هکرهای روسی دست بردار دموکرات های آمریکا نیستند
طبق تحقیقات شرکت امنیتی Volexity، گروهی که موفق به هک و انتشار ایمیلهای کمیته ملی دموکراتها (DNC) در طی کارزار تبلیغاتی کلینتون و ترامپ شده بود به تازگی اهداف جدیدی را انتخاب کرده است.
به گزارش کلیک، این گروه که محققان شرکت Volexity از آنها با نام "دوکها" یاد میکند شروع به ارسال ایمیلهای آلوده به آدرسهای الکترونیک اتاق فکرها و سازمانهای غیردولتی در واشنگتن کرده است؛ ظاهراً این بار هم قصد آنها سرقت آرشیوهای ایمیل و انتشار آنهاست. طبق اظهارت شرکت Volexity دو نمونه از ایمیلهای ارسالی در قالب آدرسهایی جعلی و به نیابت از بنیاد کلینتون ارسال شده و یک سند پیدیاف با عنوان "چرا انتخابات امریکاییها معیوب است" ضمیمه آنها بوده است.
سری جدید حملات قبل از آغاز انتخابات شروع شده و در ماه آگوست سال جاری به بالاترین حد ممکن رسیده و البته بعد از آن هم ادامه داشتهاند. جدیدترین مجموعه ایمیلها تنها ۶ ساعت بعد از اعلام اولیه نتایج انتخابات و اعلام برنده شدن احتمالی ترامپ منتشر شدند. طبق اطلاعات Volexity این حملات همچنان ادامه دارند.
اوایل سال جاری میلادی جامعهٔ اطلاعاتی امریکا (IC)، رسماً دولت روسیه را مسئول حمله به سرویسهای ایمیل کمیته ملی دموکراتها (DNC) معرفی کرد؛ اتهامی که ارزش یافتههای شرکت Volexity را بیشتر کرد. ترامپ در یکی از مناظرههای خود رسماً این اتهام را زیر سؤال برد و اعلام کرد که شاید خرابکار "شخصی ۱۸۰ کیلویی است که روی تخت دراز کشیده". همزمان مقامات رسمی روسیه تائید کردند که در طی کمپین انتخاباتی، با اعضای ستاد ترامپ در ارتباط بودهاند.
جالب اینجاست که مهاجمان از آسیبپذیریهای ناشناخته قبلی در حملات استفاده نکرده و در عوض روی ماکروها مخربی که معمولاً ضدویروسها قادر به شناسایی آنها نیستند تکیه کردهاند (ماکرو مجموعهای از فرمانها، کلیدها یا کلیکهای ماوس است که میتوان آنها را ذخیره و در زمان مورد نیاز اجرا نمود؛ ماکروها را میتوان به اسناد ضمیمه نمود).
در این رابطه Steven Adair، مدیر عامل شرکت Volexity میگوید: "شکی نیست که سازمانی بسیار توانمند و البته حرفهای پشت این حملات قرار دارد." فعالیتهای آنها مدت زمان زیادی طول کشیده و نیازمند تلاشهای گسترده است و اکنون معلوم شده که این گروه بیش از ۸ سال است که مشغول طراحی و توسعه راهنفوذهای جدید به سیستمهای الکترونیکی امریکاست. این گروه به طور پیوسته نهادهای مختلف -از جمله دانشگاهها، سازمانهای مردمنهاد (NGO) و بنیادهای دولتی- را هدف قرار میدهد. این گروه همواره در حال استفاده از اطلاعات و آموختههای سایر گروههای هکری است و مرتباً ابزارهای خود را تغییر یا ارتقا داده و شیوه حملات خود را تغییر میدهد.