ظاهراً مدتها است که به واسطه یک آسیب پذیری که Avast به تازگی از آن پرده برداشته، شبکه کمیسیون آزادی مذهب ایالات متحده (USCIRF) مورد نفوذ سایبری طولانی مدت قرار داشته است.
این بخش از دولت امریکا که در سال 1998 ایجاد شده خودش را مسئول نظارت بر حقوق افراد مبنی بر داشتن آزادیهای مذهبی و آزادی عقاید در خارج از امریکا توصیف میکند. این نهاد در وب سایت اش نوشته است: USCIRF از استاندارهای بین المللی برای نظارت بر نقض آزادیهای مذهبی در سطح جهان استفاده میبرد و به رئیسجمهور، وزیر خارجه و کنگره امریکا توصیههای سیاسی میکند.
جزئیات آسیب پذیری کمیسیون آزادی مذهب ایالات متحده
در گزارشی که Avast منتشر کرده است، نشان میدهد که هکرها موفق شدهاند کنترل سیستمعامل را در دست بگیرند و کدهای مخرب اجرا کنند. همچنین آنها توانستهاند ترافیک ورودی و خروجی به شبکه را ضبط و استخراج کنند. آواست آشکار کرد که آنها برای ماهها سعی کردهاند یافتههای خود را با نهادهای دولتی مسئول به اشتراک بگذارند ولی هیچ پاسخی دریافت نکردهاند.
این شرکت همچنین تاکید کرد که عدم همکاری این نهادهای دولتی و آژانس امنیت سایبری و زیرساخت آمریکا (CISA) با آنها برای شناسایی و تحقیقات بیشتر بیسابقه است و بعد از اینکه آنها گزارش این نفوذ سایبری را به صورت عمومی منتشر کردهاند، آژانس امنیت زیرساخت امریکا با این کمپانی تماس گرفته است.
این شرکت امنیت سایبری در ادامه بیان میکند که با توجه آنالیز کردن دو فایلی که در دسترس داشته است احتمال میدهد که مهاجمان، کنترل کامل شبکه داخلی (USCIRF) را در دست گرفتهاند و حتی اطلاعات رد و بدل شده بین کمیسیون دفاع از آزادی مذهب، نهادهای دولت فدرال و دیگر سازمانهای حقوق بین الملل و حتی NGOها را نیز در دست گرفتهاند.
Avast میافزاید که یک از دو فایل بررسی شده با نام و فرمت oci.dll شباهتهای زیادی با فایل rcview40u.dll که در عملیات سایبری Operation Red Signature علیه شرکتهای کرهجنوبی انجام گرفته است دارد و آنها اعتقاد دارند که هکرها به سورس کد آن بدافزار دسترسی داشتهاند.
در نهایت این کمپانی امنیتی اذعان کرده که این، یک حمله چندمرحلهای بوده که احتمالا به وسیلهی هکرهای ناشناس دولتی انجام گرفته است و با توجه به عدم همکاری نهادهای دولتی مربوطه، احتمال میرود که در آینده سازمانهای دولتی بیشتری در معرض خطر قرار گیرند.
توسط 
توسط 
دیدگاهتان را بنویسید