تلاش برای هک کردن هیئت تحقیق سقوط پرواز MH17

بررسی های یک شرکت امنیتی نشان می دهد یک گروه نفوذگر سایبری روسی که به طور پیوسته مؤسسات دولتی کشورهای عضو پیمان NATO را هدف قرار می دهد در تلاش بوده به سیستم های هیئت پژوهش علت سقوط هواپیمای شماره 17 هواپیمایی مالزی (MH17) نفوذ کند.

هواپیمای MH17، در 26 تیر 1393، در حالی که از آمستردام هلند به مقصد کوالالامپور در مالزی در پرواز بود در مرز روسیه و اوکراین سقوط کرد و تمامی 283 مسافر و هر 15 خلبان و خدمه آن کشته شدند.

یک هیئت پژوهش به رهبری هلند که در جستجوی دلیل سقوط این هواپیما بودند در 21 مهر گزارش نهایی خود را منتشر کرد. در این گزارش آمده است هواپیمای Boeing 777-200 در نتیجه اصابت یک موشک زمین به هوای ساخت روسیه در هوا متلاشی شده و سقوط کرده است.

به گزارش شرکت مهندسی شبکه گستر به نقل از وبلاگ شرکت Trend Micro، محققان Trend Micro شواهدی یافته اند که بر طبق آنها گروه نفوذگر معروف Pawn Storm هیئت پژوهشی هلند را قبل و بعد از ارائه گزارش مربوطه هدف قرار داده بوده.

به گفته Trend Micro، در 6 مهر ماه، این گروه یک سرور SSH File Transfer Protocol که سرور واقعی هیئت پژوهش هلندی را جعل می کرد راه اندازی کردند. در 22 مهر ماه، گروه Pawn Storm کاری مشابه را برای سرور Virtual Private Networking این هیئت انجام داد.

در 7 مهر، یک سرور Outlook Web Access راه اندازی شد که سرور ایمیل یکی از شرکای هیئت پژوهش را جعل می کرد.

محققان Trend Micro معتقدند که هدف از راه اندازی سرورهای جعلی، اجرای حملات Phishing برای سرقت کردن اطلاعات اصالت سنجی اعضای هیئت پژوهش و در نتیجه آن دسترسی به اطلاعات محرمانه بوده است.

مشروح گزارش شرکت Trend Micro در اینجا قابل مشاهده است.