تکنولوژی

جاسوسی اینترنتی دیپلماتیک در روسیه

رسانه اقتصاد خبر13 ساعت پیش
0 1 زمان تقریبی مطالعه 4 دقیقه

گروه سایبری روسیه به نام تورلا (Turla) نرم‌افزارهای جاسوسی روی رایانه‌های برخی از متصدیان سفارتخانه‌های خارجی و دیپلمات‌ها در مسکو نصب کرده است.

به گزارش اکوایران، تورلا (Turla) معروف‌ترین گروه سایبری دولتی در روسیه است که اقدامات جاسوسی و امنیتی را پیش می‌برد. این گروه با تکنیک‌های جدید اقدام به جاسوسی اینترنتی کرده است.

نشریه وایرد در گزارشی به روش‌های پیشرفته و مخفیانه گروه هکری دولتی تورلا در روسیه برای جاسوسی اینترنتی پرداخته و توضیح داده که آن‌ها چطور بدافزارها و برنامه‌های جاسوسی را روی سیستم‌ها و کامپیوترها افراد هدف نصب می‌کنند.

گروه هکری دولتی روسیه که با عنوان تورلا شناخته می‌شود، از نوآورانه‌ترین ترفندهای هک در تاریخ جاسوسی سایبری بهره گرفته و توانسته اقداماتی در این زمینه داشته باشد.

مایکروسافت تورلا را لو داد

تیم تحقیقاتی امنیتی شرکت مایکروسافت که روی تهدیدهای هکری تمرکز دارد، اخیرا گزارشی را منتشر کرده و به جزئیات تکنیک جاسوسی جدید از طرف گروه تورلا پرداخته است. تورلا در حقیقت بخشی از آژانس اطلاعاتی اف‌اس‌بی (FSB) کرملین است. ظاهرا کسانی‌که در سفارتخانه‌های خارجی در مسکو فعالیت دارند، از قربانیان این فعالیت جاسوسی هستند.

این گروه، روی کامپیوترهای شخصی این افراد، بدافزاری را نصب کرده که می‌تواند داده‌های آن کامپیوتر را برای سایر افراد ارسال کند و به این ترتیب آن فرد قابل نظارت است.

طبق گزارش نشریه وایرد، شرد دی‌گریپو، مدیر استراتژی اطلاعات تهدیدات مایکروسافت، می‌گوید این تکنیک ترکیبی نادر از هک هدفمند برای جاسوسی و رویکرد قدیمی‌تر و غیرفعال‌تر دولت‌ها به نظارت انبوه است که در آن آژانس‌های جاسوسی داده‌های ISPها و شرکت‌های مخابراتی را جمع‌آوری و غربال می‌کنند تا اهداف را زیر نظر بگیرند. او می‌گوید: «این مرز بین نظارت غیرفعال و نفوذ واقعی را محو می‌کند.»

دی‌گریپو اضافه می‌کند که برای این گروه خاص از هکرهای FSB، این تکنیک نشان‌دهنده سلاحی قدرتمند در زرادخانه آن‌ها برای هدف قرار دادن هر کسی در داخل مرزهای روسیه است. او می‌گوید: «این به‌طور بالقوه نشان می‌دهد که آن‌ها چگونه زیرساخت مخابراتی مبتنی بر روسیه را بخشی از جعبه ابزار خود می‌دانند.»

نگاهی ساده به ترفند جاسوسی اینترنتی دیپلماتیک روسیه

روشی که گروه تورلا برای جاسوسی اینترنتی در نظر گرفته، از طریق آی‌اس‌پی (ISP) شبکه است. یعنی مهاجمان به جای هک مستقیم دستگاه‌ها، به سراغ آی‌اس‌پی می‌روند و بدافزاری را روی سیستم قربانیان نصب می‌کنند. در این شیوه، به جای اینکه شنود صورت بگیرد، مروری فرد قربانی غیرفعال می‌شود و جاسوس‌ها می‌توانند جزئیات ترافیکی را مشاهده کنند.

از آن‌جا که اهداف این گروه هکری را دیپلمات‌ها و مقام‌های سیاسی در بر می‌گرفته‌اند، انتظار می‌رود که نیت از این کار به دست آوردن اطلاعات دیپلماتیک بوده باشد. همچنین آن‌ها قصد داشته‌اند به اطلاعات نشست‌ةای داخلی و ارتباطات حساس افراد تحت پوشش خود دست پیدا کنند.

نکته اینجاست که این تکنیک، مرز میان شنود با حمله سایبری را از بین می‌برد. این یعنی حتی زیرساخت‌های غیر قابل اعتماد هم می‌توانند به ابزاری برای نفوذ تبدیل شوند.

