مهاجمان سایبری در قالب یک کارزار فیشینگ مرموز جدید، سازمانهای دولتی را در کشورهای مختلف هدف قرار داه و اطلاعات برخی قراردادها و احرازهویت آنها را سرقت میکنند.
به گزارش مرکز مدیریت راهبردی افتای ریاست جمهوری مهاجمان سایبری در قالب یک کارزار فیشینگ مرموز جدید، سازمانهای دولتی، کسبوکارهای مرتبط با آنها و شرکتهای فعال در حوزه تدارکات و لجستیک مرتبط با اهداف این سازمانها را در کشورهای مختلف هدف قرار داه و اطلاعات برخی قراردادها و احراز هویت آنها را سرقت میکنند.
گردانندگان این حملات با ظرافت هرچه تمام و با ترفندهایی کاملاً خاص، اهداف خود را در ایمیلهای فیشینگ و فایلهای پیوست شده به آنها لحاظ کردهاند. برای مثال، پیوست این ایمیلها سندی است که بهنحوی با مناقصه یا خریدهای سازمان مورد هدف، مرتبط است.
از جمله انگیزههای احتمالی این مهاجمان سایبری، میتواند تلاش برای شناسایی شرکتکنندگان در مناقصات دولتی و در نتیجه ارائه پیشنهاد با قیمتی پایینتر از رقبا (به منظور برنده شدن در مناقصه) یا نفوذ به تأمینکنندگان سازمان برای کسب منافع بیشتر باشد.
در همه این موارد زبان مورد استفاده در ایمیل و سند پیوست شده، زبان رسمی کشوری است که سازمان مورد حمله در آن قرار دارد.
همانند ایمیلها و اسناد پیوست شده به آنها، سایتهای فیشینگ نیز کاملاً مشابه با سایتهای واقعی مورد استفاده کاربران سازمانهای هدف، طراحی شدهاند، این سایتها حاوی نامها، اطلاعات و اسنادی در ظاهر منطبق با نمونههای واقعی هستند تا کمترین شک را متوجه کاربر کنند.
در بررسیهای انجام شده در مجموع ۶۲ دامنه و ۱۲۲ سایت فیشینگ شناسایی شده است.
در این ایمیلها کاربر به کلیک روی لینکی تشویق میشود که او را به سایتی جعلی (اما مشابه با سایت اصلی) هدایت کرده و در آنجا در صورت ورودِ نام کاربری و رمز عبور ، اطلاعات به مهاجمان ارسال میشود.
برای نمونه، در ایمیل فیشینگی که به کارکنان وزارات بازرگانی آمریکا ارسال شده بود ادعا میشود که سند پیوست حاوی اطلاعاتی در خصوص محصولات و سرویسهای تجاری مورد مناقصه است تا بدین ترتیب شانس باز شدن فایل توسط کاربر افزایش پیدا کند. در فایل پیوست نیز لینکی جاسازی شده که کلیک روی آن منجر به باز شدن یکی از سایتهای فیشینگ این مهاجمان میشود.
محققان امنیتی معتقدند که تلاش و وقت زیادی صرف واقعی جلوه دادن این کارزار شده است. گرچه گردانندگان اصلی این حملات شناسایی نشده و انگیزه آنها از اجرای این کارزار مشخص نیست اما بر اساس شواهد موجود میتوان جاسوسی سازمانی را یکی از نیات این مهاجمان دانست.
کارشناسان معاونت بررسی مرکز افتا، با تاکید بر لزوم آگاهی راهبران و مسئولان امنیت سازمانها در خصوص روشها و تکنیکهای جدید بکار رفته در حملات سایبری، میگویند: آگاهیرسانی امنیتی به کارکنان سازمانها، در خصوص نحوه برخورد با حملات مبتنی بر ترفندهای مهندسی اجتماعی از جمله حملات فیشینگ، در خنثی سازی چنین تهدیداتی نقشی کلیدی دارد.
تاکنون حداقل ۲۲ سازمان مختلف در کشورهایی همچون ایالات متحده، کانادا، مکزیک، پرو، چین، ژاپن، سنگاپور، مالزی، استرالیا، سوئد، لهستان و آفریقای جنوبی مورد حمله قرار گرفتهاند اگرچه بیشترین تعداد این حملات در کشور امریکا و وزارت انرژی و بازرگانی این کشور دیده شده است.