قطع ایمیل و اینترنت پس از حمله به مرکز تحقیقاتی
پس از یک حمله پیچیده به مرکز تحقیقاتی Oak Ridge که یکی از قویترین سوپر کامپیوترهای دنیا را دراختیار دارد، این مرکز وادار شد تا ارتباط اینترنت و تمام سرویسهای ایمیل خود را به مدت یک هفته قطع کند.
حمله به این مرکز تحقیقاتی با ارسال ایمیلهای جعلی که در ظاهر از طرف بخش اداری و پرسنلی مرکز بوده شروع شده است. در این ایمیلهای جعلی که به 573 کارمند ارسال شده خبر از افزایش حقوق کارمندان داده شده بود و تعداد قابل توجهی از این کارمندان فریب خورده و بر روی پیوند (Link) داخل ایمیل کلیک کردهاند. بدین ترتیب، یک برنامه مخرب جاسوسی دریافت (download) شده و بر روی کامپیوتر این کارمندان سهلانگار نصب شده است.
این برنامه مخرب نیز با سوءاستفاده از یک نقطه ضعف شناخته شده در مرورگر IE، به اطلاعات شبکه دسترسی پیدا کرده و پس از جمع آوری اطلاعات خاص که به دنبال آن بوده، از طریق ایمیل و فایلهای پیوست، اقدام به ارسال آن به خارج از مرکز کرده است. به همین دلیل و برای اطمینان و جلوگیری از هرگونه سرقت مجدد اطلاعات، مسئولان مرکز تحقیقاتی، بیش از یک هفته است که ارتباط اینترنت و سرویسهای ایمیل را قطع کردهاند.
با توجه به افزایش اینگونه حملات که از طریق فریب کاربران و سوءاستفاده از حفرههای ترمیم نشده در انواع سیستمها، اقدام به سرقت اطلاعات شخصی و یا سازمانی میکنند، اخیراً کارشناسان امنیتی اصطلاح جدیدی برای این نوع حملات بکار میبرند. این اصطلاح APT – Advanced Persistant Threat یا “تهدیدات پیشرفته مزمن” است. در همین مدت کوتاه که از ساخت این واژه میگذرد، این واژه برای بسیاری از مدیران شبکه که مورد حمله قرار گرفتهاند، تبدیل به بهانهای برای توجیح ناتوانی آنها در مقابله با این حملات، شده است. ولی در حقیقت APT میگوید که حمله پیشرفته است، چون میتواند از دیوارههای دفاعی شبکه شما عبور کند و حمله مزمن است، چون مدت طولانی است که حمله در جریان است و شما از آن بیخبر هستید!
یک پاسخ
مطلب خوبی است استفاده کردیم