قیمت چند مجوز تخفیف
امنیت کامپیوتر ایالات متحده و مایکروسافت ضربه بزرگی به کلاهبرداری سایبری...

ایالات متحده و مایکروسافت ضربه بزرگی به کلاهبرداری سایبری روسیه وارد کردند که 107 دامنه را در سرکوب جهانی مصادره کرد.

تا Mura در امنیت کامپیوتر
ترجمه به:
فارسی

مایکروسافت و وزارت دادگستری ایالات متحده (DoJ) اخیراً در یک سرکوب بزرگ علیه کلاهبرداری سایبری از توقیف 107 دامنه اینترنتی مورد استفاده مجرمان سایبری تحت حمایت دولت روسیه خبر دادند. این تلاش بخشی از نبرد مداوم برای مهار حملات سایبری، به ویژه حملات مرتبط با سرقت اطلاعات حساس و سوء استفاده از اعتماد دیجیتال است.

ارتباط روسیه: هدف قرار دادن داده های آمریکایی ها

این دامنه ها که توسط بازیگران تهدید سایبری مرتبط با دولت روسیه اداره می شوند، در درجه اول برای تسهیل کلاهبرداری و سوء استفاده رایانه ای مورد استفاده قرار می گرفتند. هدف گروه؟ برای سرقت اطلاعات حساس آمریکایی ها با فریب دادن قربانیان به افشای اعتبار ورود به سیستم از طریق حساب های ایمیل جعلی اما قانع کننده. معاون دادستان کل لیزا موناکو گفت: «دولت روسیه این طرح را برای سرقت اطلاعات حساس آمریکایی‌ها اجرا کرد و از حساب‌های ایمیل به ظاهر قانونی استفاده کرد تا قربانیان را فریب دهد تا اعتبار حساب‌ها را فاش کنند.»

عاملان این حملات سایبری به گروهی به نام COLDRIVER نسبت داده می شوند. در حالی که ممکن است نام فوراً زنگ نزند، گروه با نام‌های مستعار مختلفی معروف است: Blue Callisto، BlueCharlie، Dancing Salome، Gossamer Bear، Star Blizzard و غیره. COLDRIVER که با نام‌های TAG-53 و UNC4057 نیز شناخته می‌شود، یک واحد عملیاتی تحت سرویس امنیت فدرال روسیه (FSB) است که حداقل از سال 2012 فعال است.

تحریم ها و فشار فزاینده بر COLDRIVER

در سال های اخیر، تلاش های اجرای قانون علیه این گروه افزایش یافته است. در دسامبر 2023، دولت های بریتانیا و ایالات متحده تحریم هایی را علیه دو تن از اعضای برجسته COLDRIVER اعمال کردند: الکساندرویچ پرتیاتکو و آندری استانیسلاوویچ کورینتس. این افراد به خاطر نقش‌هایشان در جمع‌آوری اعتبار و راه‌اندازی کمپین‌های فیشینگ نیزه‌ای - تلاش‌های بسیار هدفمند با هدف نفوذ در سیستم‌های مقامات دولتی، پرسنل نظامی و سازمان‌های جامعه مدنی ایالات متحده، مشخص شدند. تحریم های بیشتر از سوی شورای اروپا در ژوئن 2024 اعمال شد که به فشار بین المللی بر این گروه ادامه داد.

دامنه ها - دروازه ای برای نفوذ سایبری

از میان 107 دامنه ضبط شده، 41 دامنه عمدتاً توسط مهاجمان برای اجرای کمپین های فیشینگ نیزه ای علیه دولت ایالات متحده مورد استفاده قرار گرفت. این کمپین ها حساب های ایمیل سطح بالا را با هدف سرقت اطلاعات اعتباری و دسترسی به اطلاعات ارزشمند و اغلب طبقه بندی شده هدف قرار می دادند. این تاکتیک یک بخش کلیدی از راهنمای عملیاتی COLDRIVER است که مخفی کاری و مهندسی اجتماعی را با هم ترکیب می کند تا کاربران را فریب دهد تا سیستم های حساس را به خطر بیندازند.

