به تازگی خبری توسط NBC News منتشر شده که ادعای دزدیده شدن حجم بسیار گستردهای از اطلاعات فوق سری در انبوه نهادهای دولتی مهم امریکایی توسط گروه هکری قدیمی ایریدیوم را دارد. در ادامه به بررسی این موضوع خواهیم پرداخت.
شرکت Citrix که بیشتر به خاطر محصولات خود در زمینه بک اند و پشت صحنه دستگاههای اطلاعاتی و طبقه بندی مشهور است در متن این خبر قرار گرفته است. بنابر اطلاعاتی که FBI بدست آورده این شرکت به دفعات مورد حمله هکری قرار گرفته است. در این حملات گروههای هکری توانستهاند به شبکه داخلی این شرکت نفوذ کرده و با استفاده از روش Password Spraying به آن بخش از اطلاعاتی از شرکت که توسط رمزهای عبور ضعیف نگهداری میشدند دست پیدا کنند. در این روش هکرها با تست سعی و خطا تعداد بسیار زیادی از رمزهای عبور ساده سعی میکنند به یک سیستم نفوذ کنند و دلیل اصلی توفیق آنها نیز انتخاب رمزهای عبور ساده و تعداد تلاش زیاد است.
نکته جالب در مورد گزارش FBI به Citrix این است که این شرکت امریکایی هیچ واکنش رسمی به این خبر نشان نداده است ولی محققین موسسه امنیتی Rescurity در مصاحبهای که با NBC News داشتند ابعاد بسیار گستردهای از این ماجرا را روشن ساختهاند.
بنابر اطلاعات این گروه امنیتی، گروهی هکری با نام Iridium که احتمال میرود با منابعی در داخل ایران ارتباط دارد در دسامبر سال 2018 (4 ماه پیش) و در روز 4 مارس (6 روز پیش) در دو مرحله به شبکه داخلی Citrix نفوذ کرده و توانستهاند حداقل 6 ترابایت و حداکثر 10 ترابایت از اسناد و اطلاعات داخلی این شرکت نرمافزاری که در زمینههای مختلف صنعتی مانند پروژههای FBI، ناسا و حتی اطلاعات شرکتهایی که در همکاری با منابع نفتی در عربستان سعودی بودهاند را سرقت کنند. نکته عجیب این است که این گروه از حدود 10 سال پیش تا به امروز غیر فعال بوده و یا اینکه هیچ کدام از فعالیتهای هکری آنها لو نرفته است!
همانطور که گفتیم Citrix هنوز هیچ واکنش رسمی به این خبر نشان نداده است و آن را رد و یا تأیید نکرده است. این شرکت یکی از پیمانکاران رسمی دولت امریکا در بحث امنیت اطلاعاتی است و علاوه بر بحث از دست دادن بازار گسترده خود در همکاری با دولت این کشور، وجه خود را نیز در خطر بسیار بزرگی میبینید. البته خبرهایی از پشت صحنه نیز منتشر شده که نشان میدهد این شرکت تلاشهای گستردهای صورت داده تا بتواند میزان آسیبهای این موضوع را کاهش دهد و به همین دلیل هنوز مراتب واکنش خود به این حمله را فاش نکرده است.
نظر خود را اضافه کنید.
برای ارسال نظر وارد شوید
ارسال نظر بدون عضویت در سایت