دست‌یابی هکر‌ها به اسناد تحریم روسیه

یک شرکت امنیتی می‌گوید که یک گروه هکری منسوب به روسیه با استفاده از آسیب پذیری‌های اصلاح نشده ویندوز و فلش برنامه‌های تحریم روسیه را از دولت آمریکا به سرقت بردند.

به گزارش پایگاه اطلاع رسانی پایداری ملی، به گفته رسانه‌های آمریکایی هکرهایی مرتبط با کشور روسیه موفق شده‌اند از مباحثی که در زمینه تحریم‌های روسیه در سطوح مختلف دولت آمریکا و چند دولت متحد این کشور در جریان بوده اطلاعات قابل توجهی کسب کنند. 

نخستین‌بار شرکت امنیتی آمریکایی FireEye‌ در تاریخ ۱۳ آوریل از این مسئله مطلع شده است. یکی از اهداف حملات یادشده دولتی ثالث بوده که در زمینه سیاست‌گذاری تحریم روسیه در حال بحث با دولت آمریکا و رد و بدل کردن اطلاعات بوده است. 

به گفته این شرکت امنیتی، حمله هکری مذکور قبل از سرقت هرگونه اطلاعاتی متوقف شده است. 

این گروه هکری که تحت عنوان Advanced Persistent Threat ۲۸ یا APT۲۸‌ به علت اجرای حملات سایبری پیشرفته و استفاده از بدافزاری موسوم به Sofacy شهرت دارد. حملات تازه آنها پیچیده توصیف شده و اطلاعات موجود نشان می‌دهد هکرها در آن واحد از دو آسیب‌پذیری اعلام شده در ویندوز مایکروسافت و برنامه فلش شرکت ادوب برای نصب کدهای مخرب خود بهره گرفته‌اند. 

ادوب به‌تازگی آسیب پذیری برنامه فلاش خود را برطرف کرده اما مایکروسافت کماکان در حال فعالیت در این زمینه است. این مشکل ویندوزهای ۸ وپس از آن را در برنمی‌گیرد. 

FireEye نخستین‌بار گروه هکری APT۲۸ را در اکتبر گذشته شناسایی کرده و مدعی است که دولت روسیه از آن حمایت می‌کند. 

دیمیتری پسکوف سخنگوی رئیس جمهور روسیه این ادعاها را تکذیب کرده است. از جمله اهداف این گروه هکری می‌توان به مراکز عملیاتی ویژه سازمان ناتو، دولت‌های لهستان و مجارستان و وزارت‌خانه‌های دفاع و کشور گرجستان اشاره کرد.

دولت آمریکا از هرگونه اظهار نظر در این زمینه خودداری کرده است.