کدام سفارتخانه‌ها هدف جاسوسی در مسکو شده‌اند؟

جزئیات نحوه عملکرد تکنیک هدایت مبتنی بر ISP تورلا هنوز کاملاً روشن نیست. اما مایکروسافت در گزارش خود می‌نویسد که این احتمالاً از سیستم SORM کرملین برای رهگیری و نظارت بر ارتباطات مبتنی بر ISP و مخابرات استفاده می‌کند، سیستمی با قدمت چند دهه که ابتدا توسط FSB ایجاد شد و اکنون به‌طور گسترده در اطلاعات داخلی و اجرای قانون روسیه استفاده می‌شود.

مایکروسافت از اظهارنظر درباره اینکه کدام سفارتخانه‌های کشورها در مسکو هدف این کمپین قرار گرفته‌اند یا تعداد آن‌ها چند بوده است، خودداری کرد، اگرچه دی‌گریپو اشاره می‌کند که مایکروسافت قربانیانی را که شناسایی کرده بود، هشدار داده است. استفاده تورلا از نرم‌افزار کسپرسکی به‌عنوان پوششی برای تکنیک نصب بدافزار خود نشان می‌دهد که سفارت آمریکا احتمالاً هدف نبوده است، زیرا نرم‌افزار کسپرسکی در سیستم‌های دولتی ایالات متحده ممنوع است. مایکروسافت از اظهارنظر درباره اینکه آیا سفارت آمریکا هدف قرار گرفته بود یا خیر، خودداری کرد.

تورلا شهرتی چند دهه‌ای برای نوآوری در روش‌های هک دارد، از کرم‌های مبتنی بر USB طراحی‌شده برای نفوذ به سیستم‌های ایزوله تا سوءاستفاده از بات‌نت‌های مجرمان سایبری—و ApolloShadow احتمالاً اولین باری نیست که این گروه ISPها را برای کاشت بدافزار ربوده است.

راه دفاع چیست؟

مایکروسافت دفاع‌هایی را برای قربانیان احتمالی تکنیک جاسوسی مبتنی بر ISP تورلا توصیه می‌کند: به‌عنوان مثال، استفاده از VPN برای محافظت از ترافیک اینترنت شما از ارائه‌دهنده خدمات اینترنتی، یا حتی اتصال ماهواره‌ای برای دور زدن کامل ISP غیرقابل اعتماد. احراز هویت چندعاملی نیز می‌تواند دسترسی هکرها را حتی در صورت سرقت موفقیت‌آمیز نام کاربری و رمز عبور قربانی محدود کند.

دی‌گریپو استدلال می‌کند که استفاده تورلا از این تکنیک برای جاسوسی داخلی در روسیه باید به‌عنوان هشداری برای هر کسی که در کشوری با زیرساخت ارتباطی غیرقابل اعتماد سفر می‌کند، زندگی می‌کند یا کار می‌کند، باشد. او اشاره می‌کند که هک در سطح ISP مشابه می‌تواند به‌راحتی توسط دیگر گروه‌های جاسوسی سایبری در سراسر جهان اتخاذ شود و در هر جایی که زیرساخت اینترنت و مخابرات ملی به خواست آژانس‌های اطلاعاتی آن کشور خم شود، استفاده شود.

او می‌گوید: «اگر شما هدفی مورد علاقه هستید که در کشورهایی با ISPهای هم‌راستا با دولت که شاید توانایی‌های نظارتی یا قابلیت‌های رهگیری قانونی دارند، سفر یا کار می‌کنید، باید نگران این موضوع باشید.»

به صورت کلی جاسوسی با هوش مصنوعی به یکی از مواردی تبدیل شده که این روزها کشورها در رابطه با آن فعال شده‌اند و در این زمینه با یکدیگر رقابت می‌کنند.

به نقل از : اقتصاد خبر

منبع: اکو ایران

رسانه اقتصاد خبر13 ساعت پیش
0 1 زمان تقریبی مطالعه 4 دقیقه

نوشته های مشابه

چت جی‌پی‌تی دکتر نیست!

2 هفته پیش

مغز انسان پیچیده‌تر است یا هوش مصنوعی ؟

1 روز پیش

آغاز به‌کار سامانه جامع قراردادها در شرکت ملی نفت

2 هفته پیش

ربات‌ها در میدان نبرد؛ سربازان روس اسیر پلتفرم‌های بدون سرنشین

3 هفته پیش

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *

دکمه بازگشت به بالا