به گزارش خبرآنلاین، سرویس اطلاعات نروژ/PST موردحمله سایبری از سوی هکرهای دولتی روسیه قرار گرفت.

وزارت خارجه، دفاع، سرویس اطلاعات و سایر سازمان‌های نروژی در اسلو توسط گروه هکری APT 29 موردحمله قرار گرفتنددر حالی که اعضای این گروه متهم به حمله سایبری و دخالت در سیستم انتخابات امریکا هستند که منجر به پیروزی ترامپ شدند.

کریستین هاگستویل، از ماموران سازمان اطلاعات نروژ در این رابطه گفت: دراین حمله 9 ایمیل آلوده از نوع فیشینگ برای مقامات ارسال شد. وی افزود انگیزه حمله‌کنندگان مشخص نیست اما یک کشور متحد و دوست نروژ این حمله را گزارش داده است.

مارتین برنسون سخنگوی سازمان اطلاعات نروژ گفت حمله موفقیت‌آمیز نبوده و اطلاعاتی نیز لو نرفته است.

جالب اینجاست به رایانه مقامات حزب کارگر که معمولاً حزب برتر در این کشور محسوب شده و فعلاً اپوزسیون است، نیز حمله شده است.

نروژ عضو ناتو و یک همسایه خوب برای روسیه تلقی می‌شده، اما ممکن است داستان بحران اوکراین و تحریم اخیر روسیه توسط این کشور و برنامه‌های آتی ناتو برای روسیه دلیل این حمله پیشگیرانه برای کسب اطلاعات باشد.

روسیه چند روز پیش برای دو دیپلمات نروژی ویزای ورود به مسکو را صادر نکرد.

به نقل از زومیت :

تا به حال سئوال های زیادی در خصوص نحوه ی هک شدن کاخ سفید و افراد سیاسی مهم توسط هکرهای روسی مطرح شده که محققان امنیتی در FireEye پاسخ این سؤال را می دانند؛ طبق تحقیقات انجام شده این هکرها از اکسپلویت های خاص برای هک استفاده می کنند.

اکسپلویت در حقیقت، نفوذ بر اساس نتیجه گیری و گرفتن خروجی های حاصل از برنامه ها و ابزارها است. به عبارت دیگر اکسپلویت کدی برای سوء استفاده از حفره های امنیتی در برنامه های کاربردی سیستم عامل ها، هسته سیستم عامل ها، وب سرور و در کل نرم افزارهای موجود در یک شبکه یا کامپیوتر است. اکسپلویت ها می توانند با زبان های مختلف برنامه نویسی نوشته شوند و هدف آن ها استفاده و ایجاد دسترسی غیر مجاز، ایجاد حملات مختلف و یا اختلال در سیستم های کامپیوتری است.

۱۳ آوریل روز حمله گسترده هکرهای دولتی روسیه به کاخ سفید بود. اما این هکرها چگونه وارد فضای مجازی کاخ سفید شدند؟ حمله ی Zero Day یا حمله ی روز صفر یک حمله یا تهدید رایانه ای است که از آسیب پذیری در یک نرم افزار کاربردی که تا پیش از آن ناشناخته بوده است بهره جویی می کند؛ یعنی توسعه دهندگان برای رفع آسیب پذیری صفر روز فرصت داشته اند. پیش از آنکه توسعه دهنده ی نرم افزار هدف از آسیب پذیری آگاهی یابد، اکسپلویت صفرروزه توسط حمله کنندگان استفاده یا به اشتراک گذاشته می شود.

بر اساس گزارش محققان امنیتی در FireEye گروه هکرهای دولتی روسیه موسوم به APT28 با استفاده از اکسپلویت های کشف نشده روی فلش پلیر و ویندوز توانستند ۱۳ آوریل وارد سرورهای کاخ سفید شوند. درواقع حفره های کشف نشده که معمولا هکرها و نفوذکنندگان زودتر از کمپانی های سازنده به آن ها دست می یابند، عامل اصلی نحوه نفوذ به کاخ سفید اعلام شده است. این عملکرد همان حملات Zero day است.

کدهای نوشته شده توسط هکرهای APT28 به قدری ماهرانه طراحی شده که کمتر هکری می تواند بدون عملیات سازمان دهی شده و از قبل برنامه ریزی شده، چنین کاری کند. این گروه از سال ۲۰۰۷ توسط FireEye ردیابی شده و مشخص شده بدافزار نوشته شده توسط این گروه مختص جمع آوری اطلاعات از سایت های حکومتی و دولتی بوده است.