ایران و روسیه، اهداف اصلی حمله اخیر

به گزارش شرکت مهندسی شبکه گستر، سایت Motherboard با انتشار مطلبی از تماس موفقیت‌آمیز این سایت با مهاجمان پشت پرده حمله اخیر از طریق ایمیل درج شده در پیام بجا مانده در دستگاه‌های هک شده خبر داده است.

این مهاجمان در پاسخ به ایمیل این سایت گفته‌اند: “ما فقط می‌خواستم یک پیام را برسانیم.”

در جریان این ارتباط ایمیلی، مهاجمان گفته‌اند که نشانی‌های IP متعلق به بسیاری از کشورها از جمله انگلیس، آمریکا و کانادا را برای یافتن دستگاه‌های آسیب‌پذیر پویش کرده‌اند اما اهداف مورد حمله خود را تنها محدود به کشورهای روسیه و ایران نموده بودند.

روز جمعه، شرکت Kaspersky از تمرکز مهاجمان این حمله بر روی بخش‌های روسی زبان اینترنت خبر داده بود:

It seems that the attack is mostly targeting the Russian-speaking segment of the Internet, yet other segments are clearly more or less affected as well.

این حمله سبب بروز اختلال‌هایی نیز در برخی مراکز داده کشور شده بود که علاوه بر رسانه‌های داخلی، خبرگزاری‌های خارجی از جمله Reuters نیز خبر آن را پوشش داده‌اند.

مهاجمان این حمله مدعی هستند که در نتیجه تلاش آنها دستگاه‌های آسیب‌پذیر در کشورهای مورد حمایت آنها ترمیم شده و در برابر حملات ایمن شده‌اند:

As a result of our efforts, there are almost no vulnerable devices left in
many major countries,

این در حالی است که تعداد دستگاه‌های آسیب‌پذیر قابل دسترس بر روی اینترنت از 168 هزار مورد در روز پنجشنبه به 166 هزار عدد در شب گذشته رسیده که بیش از 46 هزار مورد از این دستگاه‌ها در آمریکا هستند.

باید توجه داشت که روش‌های بکار گرفته شده در جریان این حمله پیچیده و حرفه‌ای تلقی نمی‌شود و چنین حمله ای توسط هکرهای با دانش نفوذگری نیز بسادگی قابل اجراست.