستکاریشده اپلیکیشن هایی چون واتس اپ را برای قربانیان فرستادهاند که قادر به ارائه کارکردهای نسخه اصلی هستند.
پژوهشگران بخش موبایل کمپانی امنیتی Lookout در همکاری با بنیاد مرز الکترونیکی که در زمینه حقوق دیجیتال فعالیت دارد، به تحقیق درباره این حملات پرداختهاند و اسم "سیاه گوش" (کاراکال سیاه، یک گربه بومی لبنان) را برای آن انتخاب کردهاند. کمپانی امنیتی Lookout از سال 2007 تاکنون رخدادهای امنیتی حوزه موبایل دنیا را ردگیری میکند اما این افتخارآمیزترین یافته آنها است. به نظر میرسد این حملات از دفتر سازمان امنیت داخلی لبنان در بیروت هدایت شده است.
برنامه هایی که هدف سیاه گوش قرار گرفته اند
علی رغم اینکه سیاه گوش کامپیوترهای رومیزی را نیز هدف گرفته، اما گوشیهای موبایل را اولویت اصلی خود قرار داده است. از سیاه گوش به عنوان یکی از اولین تهدیدهای پیشرفته و مستمر (APT) موبایل در سطح جهانی یاد شده است. Lookout اعلام کرده آنها صدها گیگابایت داده تخلیه شده از گوشیهای کاربران در بیش از 21 کشور دنیا را رهگیری کردهاند و طبق برآورد آنها، تعداد قربانیان از ده ها هزار نیز فراتر میرود. به گفته پژوهشگران اغلب قربانیان در خاورمیانه و اروپا قرار دارند، هرچند رد آن در آمریکای شمالی، آسیا و آفریقا نیز گرفته شده است. آنها همچنین می گویند بیشتر قربانیان در کشورهایی چون خود لبنان، عربستان سعودی و سوریه بودهاند و کشورهایی چون ایران و اسرائیل هدف قرار نگرفتهاند.
کشورهای هدف سیاه گوش
بررسیها نشان میدهد سیاه گوش بیشتر افرادی را هدف گرفته که ممکن است از سوی سازمانهای امنیتی هدف قرار بگیرند، از جمله این اهداف میتوان مقامات دولتی، نهادها، مقامات و نیروهای نظامی، سازمانهای مالی، کارخانهها و پیمان کارهای دفاعی را برشمرد.
هکرها از یک بدافزار استفاده کردند که بیشتر از طریق تکنیکهای فیشینگ نصب شده است و با در دست گرفتن کنترل گوشیهای اندرویدی، از آنها برای استراق سمع، پایش فعالیتهای قربانی و به سرقت بردن اطلاعات استفاده میکرده است.
عباس ابراهیم، رئیس اداره کل امنیت عمومی لبنان، دست داشتن در این حملات را تکذیب کرده اما پنهان نکرده آنها علاقهمند هستند به چنین توانایی دست پیدا کنند. هرچند Lookout رد حملات را تا لبنان گرفته است، اما طبق معمول کمپانی های امنیتی نمی توانند رسماً یک کشور را به انجام حملات سایبری متهم کنند.
، بیست کشور با چندین زبان و این همه کاربر به چه دردی میخوره اهه
نظر خود را اضافه کنید.
برای ارسال نظر وارد شوید
ارسال نظر بدون عضویت در سایت