شناسایی عملیات هکری گسترده در قزاقستان

به گزارش پایداری ملی، شرکت چینی Qihoo 360 روز گذشته گزارشی را منتشر کرد که نشان می دهد یک عملیات هکری گسترده در کشور قزاقستان رخ داده و در جریان آن نهادهای دولتی، نظامیان، دیپلمات های خارجی، محققان، روزنامه نگاران، شرکت های خصوصی، نهادهای آموزشی، چهره های مذهبی، ناراضیان سیاسی و دیپلمات های خارجی هدف قرار گرفته اند.

بر طبق گزارش Qihoo 360، حمله هکری یادشده وسیع بود و احتمالا توسط یک بازیگر دولتی با منابع قابل توجه صورت گرفته است. عاملان این حمله از ابزار هکری گسترده ای برخوردار بوده اند، بدافزارهای جاسوسی متعددی را خریداری کرده اند و برای جاسوسی از طریق نرم افزارهای استراق سمع سرمایه گذاری وسیعی انجام داده اند.

برای اجرای موفق حملات یادشده از ترکیبی از روش های ارسال ایمیل های دارای فایل های ضمیمه آلوده، حملات فیشینگ، دسترسی فیزیکی به رایانه ها و گوشی های هدف و غیره استفاده شده است.

گروهی که در پس این حمله قرار داشته اند، APT-C-34 یا شاهین طلایی نام دارد و اطلاعات چندانی در موردسوابق فعالیت آن وجود ندارد.