افزایش حملات سایبری مقابل مجریان قانون
کارهای مخربی مقابل سازمان های مجری قانون در سه ماهه دوم سال 2022 بالا رفته، که ایمیل و سایر حساب های متعلق به مجریان قانون و سیستم های داخلی آنها را هک می کنند.
به گزارش اچ پی به نقل از ایسنا، ریسکیوریتی (Resecurity)، یک شرکت امنیت سایبری مستقر در لس آنجلس که از ۵۰۰ شرکت در سراسر جهان محافظت می کند، در ابتدای سه ماهه دوم سال ۲۰۲۲ افزایش کارهای مخربی را ثبت کرده است که سازمان های مجری قانون را هدف قرار می دهند، عوامل تهدید ایمیل و سایر حساب های متعلق به مجریان قانون و سیستم های داخلی آنها را هک می کنند.
وب سایت هلپ نت سکیوریتی اعلام نمود روند نوظهور شامل تهدیدهایی است که احضاریه های جعلی و EDR (درخواست داده های اضطراری) را از حساب های ایمیل هک شده مجری قانون برای قربانیان خود ارسال می کنند. با بهره گیری از چنین قابلیت هایی، بازیگران تهدید شرکت های بزرگ فناوری مانند اپل، فیسبوک (متا)، اسنپ چت و دیسکورد را هدف قرار می دهند تا به جمع آوری اطلاعات حساس درباره اهداف موردنظر خود بپردازند. پاسخ های دریافت شده توسط بازیگران بد حاوی جزییات حساسی است که می تواند درحال استفاده برای اخاذی های هرمی یا جاسوسی سایبری باشد. چنین حوادثی خصوصاً در کارهای گروههای مجرم سایبری مانند LAPSUS$ و Recursion Group قابل توجه است.
ریسکیوریتی چندین بازار دارک وب را مشاهده کرده است که در آن مجرمان سایبری از کوشش های خود با فروش اعتبارنامه های متعلق به افسران پلیس کشورهای مختلف خارجی (ایمیل، وی پی ان، SSO) کسب درآمد می کنند. یکی از نمونه های حساب ایمیلی که قبلاً برای ارسال درخواست های جعلی EDR از جانب پلیس بنگلادش استفاده می شد، اخیراً در مقاله ای در بلومبرگ پوشش داده شد که خطر چنین تاکتیک هایی را نشان میدهد.
برمبنای نظر کارشناسان، یکی از بزرگ ترین نگرانی ها، ناامنی مشهود زیرساخت های فناوری اطلاعات پلیس است، چنین زیرساخت هایی نه فقط در فضای مجازی، بلکه در زندگی واقعی نیز خطرات قابل توجهی را برای جامعه ایجاد می کنند. جنایات سازمان یافته، تروریست ها و گروههای افراطی ممکنست از چنین دسترسی هایی برای اهداف مخرب استفاده کنند.
این روند همچنان درحال افزایش است برای اینکه سازمان های مجری قانون بیشتری تحت تأثیر حملات سایبری در این ماه قرارگرفته اند. اخیرا، گروه باج افزار Conti ادعا کرد که به آژانس اطلاعاتی پرو حمله کرده و داده ها را فاش کرده که سابقه قابل توجهی در جامعه امنیتی به وجود آورده است. DDOS Secrets - یکی دیگر از گروههای قابل توجه از بازیگران تهدید، بیش از ۲۸۵ هزار ایمیل لورفته از پلیس نائورو را منتشر نموده است.
معمول ترین سناریوهای مربوط به حملات به سیستم های اجرای قانون عبارت اند از: فعالیت اعتراضی (۱۵ درصد)، دسترسی بدون مجوز (۲۵ درصد)، جاسوسی سایبری (۴۰ درصد)، سرقت اطلاعات (۱۲ درصد) و سوءاستفاده از سیستم های اجرای قانون و برنامه های کاربردی (۸ درصد). برمبنای تحقیقات منتشرشده، چنین کارهای مخرب خصوصاً در کشورهای آمریکای لاتین، آسیای جنوب شرقی و حوزه های قضایی فراساحلی قابل مشاهده می باشد. سال گذشته، Resecurity یک حادثه امنیتی هدفمند مربوط به یکی از سازمان های مجری قانون در خاورمیانه و همتای آنرا در برخورد با یکی از سازمان های پلیس بین المللی به ثبت رساند.
بازیگران بد پیچیده و گروههای APT فعالانه سازمان های مجری قانون را در سراسر جهان هدف قرار می دهند. مجرمان سایبری سنتی نیز جزء مهمی در این پروسه هستند، برای اینکه بازیگران تحت حمایت دولت ممکنست فعالانه با آنها برای حملات سایبری برنامه ریزی شده بیشتر و نفوذهای شبکه هدفمند همکاری کنند. بررسی چنین حوادثی به سبب حساسیت قابل توجهی که در آن وجود دارد، یک پروسه پیچیده است.
ریسکیوریتی متعهد به پشتیبانی از مصرف کنندگان و شرکتها در سراسر جهان است و بطور فعال در مشارکت های دولتی و خصوصی برای به اشتراک گذاشتن اطلاعات تهدیدات سایبری عملی (CTI) با مؤسسات مالی، شرکت های فناوری و مجری قانون مشارکت دارد تا درنهایت خطر به خطر افتادن اعتبارنامه ها را به حداقل برساند.
این مطلب را می پسندید؟
(1)
(0)
تازه ترین مطالب مرتبط
نظرات بینندگان در مورد این مطلب