3 ضربه جدید و پیشرفته برای نفوذ به ارتش اسرائیل
به گزارش اقتصادنیوز به نقل از تسنیم، اسرائیل دیفنس در گزارشی در این رابطه نوشت: همزمان با موج عملیات (فلسطینی) که طی هفتههای اخیر خیابانهای اسرائیل را در نوردیده است شرکت دفاع سایبری (Cybereason) از حملات گسترده حماس علیه اهداف اسرائیلی پرده برداشت.
در این گزارش به سه ضربه جدید وپیشرفته وارد شده در این چارچوب اشاره شده و تاکید شده است مهاجمان به شکل خارق العادهای زبان عبری را به کار برده و پروفایلهای ساختگی شان به شکل دقیق و موثقی ایجاد شده است.
در بخش دیگری از گزارش این شرکت تاکید شده است، Cyberizen طی چند سال گذشته از نزدیک گروههای مهاجم مختلف را اهداف مختلفی در خاورمیانه را مورد حمله قرار میدهند، رصد میکند و طی چند ماه اخیر شاهد افزایش قابل ملاحظه فعالیت یکی از شاخههای حملات سایبری جنبش حماس بوده ایم، که به اسم APT-C-23 مشهور است.
این شرکت اسرائیلی اعتراف میکند با وجود آن که اکثر حملات در گذشته علیه عربی زبانها صورت میگرفت اما امروز شاهد گسترش تلاش برای رخنه و جمع آوری اطلاعات از دهها اسرائیلی هستیم که اکثر آنها هم دارای جایگاه و شغلهای حساسی در ارتش بوده یا از کارمندان نیروهای امنیتی و خدمات اورژانسی هستند.
مهاجمان در این موج از حملات از ابزارهای تهاجمی پیشرفتهای استفاده کرده و زیانهای آنها هم به ابزارهای قربانی نامحسوس است، آنها با هدف دسترسی به لپ تاپ و رایانههای شخصی قربانیان خود برای جاسوسی و به دست آوردن اطلاعات حساس وارد عمل میشوند.
در ادامه این گزارش تاکید شده است، اولین نقطه ارتباط بین مهاجمان و قربانیان از طریق شبکه اجتماعی فیسبوک است، گروههای مهاجم شماری از تصاویر دختران با چهرههای زیبا را برای پروفایل خود انتخاب کرده و تلاش میکنند تا آن را به شکل قابل توجهی جلوه دهند.
به اعتقاد کارشناسان Cyberzen مهاجمان تمامی تلاش خود را به کار بستهاند تا اطلاعات موجود در پروفایل هایشان صحیح به نظر برسد، تصاویری را به اشتراک گذارده و متن عبری شیوایی هم به کار میگیرند، به گروههای فعال در این پلتفرم میپیوندند و دوستان قربانیان خود را هم به دوستان خود می افزایند (اد میکنند)، تا مشروعیت بیشتری برای نزدیکی به فرد قربانی پیدا کنند.
بعد از ایجاد ارتباط بین اکانت مهاجم و قربانی گفتگوهای اولیه در چت این پلتفرم انجام میشود، این گفتگو مدت زمان کوتاهی داشته و در آن به موضوعات جنسی هم پرداخته میشود، در مرحله بعدی مهاجمان تصویری از یک زن زیبا را برای قربانی ارسال و سپس از او میخواهند برای ادامه گفتگو به پلتفرم واتس آپ منتقل شود و در صورت پاسخ مثبت قربانی مهاجمان براساس سیستم عامل قربانی به روشهایی در تلفن وی نفوذ پیدا میکنند.
به اعتقاد کارشناسان این شرکت امنیت سایبری این گروه بر خلاف گروههای سابق به شکلی به شدت حرفه ای عمل کرده و جعلی بودن صفحات آنها به سختی قابل تشخیص است، و بعد از رخنه به دستگاه های قربانیان خود تمام دستگاه را در کنترل خود گرفته و میکروفون و دوربین را در اختیار گرفته و به تمامی پرونده ها و برنامههای موجود در دستگاهش هم دسترسی پیدا می کنند.