جستجوگر یاندکس هدف حمله هکری بدافزار آمریکایی
شبکه و امنیت

جستجوگر یاندکس هدف حمله هکری بدافزار آمریکایی

نویسنده: تحریریه آن‌دیجیتال

به تازگی گزارشی توسط رویترز منتشر شده است که نشان می دهد اخیرا جستجوگر روسی یاندکس به وسیله هکرهای وابسته به آمریکا مورد حمله قرار گرفته و به با قرار گرفتن بدافزار در آن از حسابهای کاربری اش جاسوسی شده است. این بدافزار جاسوسی که توانسته موتور جستجوی یاندکس را هک کند Regin نام دارد.

گفته شده بدافزار Regin که در حقیقت نوعی جاسوس افزار می باشد پیش از این توسط گروه «اشتراک گذاری اطلاعات محرمانه» موسوم به «پنج چشم» مورد استفاده قرار گرفته بود. این گروه شامل پنج کشور آمریکا، انگلستان، کانادا، استرالیا و نیوزیلند می باشد. طبق نظر سیمنتک (شرکت سازنده نرم افزارهای آنتی ویروسی) Regin ابزاری پیشرفته و حرفه ای جهت جاسوسی است و از سال ۲۰۰۸ برای جمع آوری اطلاعات از دولت ها و شرکتهای مهم مورد استفاده قرار گرفته است.

طبق گزارش رویترز در حال حاضر نمی توان هیچ کشوری را مسئول این حمله سایبری دانست؛ اما مشخص است که یکی از اعضای گروه پنج چشم که دارندگان این بدافزار می باشند مسئول این حمله است. با این حال احتمال این که آمریکا این حمله هکری را جهت ضربه زدن به روسیه انجام داده باشد زیاد است. زیرا این اتفاق زمانی رخ داده که تنش های میان روسیه و آمریکا به بیشترین حد خود رسیده است.

این حمله سایبری که به نظر یکی از مهمترین حملات هکری دنیا می باشد در بازه زمانی اکتبر تا نوامبر ۲۰۱۸ (مهر تا آذر سال ۹۷) انجام شده است که طی آن نفوذگران توانسته اند برای مدتی کمتر از دو ماه بخش های جستجو و توسعه یاندکس را هک کرده و به اطلاعات آن دسترسی پیدا کنند.

جنگ سایبری آمریکا و روسیه

افزایش تنش های میان آمریکا و روسیه در مسائل سیاسی باعث شده این تنش ها به حوزه سایبری نیز سرایت پیدا کند. البته این اولین درگیری سایبری این دو کشور نیست و پیش از این نیز اتفاقاتی در این خصوص رخ داده بود. به عنوان مثال مهم ترین آنها حملات متعدد هکرهای روسی به سازمانهای دولتی آمریکا می باشد که در سال گذشته انجام شد که به گفته برخی، هکرهای ایرانی نیز در این حمله دست داشتند.

حمله سایبری به یاندکس

علاوه بر این در سال ۲۰۱۷ یک گروه هکری به نام Dragonfly که تحت حمایت دولت روسیه بوده توانست نیروگاه برق آمریکا را هک کرده و به اتاق کنترل این نیروگاه ها دسترسی یابد. این حملات روسیه علیه آمریکا باعث شد کمتر از یک ماه پیش فرماندهی سایبری آمریکا تصمیم به مقابله با اقدامات روسیه نماید. این خبر توسط نیویورک تایمز اعلام شد و اکنون به نظر می رسد که صحت داشته است.

خنثی شدن حمله توسط تیم امنیتی یاندکس

یاندکس یکی از شرکت های حوزه فناوری در روسیه می باشد که طیف وسیع از خدمات را در روسیه ارائه می دهد. معروف ترین خدمت این شرکت موتور جستجوی یاندکس می باشد که به یکی از برترین موتورهای جستجوی دنیا می باشد. مسئولین شرکت یاندکس ضمن تایید این حمله هکری گفته اند:

این حمله خاص در مراحل اولیه وقوع توسط تیم امنیتی یاندکس شناسایی شد و پیش از آنکه آسیبی را متوجه سیستم های ما کند به صورت کامل خنثی گردید.

برخلاف نظر روزنامه ها که این حمله هکری را کاری دانسته و گفته اند که اطلاعات کاربران یاندکس سرقت شده است، از سخنان مسئولین یاندکس برمی آید که اطلاعات هیچ یک از کاربران این شرکت درز نکرده است. برخی افراد آگاه به موضوع نظر داده اند که هدف این حمله هکری جاسوسی بوده است؛ در غیر اینصورت لزومی برای ایجاد آسیب فیزیکی به دستگاه های یاندکس وجود ندارد.

بدافزار Regin از جمله قوی ترین بدافزارهای جاسوسی می باشد که دسترسی های فراوانی را از دستگاه قربانی در اختیار می گیرد. این دسترسی های وسیع از سرقت پسورد و اطلاعات گرفته شروع شده و به در دست گرفتن کنترل ماوس و کیبورد و سرقت اسکرین شات از رایانه قربانی ختم می شود. این سطح وسیع از جاسوسی بیانگر کارآمد بودن این بدافزار می باشد.

منبع: دیجیاتو

به این مطلب امتیاز دهید

مطالب مرتبط

مطالب پیشنهادی

نظرات کاربران (۰)