جاسوسی سایبری، این دفعه از نوع هندی
در روزهای گذشته اخبار متعددی درباره حملات نفوذی و جاسوسی سایبری در همین وبلاگ منتشر کرده ایم. این دفعه نیز نوبت نفوذگران هندی است که ابراز وجود کنند.
شرکت ضد ویروس Norman با انتشار گزارشی، خبر از کشف و شناسایی یک عملیات جاسوسی سایبری که علیه شرکت مخابرات نروژ Telenor صورت گرفته، داد. بررسی بدافزارهای به کار گرفته شده در این عملیات جاسوسی نشان می دهد که این عملیات از سال ها قبل آغاز شده و قربانیان مختلفی داشته است. این عملیات جاسوسی سایبری که نام HangOver بر روی آن گذاشته شده، احتمالاً از سه سال قبل فعالیت خود را شروع کرده است. از جمله قربانیان این عملیات جاسوسی می توان به ارگان های دولتی پاکستان، گروه های استقلال طلب هند و شرکت های خصوصی مختلف در آمریکا و چند کشور دیگر اشاره کرد.
بر اساس اطلاعات بدست آمده در خصوص نشانی های IP به کار رفته در عملیات و نام دامنه های ثبت شده برای کشاندن قربانیان به سایت های مخرب تحت این دامنه ها و همچنین از روی نام های مستعاری که در متن برنامه (Source) مشاهده شده، همگی نشانه هایی از دخالت افرادی با ملیت هندی در این عملیات جاسوسی است.
البته هیچ سند و مدرکی مبنی بر دخالت دولت هند در عملیات جاسوسی سایبری به دست نیامده ولی با توجه به اهداف این عملیات و قربانیانی که در دام افتاده اند، نمی توان دخالت دولت یا ارتش هند را رد کرده و یا نادیده گرفت.
این عملیات از دو جنبه جالب و قابل توجه است. اول اینکه، این اولین عملیات نفوذی و جاسوسی سایبری است که کشور هند در آن دخالت داشته است. دومین نکته جالب درباره این عملیات، ترکیب اهداف سیاسی و اقتصادی است. در یک زمان، بدافزارها برای نفوذ به شبکه و کامپیوتر فعالان سیاسی که علیه دولت هند فعالیت می کنند، به کار گرفته شده اند و یک زمان دیگر، همین بدافزارها برای سرقت اطلاعات سازمانی بر روی شبکه شرکت های خصوصی کشورهای غربی نصب و فعال شده اند.
