افزایش تعداد گروه‌های هکری وابسته به دولت‌ها در جهان

با سرمایه‌گذاری کشورهای جدید در کمپین‌های نفوذ سایبری و استفاده گروه‌های حمله تحت حمایت دولت‌ها، تعدد عملیات‌های هکری دولت-ملت رو به افزایش است.

«گزارش تهدید جهانی کرادسترایک 2022» که به تازگی منتشر شده جزییات چگونگی تحول بازار جهانی و چشم‌انداز تهدیدات سایبری در طول یک سال گذشته را نشان می‌دهد. یکی از این تحولات ظهور کشورهای جدید است که در عرصه عملیات‌های سایبری تهاجمی شرکت می‌کند و از جمله آنها می‌توان به ترکیه و کلمبیا اشاره کرد.

مطابق با قراردادهای نام‌گذاری کرادسترایک، حملات سایبری گروه‌های مرتبط با دولت ترکیه با عنوان حملات «گرگ» توصیف می‌شوند، در حالی که عملیات‌ها و حملات گروه‌های کلمبیایی با نام Ocelot شناخته می‌شوند و محققان به همین شکل فعالیت‌های گروه‌های سایبری تحت فرمان دولت روسیه را «خرس» نامیده‌اند و گروه‌های هکری چینی نیز «پاندا» نام دارند.

در این گزارش فعالیت یکی از این گروه‌های جدید به تفصیل آمده است. یک گروه هکری مستقر در ترکیه که توسط محققان امنیتی «گرگ کیهانی» لقب گرفته است، داده‌های قربانی نامشخصی را که در محیط خدمات پردازش ابری آمازون (AWS) ذخیره شده بود در آوریل 2021 مورد هدف قرار داده است.

مهاجمان در این حمله توانستند با استفاده از نام‌های کاربری و رمزهای عبور سرقت شده به محیط ابری AWS نفوذ کنند و همچنین امتیازات مورد نیاز برای تغییر خطوط فرمان را در اختیار بگیرند. این مسئله به آن معنی است که این گروه هکری توانسته است تنظیمات امنیتی را تغییر دهد تا اجازه دسترسی مستقیم به پروتکل پوسته ایمن (SSH) در فضای ابری AWS را داشته باشد و داده‌های مورد نظر خود را سرقت کند.

منبع: zdnet