شناسایی هكرهای مزدور در خاورمیانه
نتایج تحقیقات امنیت سایبری شركت بلك بری نشان داد دیپلماتهای سعودی، جدایی طلبان سیك و مدیران بازرگانی هند همچون اهداف یك گروه از هكرهای استخدام شده بوده اند.
به گزارش توسعه نرم افزار به نقل از ایسنا، گزارش درباره این گروه که به باهاموت معروف هستند، بارز کننده این است که چگونه پژوهشگران امنیت سایبری نشانه های فزاینده از فعالیت هکرهای مزدور را مشاهده می کنند.
اریک میلام، نایب رئیس تحقیقات شرکت بلک بری اظهار نمود: تنوع کارهای باهاموت به حدی است که نشان میدهد این گروه برای مشتریان مختلفی کار می کنند.
پیشتر رویترز در ژوئن گزارش کرده بود چطور یک شرکت آی تی هندی گم نام خدمات هک را به مشتریانش عرضه نموده و به آنها برای جاسوسی از بیش از ۱۰ هزار اکانت ایمیل شامل سرمایه گذاران برجسته آمریکایی طی مدت هفت سال کمک کرده بود.
بلک بری که در سال ۲۰۱۹ شرکت آنتی ویروس Cylance را جذب کرد، نشانه های دیجیتالی که طی چندین سال توسط پژوهشگران دیگر ارائه شده بود را کنار هم گذاشت و یک تصویر از گروه پیشرفته ای از هکرها فراهم نمود. بلک بری همین طور این گروه را به اپلیکیشنهای تلفن همراه که در فروشگاههای اپل و گوگل موجود بودند، مرتبط کرد. این اپلیکیشنها که شامل ردیاب فیتنس و پسورد منیجر بودند، ممکنست به هکرها برای ردگیری اهدافشان کمک کرده باشند.
اپل در این زمینه اظهارنظر نکرد اما دو اپلیکیشنی که از طرف بلک بری مشخص شدند دیگر در فروشگاه این شرکت وجود ندارند. سخنگوی گوگل هم از حذف اپلیکیشنهای مذکور از فروشگاه پلی استور آگاهی داد.
میلام درباره مغز متفکر گروه باهاموت توضیح نداد اما ابراز امیدواری کرد که گزارش بلک بری توجه به موضوع هکرهای مزدور را افزایش دهد.
طاها کریم، مدیرعامل شرکت امنیت سایبر اماراتی تفراکور که گزارش بلک بری را مشاهده کرده، اظهار نمود: یافته های تحقیقات مذکور معتبر بوده و آنها لینکهایی را یافته اند که واضح نیستند.
بلک بری از اهداف گروه باهاموت نام نبرد اما پژوهشگران امنیتی قبل از این فعالان حقوق بشر خاورمیانه ای، مقامات ارتش پاکستان و بازرگانان منطقه خلیج فارس را در بین اهداف این گروه شناسایی کرده اند.
یکی از سازمانهایی که هدف حمله این هکرها واقع شده، گروه جدایی طلب سیکها برای عدالت مستقر در نیویورک است که وب سایت موسس آن هک شده و هکرها به ایمیلهای وی دسترسی پیدا کردند. همین طور وزارت دفاع و شورای عالی امنیت ملی امارات متحده عربی هم از دیگر اهداف این هکرها بوده اند.
مقامات سعودی هم از حمله این هکرها بی نصیب نمانده اند. سرویس ایمیل دولتی مفتوک، وزراتخانه ها و مرکز شراکت راهبردی بین المللی عربستان سعودی هدف جاسوسهای سایبری قرار گرفته اند.
بر اساس گزارش رویترز، هکرها اعضای خاندانهای پادشاهی و مدیران تجاری در بحرین، کویت و قطر را هدف گرفته اند و در اوت سال ۲۰۱۹ هنگامی که غول انرژی هندی ریلاینس اینداستریز سرگرم مذاکره با آرامکوی سعودی برای فروش سهمی در کسب و کار پتروشیمی خود بود، یکی از کارمندان این شرکت هدف حمله هکرها واقع شد.
مطلب توسعه نرم افزار را می پسندید؟
(1)
(0)
تازه ترین مطالب مرتبط در DevSoft
نظرات بینندگان DevSoft در مورد این مطلب