کد QR مطلبدریافت صفحه با کد QR

هم‌داستانی آژانس‌های ملی امنیت سایبری انگلستان و آمریکا

سوءاستفاده هکرهای روس از دسترسی هکرهای ایرانی

سایبربان , 30 مهر 1398 ساعت 10:58

مرکز ملی امنیت سایبری انگلستان و آژانس امنیت ملی آمریکا مدعی شدند که گروه هکر‌ی روسی تورلا از دسترسی گروه هکر‌ی ایرانی سوء‌استفاده می‌کرده‌اند.


مرکز ملی امنیت سایبری انگلستان و آژانس امنیت ملی آمریکا مدعی شدند که گروه هکر‌ی روسی تورلا از دسترسی گروه هکر‌ی ایرانی سوء‌استفاده می‌کرده‌اند.

به گزارش افتانا (پایگاه خبری امنیت فناوری اطلاعات)، مرکز ملی امنیت سایبری انگلستان به همراه آژانس امنیت ملی آمریکا در گزارشی مدعی شده‌اند که هکر‌های روسی معروف به APT-35 و هکر‌های ایرانی با نام APT-34 در حال رقابت برای کسب اطلاعات از کشور‌های حوزه خاورمیانه هستند.

بر اساس ادعای این دو نهاد امنیتی، سازمان‌های دولتی، نظامی، علمی و دانشگاه‌ها جزو قربانی‌های احتمالی این دو گروه هکر‌ی هستند. گفته می‌شود که هکر‌های روسی معروف به گروه تورلا و هکر‌های ایرانی، مسئول پی‌ریزی حملات سایبری به ۳۵ کشور هستند که بیشتر آنها در خاورمیانه واقع شده‌است. از کشور‌های قربانی، ۲۱ کشور به‌طور موفقیت‌آمیز در ۱۸ ماه گذشته توسط این گروه‌ها هک شده‌اند.

اما داستان اصلی اینجاست که این دو سازمان مدعی هستند هکر‌های ایرانی که با نام Oilrig یا Crambus هم فعالیت می‌کنند، دو بدافزار به نام نورون (Neuron) و ناتیلوس (Nautilus) را داخل سرور‌های هدف قرار می‌داده‌اند و گروه هکر‌ی روس نیز با آلوده کردن بدافزار‌های ایرانی به بدافزار‌های خود، دسترسی به سرور‌ها را به دست می‌آوردند.

به زبان ساده‌تر، گروه هکر‌ی روسی از دسترسی گروه هکر‌ی ایرانی سوء‌استفاده می‌کردند و پس از این که گروه ایرانی Oilrig سرور‌های کنترل و فرمان قورباغه سمی (Poison Frog) را در اختیار می‌گرفت، گروه روسی با قرار دادن بک‌دور داخل بدافزارها، می‌توانستند دسترسی‌های خود را به سرور‌های تحت کنترل درآمده ایجاد کنند.

این کار باعث می‌شود که عمده کار سخت را هکر‌های ایرانی انجام دهند و پس از آن گروه هکر‌ی منتسب به روسیه، دسترسی لازم به سرور‌ها را به دست بیاورند. تحقیقات محققان سیمانتک پس از بررسی سیستم آلوده به بدافزار‌های ایرانی، متوجه حضور بک‌دور و کی‌لاگر‌های روسی در آنها شده‌بودند.

البته هنوز شواهدی مبنی‌بر پاسخ هکر‌های ایرانی به گروه روسی وجود ندارد و همچنین گفته‌می‌شود که گروه ایرانی از وجود بدافزارهای روسی داخل سیستم‌های خود اطلاعی نداشته‌‌اند.


کد مطلب: 15927

آدرس مطلب :
https://www.aftana.ir/news/15927/سوءاستفاده-هکرهای-روس-دسترسی-ایرانی

افتانا
  https://www.aftana.ir