با سرمایهگذاری کشورهای جدید در کمپینهای نفوذ سایبری و استفاده گروههای حمله تحت حمایت دولتها، تعدد عملیاتهای هکری دولت-ملت رو به افزایش است.
«گزارش تهدید جهانی کرادسترایک 2022» که به تازگی منتشر شده جزییات چگونگی تحول بازار جهانی و چشمانداز تهدیدات سایبری در طول یک سال گذشته را نشان میدهد. یکی از این تحولات ظهور کشورهای جدید است که در عرصه عملیاتهای سایبری تهاجمی شرکت میکند و از جمله آنها میتوان به ترکیه و کلمبیا اشاره کرد.
مطابق با قراردادهای نامگذاری کرادسترایک، حملات سایبری گروههای مرتبط با دولت ترکیه با عنوان حملات «گرگ» توصیف میشوند، در حالی که عملیاتها و حملات گروههای کلمبیایی با نام Ocelot شناخته میشوند و محققان به همین شکل فعالیتهای گروههای سایبری تحت فرمان دولت روسیه را «خرس» نامیدهاند و گروههای هکری چینی نیز «پاندا» نام دارند.
در این گزارش فعالیت یکی از این گروههای جدید به تفصیل آمده است. یک گروه هکری مستقر در ترکیه که توسط محققان امنیتی «گرگ کیهانی» لقب گرفته است، دادههای قربانی نامشخصی را که در محیط خدمات پردازش ابری آمازون (AWS) ذخیره شده بود در آوریل 2021 مورد هدف قرار داده است.
مهاجمان در این حمله توانستند با استفاده از نامهای کاربری و رمزهای عبور سرقت شده به محیط ابری AWS نفوذ کنند و همچنین امتیازات مورد نیاز برای تغییر خطوط فرمان را در اختیار بگیرند. این مسئله به آن معنی است که این گروه هکری توانسته است تنظیمات امنیتی را تغییر دهد تا اجازه دسترسی مستقیم به پروتکل پوسته ایمن (SSH) در فضای ابری AWS را داشته باشد و دادههای مورد نظر خود را سرقت کند.
منبع: zdnet