بر اساس یافتههای شرکت امنیتی «شبکههای پالو آلتو» که به طور اختصاصی در اختیار شبکه آمریکایی «سی ان ان» قرار داده است، گروهی از هکرهای خارجی به ۹ سازمان در بخشهای دفاعی، انرژی، خدمات درمانی، فناوری و آموزشی نفوذ کردند و دستکم یکی از این سازمانهایی که مورد حمله هکری قرار گرفتهاند در ایالات متحده هستند.
طبق گزارش شبکه سی ان ان، محققان امنیت سایبری با کمک آژانس امنیت ملی آمریکا ، تلاش این هکرهای ناشناس برای به سرقت بردن اطلاعات کلیدی پیمانکاران دفاعی آمریکا و دیگر اهداف حساس را فاش کردند.
بر اساس این گزارش، مقامهای آژانس امنیت ملی آمریکا به همراه آژانس امنیت سایبری و امنیت زیرساختی ایالات متحده در حال ردیابی این تهدید هستند.
«ریان اولسون» یکی از مدیران اجرایی ارشد شبکههای پالو آلتو به شبکه سی ان ان گفت که در پرونده فعلی، هکرها، گذرواژههای برخی سازمانهای مورد هدف را با هدف حفظ دسترسی طولانیمدت به این شبکهها به سرقت بردهاند.
طبق این گزارش، هکرها با در دست داشتن گذرواژهها تا زمانیکه از شبکه خارج شوند، میتوانند اطلاعات حساس ارسال شده از طریق ایمیل یا ذخیره شده در سیستمهای رایانهای را رهگیری کنند.
اولسون ادامه داد که ۹ سازمانی که مورد حمله هکری قرار گرفتهاند، در رأس اهداف هکرها بودند و احتمالاً در روزهای آینده مشخص شود که شرکتهای بیشتری هدف حمله هکرها قرار گرفتهاند.
بر اساس این گزارش، هنوز مشخص نیست که چه کسی مسئول این حملات سایبری است اما شبکههای پالو آلتو مدعی شده است که برخی از تاکتیکها و ابزار هکرها شبیه به تاکتیکهایی است که گروه هکری چین مورد استفاده قرار میدهند.
شبکه سی ان ان گزارش کرد، پیمانکاران دفاعی آمریکا که گنجینهای از اسرار مربوط به امنیت ملی آمریکا را در اختیار دارد، به طور مکرر هدف حملات هکری قرار میگیرد.
اوایل سال جاری میلادی، شرکت امنیت سایبری «ماندیانت» مدعی شد که هکرهای چینی برای نفوذ به سازمانهای بخشهای دفاعی، مالی و دولتی آمریکا و اروپا از آسیبپذیرهای متفاوت نرمافزار استفاده کردهاند.
اولسون که معاون بخش ۴۲ شبکههای پالو آلتو است میگوید هر شرکتی که با پنتاگون تجارت دارد، طیفی از اطلاعات را درباره قراردادهای دفاعی در ایمیلهایشان دارند که این اطلاعات مورد توجه و علاقه هکرهای خارجی است.
طبق گزارشهای منتشر شده، در جدیدترین حمله هکری که شبکههای پالو آلتو آن را فاش کرده است، هکرها از یک آسیبپذیری در نرمافزار که شرکتها برای مدیریت گذرواژههای شبکههای خود مورد استفاده قرار میدهند، سوءاستفاده کردهاند.
حملات هکری در روزها و هفتههای اخیر خبرساز شده است و علاوه بر شرکتها و پیمانکاران مرتبط با آمریکا، شرکتهای رژیم صهیونیستی نیز در هفتههای اخیر به طور مکرر هدف حملات سایبری قرار گرفتند، روز هشتم آبان روزنامه جروزالمپست گزارش کرد که گروه هکری موسوم به «سایه سیاه» (Black shadow) سرورهای شرکت اینترنتی رژیم صهیونیستی «سایبرسرو» (Cyberserve) را مورد حمله هکری قرار داده و آن را از دسترس خارج کرده و تهدید به افشای اطلاعات آن کرده است.
روز گذشته نیز، گروه معروف هکری موسوم به «عصای موسی» بار دیگر با حمله به سرورهای اطلاعاتی شرکتهای اسرائیلی، اسنادی از جمله شناسنامه، اوراق دفاتر وکلا، چکها، گزارش های مالی و ..به دست آمده در این حمله هکری را فاش کرد.
گروه هکری عصای موسی، همانند گروه هکری «سایه سیاه» (Black Shadow)، از یک ماه پیش در پی انتشار گزارشهای متعدد در حساب کاربری خود در اپلیکیشن تلگرام مبنی بر هک موفقیتآمیز طرفهای اسرائیلی، معروف شد.