وزارت دادگستری خاطرنشان کرد که عوامل تهدید چندین قانون دسترسی به رایانه از جمله دسترسی غیرمجاز به سیستم‌های دولتی و رایانه‌های محافظت شده را نقض کرده‌اند. این اقدامات مخرب باعث آسیب قابل توجهی شد که بر ماهیت مداوم و در حال تکامل جرایم سایبری مدرن تأکید کرد.

اقدام مدنی مایکروسافت در مقابله با شبکه COLDRIVER

به موازات توقیف دامنه، مایکروسافت اقدامات قانونی را برای خنثی کردن 66 دامنه اینترنتی اضافی مرتبط با COLDRIVER انجام داد. این دامنه ها برای هدف قرار دادن بیش از 30 نهاد و سازمان جامعه مدنی بین ژانویه 2023 تا اوت 2024 مورد استفاده قرار گرفتند که عمدتاً بر سازمان های غیر دولتی و اتاق های فکری که از کارمندان دولت، پرسنل نظامی و مقامات اطلاعاتی حمایت می کنند، متمرکز بودند. عملیات این گروه در سراسر کشورهای ناتو مانند بریتانیا و ایالات متحده، با علاقه خاص به سازمان‌هایی که از اوکراین حمایت می‌کنند - که یک شاخص واضح از اهداف ژئوپلیتیک روسیه است - را در بر می‌گیرد.

استیون ماسادا، دستیار مشاور عمومی در واحد جرایم دیجیتال مایکروسافت (DCU)، شدت این کمپین ها را برجسته کرد. وی خاطرنشان کرد: «عملیات استار بلیزارد بی وقفه است و از اعتماد، حریم خصوصی و آشنایی تعاملات دیجیتالی روزمره استفاده می کند. وی تاکید کرد که این گروه در هدف قرار دادن مقامات اطلاعاتی سابق، کارشناسان امور روسیه و حتی شهروندان روس مقیم آمریکا بسیار تهاجمی بوده است.

پیگیری بی‌وقفه داده‌های COLDRIVER

از ژانویه 2023، مایکروسافت 82 مشتری را شناسایی کرد که توسط COLDRIVER هدف قرار گرفته بودند، که بازتابی از تداوم این گروه است. مسادا افزود: «تکرار آنها بر کوشش گروه در شناسایی اهداف با ارزش بالا، ایجاد ایمیل‌های فیشینگ شخصی‌سازی شده و توسعه زیرساخت‌های لازم برای سرقت اعتبار تأکید می‌کند.» این تعقیب بی وقفه نشان می دهد که این گروه دائماً در حال اصلاح روش های خود برای جلوتر از اقدامات دفاعی است.

قربانیانی که اغلب از هدف مخرب پشت این ایمیل‌های فیشینگ بی‌اطلاع هستند، ناآگاهانه با این پیام‌های جعلی درگیر می‌شوند. در نتیجه، اعتبار آنها به خطر می افتد و مجرمان سایبری به داده های حساس و شبکه های با ارزش دسترسی پیدا می کنند.

گامی رو به جلو در مبارزه با جرایم سایبری

تلاش های مشترک مایکروسافت و دولت ایالات متحده در تصرف این دامنه ها نشان دهنده یک پیروزی مهم در جنگ جاری علیه حملات سایبری تحت حمایت دولت است. در حالی که این سرکوب در حال حاضر عملیات COLDRIVER را مختل می کند، تاریخچه این گروه نشان می دهد که آنها به تکامل خود ادامه خواهند داد و این امر برای دولت ها، سازمان ها و افراد بسیار مهم است که مراقب باشند.

توقیف این دامنه‌ها تنها یک گام در تلاشی گسترده‌تر برای حفاظت از اطلاعات حساس، امنیت اعتماد دیجیتال و پاسخگویی مجرمان سایبری است. از آنجایی که تهدیدات سایبری همچنان در حال تکامل هستند، نمی توان اهمیت اقدامات امنیتی قوی و واکنش های هماهنگ جهانی را نادیده گرفت.

بارگذاری...