قطع ایمیل و اینترنت پس از حمله به مرکز تحقیقاتی

پس از یک حمله پیچیده به مرکز تحقیقاتی Oak Ridge که یکی از قوی‎ترین سوپر کامپیوترهای دنیا را دراختیار دارد، این مرکز وادار شد تا ارتباط اینترنت و تمام سرویس‎های ایمیل خود را به مدت یک هفته قطع کند.

حمله به این مرکز تحقیقاتی با ارسال ایمیل‎های جعلی که در ظاهر از طرف بخش اداری و پرسنلی مرکز بوده شروع شده است. در این ایمیل‎های جعلی که به 573 کارمند ارسال شده خبر از افزایش حقوق کارمندان داده شده بود و تعداد قابل توجهی از این کارمندان فریب خورده و بر روی پیوند (Link) داخل ایمیل کلیک کرده‎اند. بدین ترتیب، یک برنامه مخرب جاسوسی دریافت (download) شده و بر روی کامپیوتر این کارمندان سهل‎انگار نصب شده است.

این برنامه مخرب نیز با سوءاستفاده از یک نقطه ضعف شناخته شده در مرورگر IE، به اطلاعات شبکه دسترسی پیدا کرده و پس از جمع آوری اطلاعات خاص که به دنبال آن بوده، از طریق ایمیل و فایل‎های پیوست، اقدام به ارسال آن به خارج از مرکز کرده است. به همین دلیل و برای اطمینان و جلوگیری از هرگونه سرقت مجدد اطلاعات، مسئولان مرکز تحقیقاتی، بیش از یک هفته است که ارتباط اینترنت و سرویس‎های ایمیل را قطع کرده‎اند.

با توجه به افزایش اینگونه حملات که از طریق فریب کاربران و سوءاستفاده از حفره‎های ترمیم نشده در انواع سیستم‎ها، اقدام به سرقت اطلاعات شخصی و یا سازمانی می‎کنند، اخیراً کارشناسان امنیتی اصطلاح جدیدی برای این نوع حملات بکار می‎برند. این اصطلاح APT – Advanced Persistant Threat یا “تهدیدات پیشرفته مزمن” است. در همین مدت کوتاه که از ساخت این واژه می‎گذرد، این واژه برای بسیاری از مدیران شبکه که مورد حمله قرار گرفته‎اند، تبدیل به بهانه‎ای برای توجیح ناتوانی آنها در مقابله با این حملات، شده است. ولی در حقیقت APT می‎گوید که حمله پیشرفته است، چون می‎تواند از دیواره‎های دفاعی شبکه شما عبور کند و حمله مزمن است، چون مدت طولانی است که حمله در جریان است و شما از آن بی‎خبر هستید!

اشتراک گذاری

Facebook
Twitter
WhatsApp
Telegram

نظرات

یک پاسخ

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *