پاتک الکترونیکی علیه کاروان‌های دیپلماتیک داخل ایران

پاتک الکترونیکی علیه کاروان‌های دیپلماتیک داخل ایران

پس از روند پایش در خاورمیانه
چهارشنبه, 6 فوریه, 2019 - 09:30

برنامه «رمکسی Remexi» زنجیره‌ای از حملات الکترونیکی بر ضد فرستاده‌های دیپلماتیک بیگانه شاغل در ایران را آغاز کرد. 

این حملات از طریق کاربرد برنامه جاسوسی ساخت محلی، انجام گرفت. این برنامه‌ها با گروه‌های تجسسی مرتبط است که به دست کاربران فارسی‌زبان، و تحت نام «شفر Chafer» فعالیت می‌کند. این گروه پیشتر عملیات پیگیری فعالیت افراد در خاورمیانه را به‌عهده داشت. 

هدف‌گرفتن هیئت‌های دیپلماتیک خارجی در ایران نشان می‌دهد که این مجموعه فعالیت تخریبی جدیدی را آغاز کرده‌است.

این حملات همچنین نشان می‌دهد که این مجموعه توان تخریبی زیادی برای هدف قراردادن افراد و کسان دارد و برنامه‌های تجسسی خودساخته و ساده آن قابلیت زیادی دارد.

کاربران این حملات برنامه ارتقایافته‌ای از «رمکسی» را به‌کار بردند که کنترل هدف از دور را ممکن می‌سازد. این برنامه برای اولین بار چهار سال پیش کشف شد؛ و در آن‌زمان برای تجسس از طریق اینترنت علیه برخی کسان و نهادها، در خاورمیانه، به کار رفته بود. شایان ذکر است که این برنامه تخریبی می‌تواند از دور کنترل شود، و عکس‌هایی از مانیتور و داده‌های مرورگر، از جمله سایت‌های ورودی کاربر و تاریخ ورود و نوشته‌ها تو را، ثبت کند. همچنین می‌تواند از طریق این برنامه‌ها اطلاعات اکتشاف‌شده را به مجرمین انتقال دهد.

نحوه عمل این مجموعه‌های تخریبی، در کابرد برنامه‌های مشروع و غیرمشروع، باعث می‌شود هزینه‌های این گروه‌ها به حداقل برسد و برای به‌کاربردن برنامه‌های آنان هزینه‌های زیادی لازم نباشد.

شرکت‌ها و نهادها و هیئت‌های دیپلماتیک، برای پرهیز از حملات این گروه‌ها، باید اعمال زیر را انجام دهند:

* نخست، به‌کاربردن راه‌حل امنیتی با سطح نهادی، برای مقابله با حملات، که از سوی اطلاعات تهدیدکننده حمایت شود، و قادر باشد حملات احتمالی را کشف کند، و آنها را متوقف سازد. این کار باید از طریق انحراف داده‌ها در شبکه، انجام شود، و گروه‌های امنیتی الکترونیکی را توانا سازد که به داده‌های شبکه دسترسی داشته باشند.

* دوم، راه‌اندازی طرح‌هایی که به کاربران آموزش امنیتی می‌دهد، و آنها را قادر می‌سازد که پیام‌های مشکوک را شناسایی کنند، و در کاربرد ایمیل، که مدخل عمده این حملات به‌شمار می‌رود، موارد امنیتی لازم را اتخاذ کنند.

* سوم، فراهم‌آوردن توانایی لازم در گروه‌های امنیتی برای دستیابی به آخرین اطلاعات و اکتشافات جدید، متعلق به تهدیدهای موجود، از راه به‌کارگیری ابزارهایی که مجرمین به‌کار می‌برند.


پیشنهاد ما

چند رسانه‌ای