گزارشهاي تازه كارشناسان گوگل درباره هكرها و مقابله با آنها
هك با پشتوانه دولتي
مترجم: ياسمن مصلحي
بهطور متوسط در هر روز گروه تحليل خطر گوگل (TAG) بيش از 270 گروه هكر با پشتوانه دولتي را از بيش از 50 كشور جهان شناسايي ميكنند. فعاليت تيم متخصصان ايمني و تحليل ما بر شناسايي و متوقف كردن مسائلي مانند كمپين سرقت اطلاعات (فيشينگ)، حمله روز صفر و هك گوگل، محصولات و كاربران متمركز است. امروز ما اطلاعاتي را در زمينه تازهترين يافتهها درباره سرقت اطلاعات، تهديدها و انتشار اطلاعات دروغ با پشتوانه دولتي و همينطور خبرنامه جديد درباره اقداماتي كه عليه حسابهاي كاربري كه به نظر ميرسد با كمپينهاي نفوذي همكاري دارند، منتشر ميكنيم.
تلاش در راستاي هك و سرقت اطلاعات
در ماه گذشته ما 1755 اخطار به كاربراني كه حسابهايشان مورد حمله هكرهاي دولتي قرار گرفته بود، فرستاديم.بهطور كلي سال 2020 تحت سيطره ويروس كوويد 19 قرار گرفته است. مساله پانداميك به محوريت اصلي در زندگي روزمره مردم، اخبار رسانهها در سطح بينالمللي و همچنين در دنياي هكرهاي دولتي تبديل شده است. به تازگي ما اطلاعاتي در مورد حملاتي كه با محوريت موضوع كوويد 19 كشف و تاييد شده بود، منتشر كرديم. ما همچنان شاهد حملات گروههايي مانند «گربههاي دلربا» به گروههاي حرفهاي در زمينه بهداشت و درمان مانند كارمندان سازمان جهاني بهداشت بوديم و طبق اخبار منابع ديگر، موارد از سرگيري حملات هك و سرقت اطلاعات با محتواي كوويد 19 توسط هكرهاي مورد پشتيباني گروههاي دولتي و تجاري مختلف نيز گزارش شده است.براي مثال ما اخيرا شاهد فعاليتهاي شركت «هك براي استخدام» كه پايگاههاي بسياري در هند دارد، بوديم كه حسابهاي جيميلي با نام سازمان بهداشت جهاني ايجاد ميكند كه اين حسابها بهطور گستردهاي رهبران تجاري در صنايع مالي، مشاورهاي و بهداشت و درمان در كشورهاي مختلف از جمله امريكا، اسلوني، كانادا، هند، بحرين، قبرس و انگلستان را مورد هدف قرار ميدهد. وسوسه باخبر شدن از اطلاعيههاي سازمان بهداشت جهاني در مورد كوويد 19 باعث ميشود افراد اقدام به ثبتنام در اين حسابها كرده و از اين طريق بهطور مستقيم به وبسايت هكرها كه شباهت ظاهري بسياري به سايت سازمان بهداشت جهاني دارد، متصل شوند. اين سايتها عموما يك صفحه ورود به حساب كاربري جعلي به نمايش ميگذارند كه قربانيان احتمالي را وادار ميكند اطلاعات ايميل گوگل خود و در برخي موارد اطلاعات محرمانه ديگري مانند شماره تلفن خود را فاش سازند. به منظور كمك به محافظت در برابر اينگونه خطرات، برنامه حفاظتي پيشرفته (APP) ما، كليدهاي سختافزاري امنيتي با قويترين ميزان محافظت در برابر سرقت اطلاعات و دزدي حسابها را به كار گرفته است. APP بهطور خاص براي حسابهاي با امنيت بالا طراحي شده است.
عمليات نفوذ سازمان يافته
هكرهاي حمايتشونده توسط دولتها يا گروههاي سياسي اهداف مختلفي را در طول عمليات خود دنبال ميكنند: برخي به دنبال جمعآوري اطلاعات يا دزدي مالكيت معنوي هستند. برخي ديگر مخالفان و فعالان اجتماعي يا سياسي را هدف قرار داده يا تلاش ميكنند با عمليات نفوذ سازمان يافته و كمپينهاي اشاعه اطلاعات غلط به سيستمها نفوذ كنند. محصولات ما با ويژگيهاي امنيتي قوي داخلي مانند سيستم محافظت از جيميل در برابر سرقت اطلاعات و امكان جستوجوي ايمن در گوگل كروم طراحي شدهاند، اما ما همچنان بخش عظيمي از منابع مالي و انساني خود را صرف توسعه تكنولوژي و ابزار جديد براي كمك به شناسايي، رديابي و متوقفسازي اين نوع فعاليتها ميكنيم. علاوه بر تحقيقات داخلي، ما در كنار سازمانهاي اجراي قانون، شركاي خود در اين صنعت و شركتهاي متخصص در زمينه امنيتي به ارزيابي و تبادل اطلاعات دائم ميپردازيم.
هنگامي كه ما متوجه اقدامي مرتبط با عمليات نفوذ سازمانيافته در سيستم خود ميشويم با كمك تيم امنيت خود اقدام به حذف هر چه سريعتر آن محتوا از روي پايگاه و مسدود كردن آن حساب كاربري ميكنيم. سپس به انجام اقداماتي در جهت جلوگيري از رخ دادن هر نوع رويداد مشابه در آينده كرده و اطلاعات و يافتههاي خود در اين زمينه را با ساير فعالان در صنعت خود به اشتراك ميگذاريم. ما همچنين بعضا به انتشار اطلاعاتي در مورد اينگونه فعاليتها ميپردازيم تا جايي كه امروز روشي به مراتب سادهتر در راستاي اطلاعرساني معرفي ميكنيم كه ايجاد يك خبرنامه سهماهه جديد جهت به اشتراكگذاري اطلاعات در مورد اقداماتي است كه ما در برابر حسابهايي كه به گمان ما در ارتباط با عمليات سازمان يافته (داخلي و خارجي) بودند، اتخاذ كردهايم. گزارش فعاليتهاي ما در قبال عمليات سازمان يافته در ماههاي ژانويه، فوريه و مارس تحت عنوان خبرنامه فصل اول (Q1) قابل مشاهده است.
از ماه مارس ما اقدام به حذف بيش از هزار كانال يوتيوب كرديم كه به عقيده ما بخشي از يك كمپين بزرگتر از عمليات سازمان يافته بودند. اين كانالها عمدتا به انتشار هرزنامه و محتواي غيرسياسي ميپرداختند، اما زيرمجموعه كوچكي از آنها عمدتا به انتشار محتواي سياسي به زبان چيني مشابه آنچه در گزارشهاي اخير گرافيكا ارايه شده، مشغول بود. گزارش اقدامات حذفي انجام شده در سه ماهه دوم نيز تحت عنوانQ2 منتشر خواهد شد.ما اميدواريم خبرنامه جديد كمكي به محققان اين رشته كه مشغول رديابي اين گروهها هستند، باشد و اميدواريم اين اطلاعات در تاييد يافتههاي شركتهاي امنيتي و ساير فعالان در اين صنعت موثر واقع شود. ما همچنان گزارشهاي تحليلي و دقيقتري در مورد ضعفها، عمليات سرقت اطلاعات و گروههاي خرابكاري كه با آن مواجه شدهاند، منتشر كرده و همچنين اخبار جالب توجه در اين زمينه را به آنها ميرسانيم.