جاسوسی دولت اتیوپی با ابزاری اسرائیلی

یافته‌های یک مؤسسه کانادایی نشان می‌دهد که دولت اتیوپی با بکارگیری یک بدافزار خریداری شده از یک شرکت رژیم صهیونیستی از حدود یک سال پیش از شهروندان مخالف دولت و مقامات برخی کشورها جاسوسی می‌کرده است.

در جریان این جاسوسی‌های سایبری، مهاجمان اقدام به ارسال ایمیل‌های فیشینگ هدفمندی به اهداف خود می‌کرده‌اند.

این ایمیل‌ها حاوی لینک‌هایی بوده‌اند که کلیک بر روی آنها کاربر را به سایت‌هایی هدایت می‌کرده که در آنها کاربر تشویق به دریافت فایل‌ مخرب در ظاهر افزونه Adobe PdfWriter یا نرم‌افزار Flash Player می‌شده است.

اما به نظر می‌رسد که ایمیل‌های فیشینگ بقدر کافی فریبنده طراحی نشده بودند؛ به حدی که برخی از اهداف اقدام به ارسال آنها به مؤسسه کانادایی Citizen Lab که سابقه‌ای طولانی در تحقیق و بررسی جاسوسی‌های سایبری دارد می‌کنند.

مهاجمان اتیوپیایی بجای بازنگری زیرساخت‌های خود بر آن می‌شوند که محقق Citizen Lab را که مسئول بررسی ایمیل‌های فیشینگ شده از طریق همین روش آلوده کنند! موضوعی که سبب حساسیت بیشتر مؤسسه Citizen Lab می‌شود.

در نهایت، بررسی‌ها مشخص می‌سازد که بدافزار با سروری فرماندهی (C2) ارتباط برقرار می‌کند که برخی از پوشه‌های آن از طریق اینترنت قابل دسترس بوده است.

پوشه‌های مذکور حاوی سوابق نشانی‌های IP مورد استفاده مهاجمان و فهرست اهداف این افراد بوده است.

به گزارش شرکت مهندسی شبکه گستر، بر اساس فهرست مذکور، اهداف دولت اتیوپی دامنه‌ای از روزنامه‌نگاران و فعالان مخالف دولت در این کشور و همین طور مقامات کشورهای دور و نزدیک را در بر می‌گرفته است.

جاسوسی اتیوپی

لازم به ذکر است که در بخشی از گزارش Citizen Lab، به مشاهده سابقه یک نمونه آلودگی به بدافزار مذکور در ایران بر روی سرور فرماندهی نیز اشاره شده است. هر چند که بر طبق همین گزارش، محققان این مؤسسه سوابق و جرئیات بیشتری در خصوص این آلودگی نیافته‌اند.

به گفته Citizen Lab بدافزار استفاده شده در این حملات ابزاری با عنوان PC Surveillance System – به اختصار PSS – است که شرکت اسرائیلی Cyberbit آن را به دولت‌ها و سازمان‌های جاسوسی می‌فروشد.

جاسوس افزار اسرائیلی

این نخستین بار نیست که دولت اتیوپی از یک ابزار خریداری شده برای جاسوسی از اهداف خود استفاده می‌کند. مقامات این کشور استفاده از ابزارهای توسعه داده شده توسط شرکت‌های HackingTeam و Gamma Group را نیز در کارنامه دارند.

مشروح گزارش Citizen Lab در اینجا قابل دریافت و مطالعه است.

اشتراک گذاری

Facebook
Twitter
WhatsApp
Telegram

نظرات

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *