هکرهای روسی از چه روشی برای هک کردن کاخ سفید استفاده کرده‌اند؟00 نظر

31 فروردین 1394

سایر

گروه اوکسو

هکرهای روسی از چه روشی برای هک کردن کاخ سفید استفاده کرده‌اند؟
image تا به حال سئوال‌های زیادی در خصوص نحوه‌ی هک شدن کاخ سفید و افراد سیاسی مهم توسط هکرهای روسی مطرح شده که محققان امنیتی در FireEye پاسخ این سؤال را می‌دانند؛ طبق تحقیقات انجام شده این هکرها از اکسپلویت‌های خاص برای هک استفاده می‌کنند. اکسپلویت در حقیقت، نفوذ بر اساس نتیجه گیری و گرفتن خروجی‌های حاصل از برنامه‌ها و ابزارها است. به عبارت دیگر اکسپلویت کدی برای سوء استفاده از حفره‌های امنیتی در برنامه‌های کاربردی سیستم عامل‌ها، هسته سیستم عامل‌ها، وب سرور و در کل نرم‌افزارهای موجود در یک شبکه یا کامپیوتر است. اکسپلویت‌ها می‌توانند با زبان‌های مختلف برنامه نویسی نوشته شوند و هدف آن‌ها استفاده و ایجاد دسترسی غیر مجاز، ایجاد حملات مختلف و یا اختلال در سیستم‌های کامپیوتری است. ۱۳ آوریل روز حمله گسترده هکرهای دولتی روسیه به کاخ سفید بود. اما این هکرها چگونه وارد فضای مجازی کاخ سفید شدند؟ حمله‌ی Zero Day یا حمله‌ی روز صفر یک حمله یا تهدید رایانه‌ای است که از آسیب‌پذیری در یک نرم‌ افزار کاربردی که تا پیش از آن ناشناخته بوده است بهره‌جویی می‌کند؛ یعنی توسعه‌دهندگان برای رفع آسیب‌پذیری صفر روز فرصت داشته‌اند. پیش از آنکه توسعه‌دهنده‌ی نرم‌افزار هدف از آسیب‌پذیری آگاهی یابد، اکسپلویت صفرروزه توسط حمله‌کنندگان استفاده یا به اشتراک گذاشته می‌شود. بر اساس گزارش محققان امنیتی در FireEye گروه هکرهای دولتی روسیه موسوم به APT28 با استفاده از اکسپلویت‌های کشف نشده روی فلش پلیر و ویندوز توانستند ۱۳ آوریل وارد سرورهای کاخ سفید شوند. درواقع حفره‌های کشف نشده که معمولا هکرها و نفوذکنندگان زودتر از کمپانی‌های سازنده به آن‌ها دست می‌یابند، عامل اصلی نحوه نفوذ به کاخ سفید اعلام‌ شده است. این عملکرد همان حملات Zero day است. کدهای نوشته‌ شده توسط هکرهای APT28 به قدری ماهرانه طراحی‌ شده که کمتر هکری می‌تواند بدون عملیات سازمان‌دهی شده و از قبل برنامه‌ریزی‌ شده، چنین کاری کند. این گروه از سال ۲۰۰۷ توسط FireEye ردیابی شده و مشخص‌ شده بدافزار نوشته‌ شده توسط این گروه مختص جمع‌آوری اطلاعات از سایت‌های حکومتی و دولتی بوده است.

نسخه PDF این مطلب را دانلود کنید





حق نشر مطالب اوکسو :

 

 

قابل توجه علاقه مندان و کپی کنندگان گرامی ، تمامی مطالب این وب سایت تحت مجوز خالق

(Creative Commons)  می باشد و اجازه کپی کردن ، استفاده تجاری مطالب بدون اجازه

صاحب اثر مجاز نمی باشد و طبق مجوز اثر پیگرد قانونی به همراه خواهد داشت.

مجوز کریتیو کامنز
این کار مجوز دارد تحت مجوز کریتیو کامنز نسبت‌دادن-غیرتجاری-بدون انشقاق ۴٫۰ بین‌المللی.

این مطلب پایان یافت و امیدواریم به نتیجه دلخواهتان رسیده باشید .

 

همچنین میتوانید ما را در شبکه های اجتماعی نیز دنبال کنید و از جدید ترین اخبار ما با خبر شوید :

 

 

3491498_823


نظر شما

مطالب مرتبط