حمله به کاخ سفید!

مقامات دولت آمریکا از کشف و مقابله با یک حمله و نفوذ به سیستم های کامپیوتری کاخ سفید خبر دادند.

طبق اطلاعیه منتشر شده این حمله از طریق یک ایمیل کلاهبرداری (Phishing) که به طور هدفمند، یکی از کارکنان ارشد کاخ سفید را هدف قرار داده بود، صورت گرفته است. مقامات تاکید دارند که این حمله به موقع شناسایی شده و مانع از هرگونه فعالیت مخرب و یا سرقت اطلاعات شده اند.

اطلاعات منتشر شده نشان می دهد که دفتر نظامی کاخ سفید که مسئولیت سفرهای رئیس جمهور، خدمات پزشکی و مقابله با روخدادهای اضطراری را بر عهده دارد، هدف این حملات بوده است.

در این نوع حملات که اصطلاحاً به آن Spear Phishing Attack گفته می شود، ایمیل هایی که آگاهانه و هوشمندانه ساخته و طراحی شده اند به افراد خاص و از پیش تعیین شده، ارسال می گردند. در این ایمیل ها اطلاعات بسیار شخصی (نظیر شماره گذرنامه، شماره ملی، جزئیات پروژه ای خاص، برنامه کاری و …) افراد قید می شود تا دریافت کننده ایمیل به جعلی بودن آن شک نکند.

معمولاً از طریق پیوست، پیوند (Link) و یا محتوای مخرب این ایمیل ها که توسط کاربر فریب خورده مورد استفاده قرار می گیرد، امکان سوء استفاده از نقاط ضعف و حفره های امنیتی در انواع نرم افزارها (نظیر مرورگرها، برنامه های Flash و Java، نرم افزار Adobe Acrobat و …) بر روی سیستم قربانی توسط افراد نفوذگر فراهم می آید. بدین روش دسترسی غیرمجاز از راه دور به سیستم قربانی ایجاد شده و از این طریق می توان اقدام به سرقت اطلاعات، کاشت برنامه های جاسوسی، انتشار ویروس و … نمود.