65 Views
2018 Mar 09technology
img

پس از حمله ی سایبری به سیستم های IT بازی های زمستانی المپیک 2018 کره ی جنوبی، این کشور بلافاصله لیستی از کشور های مظنون به انجام این حمله تهیه کرد.

گزارشات، این حمله ی مخرب را به روسیه و کره ی شمالی نسبت دادند. در بدافزاری که برای حمله طراحی شده بود لیستی از کد ها وجود داشت که تنها هکر های کره ی شمالی از آن ها استفاده کرده بودند.

اما تحقیقات بعدی که توسط تیم امنیتی کسپرسی انجام شد نشان دادد که وجود این کد ها در بدافزار قصدی بوده و برای گمراه کردن و نسبت دادن این حملات به کره ی شمالی، از آن ها استفاده شده است.

Vitaly Kamluk، مدیر گروه تحقیق و تجزیه ی شرکت جهانی کسپرسی می گوید:

"مهاجمان همواره قصد دارند خود را پنهان کنند و نامی از خود به جای نگذارند؛ استفاده از پرچم کشور های دیگر یکی از راه هایی است که به آنان کمک می کند شناسایی شان سخت تر شود."

پیدا کردن افراد پشت حملات سایبری برای انجام اقدام های متقابل ضروری است؛ اما محققان به سختی می توانند فرد یا گروه پشت یک حمله ی سایبری را مشخص کنند. به عنوان مثال، چون در حمله ی WannaCry که یکی از بزرگترین حملات ransomware بود از ابزار های هک NSA استفاده شد، نمی توان این حمله را به طور قطع به آمریکا ربط داد.

Kamluk گفت:

"محققان شرکت ما در حال کار برای مشخص کردن افراد پشت پرده ی حمله ی سایبری بازی های المپیک 2018 هستند. او همچنین خاطرنشان کرد که کد های مربوط به کره ی شمالی در این بدافزار از گروه Lazarus کپی شده است."

Kamluk می گوید استفاده از کد هایی که کشور های دیگر برای حمله سایبری استفاده کرده اند مانند استفاده از DNA افراد دیگر در محل ارتکاب جرم است و باعث سردرگمی و هرج و مرج می شود. این همان چیزی است که مهاجمان می خواهند.

تیم امنیتی کسپرسی اعلام کرده است که انتظار دارد این روند در حملات آینده ادامه یابد؛ این شرکت هشدار داده است که باید با دقت بیشتری حملات را مورد بررسی قرار داد.

این دست از حملات نشان می دهند که هکر ها بیش از پیش تکامل یافته اند و بازی خود را به دقت انجام می دهند؛ زیراکه آنان می دانند بازیشان با محققان دست و پا بسته نیست.


هک

هکر

امنیت

حمله ی سایبری

سایبر

روسیه

آمریکا

کره شمالی

المپیک

بازی های زمستانی

کسپرسی

ویروس