افزایش حملات سایبری ضد مجریان قانون
فعالیتهای مخربی ضد سازمان های مجری قانون در سه ماهه دوم سال ۲۰۲۲ افزایش پیدا کرده، که ایمیل و سایر حساب های متعلق به مجریان قانون و سیستم های داخلی آنها را هک می کنند.
به گزارش ابزار اپل به نقل از ایسنا، ریسکیوریتی (Resecurity)، یک شرکت امنیت سایبری مستقر در لس آنجلس که از ۵۰۰ شرکت در سرتاسر جهان محافظت می کند، در ابتدای سه ماهه دوم سال ۲۰۲۲ افزایش فعالیتهای مخربی را ثبت کرده است که سازمان های مجری قانون را هدف قرار می دهند، عوامل تهدید ایمیل و سایر حساب های متعلق به مجریان قانون و سیستم های داخلی آنها را هک می کنند.
وبسایت هلپ نت سکیوریتی اعلام نمود روند نوظهور شامل تهدیدهایی است که احضاریه های جعلی و EDR (درخواست داده های اضطراری) را از حساب های ایمیل هک شده مجری قانون برای قربانیان خود ارسال می کنند. با استفاده از چنین قابلیت هایی، بازیگران تهدید شرکتهای بزرگ فناوری مانند اپل، فیسبوک (متا)، اسنپ چت و دیسکورد را هدف قرار می دهند تا به جمع آوری اطلاعات حساس درباره اهداف موردنظر خود بپردازند. پاسخ های دریافت شده توسط بازیگران بد حاوی جزئیات حساسی است که می تواند درحال استفاده برای اخاذی های هرمی یا جاسوسی سایبری باشد. چنین حوادثی بخصوص در فعالیتهای گروههای مجرم سایبری مانند LAPSUS$ و Recursion Group قابل توجه است.
ریسکیوریتی چندین بازار دارک وب را مشاهده کرده است که در آن مجرمان سایبری از تلاشهای خود با فروش اعتبارنامه های متعلق به افسران پلیس کشورهای مختلف خارجی (ایمیل، وی پی ان، SSO) کسب درآمد می کنند. یکی از نمونه های حساب ایمیلی که قبلاً برای ارسال درخواست های جعلی EDR از سوی پلیس بنگلادش استفاده می شد، اخیراً در مقاله ای در بلومبرگ پوشش داده شد که خطر چنین تاکتیک هایی را نشان داده است.
بر مبنای نظر کارشناسان، یکی از بزرگ ترین نگرانی ها، ناامنی مشهود زیرساخت های فناوری اطلاعات پلیس است، چنین زیرساخت هایی نه تنها در فضای مجازی، بلکه در زندگی واقعی هم خطرات قابل توجهی را برای جامعه ایجاد می کنند. جنایات سازمان یافته، تروریست ها و گروههای افراطی امکان دارد از چنین دسترسی هایی برای اهداف مخرب استفاده کنند.
این روند همچنان در حال افزایش می باشد چونکه سازمان های مجری قانون بیشتری تحت تاثیر حملات سایبری در این ماه قرارگرفته اند. اخیرا، گروه باج افزار Conti ادعا کرد که به آژانس اطلاعاتی پرو حمله کرده و داده ها را فاش کرده که سابقه قابل توجهی در جامعه امنیتی بوجود آورده است. DDOS Secrets - یکی دیگر از گروههای قابل توجه از بازیگران تهدید، بیشتر از ۲۸۵ هزار ایمیل لورفته از پلیس نائورو را منتشر نموده است.
معمول ترین سناریوهای در ارتباط با حملات به سیستم های اجرای قانون عبارت اند از: فعالیت اعتراضی (۱۵ درصد)، دسترسی غیر مجاز (۲۵ درصد)، جاسوسی سایبری (۴۰ درصد)، سرقت اطلاعات (۱۲ درصد) و سوءاستفاده از سیستم های اجرای قانون و برنامه های کاربردی (۸ درصد). بر مبنای تحقیقات منتشرشده، چنین فعالیتهای مخرب بخصوص در کشورهای آمریکای لاتین، آسیای جنوب شرقی و حوزه های قضایی فراساحلی قابل مشاهده می باشد. سال گذشته، Resecurity یک حادثه امنیتی هدفمند در ارتباط با یکی از سازمان های مجری قانون در خاورمیانه و همتای آنرا در رویارویی با یکی از سازمان های پلیس بین المللی به ثبت رساند.
بازیگران بد پیچیده و گروههای APT فعالانه سازمان های مجری قانون را در سرتاسر جهان هدف قرار می دهند. مجرمان سایبری سنتی هم جزء مهمی در این فرایند هستند، چونکه بازیگران تحت حمایت دولت امکان دارد فعالانه با آنها برای حملات سایبری برنامه ریزی شده بیشتر و نفوذهای شبکه هدفمند همکاری کنند. بررسی چنین حوادثی به علت حساسیت قابل توجهی که در آن وجود دارد، یک فرایند پیچیده است.
ریسکیوریتی متعهد به پشتیبانی از مصرف کنندگان و شرکت ها در سرتاسر جهان است و به صورت فعال در مشارکت های دولتی و خصوصی برای به اشتراک گذاشتن اطلاعات تهدیدات سایبری عملی (CTI) با مؤسسات مالی، شرکتهای فناوری و مجری قانون مشارکت دارد تا درنهایت خطر به خطر افتادن اعتبارنامه ها را به حداقل برساند.
منبع: ابزار اپل
این مطلب را می پسندید؟
(1)
(0)
تازه ترین مطالب مرتبط
نظرات بینندگان در مورد این مطلب