هکرهای روسی با نفوذ به شبکه‌های دولتی آمریکا داده ها را به سرقت بردند

دولت ایالات متحده اعلام کرده است برخی از هکرهای روسی با نفوذ به شبکه‌های دولتی در این کشور داده های مربوط به این شبکه ها را به سرقت بردند.

به گزارش سرویس اخبار فناوری تکنا، بیانیه مشترک منتشر شده توسط آژانس امنیت زیرساخت و امنیت سایبری (CISA) و همچنین پلیس فدرال آمریکا (FBI) نشان می‌دهد که بسیاری از سیستم های دولتی توسط هکرهای روسی هک شده اند. البته مقامات آمریکایی گروهی به نام Energetic Bear را مسئول حملات سایبری می دانند. این گروه اسامی دیگری مانند TEMP.Isotope،  Berserk Bear و Koalaنیز داشته است.

این مقامات در بیانیه خود اعلام کردند که گروه هک Energetic Bear به شبکه‌های ایالتی، محلی، قبیله‌ای و منطقه‌ای نفوذ کرده و با موفقیت توانستند اطلاعات دو سرور را به سرقت ببرند. این گروه از فوریه سال ۲۰۲۰ حملات خود را شروع کرده و حتی شرکت‌های صنعت هوایی آمریکا نیز از هدف های حمله این هکرها بوده است.

در این حملات از آسیب پذیری Zerologon برای جابجایی بین شبکه های آلوده در ویندوز سرور استفاده شده و از طریق سرقت نام کاربری و رمز عبور اکتیودایرکتوری توانسته اند به شبکه داخلی مورد نظر نفوذ کنند.

در زمان حملات موفقیت آمیز هکرها توانستند فایلهایی را از شبکه‌های دولتی به سرقت ببرند. این اطلاعات شامل پسوردها و اطلاعات حساس، دستورالعمل های نحوه انجام کارها مانند احراز هویت و یا دستورالعمل های IT برای پسورد جدید و همچنین اطلاعات خرید و فروشندگان بوده است. از طرفی به دلیل حمله به شبکه‌های SLTT که اطلاعات مربوط به انتخابات ریاست جمهوری آمریکا نیز در آن وجود داشته است، آژانس امنیت زیرساخت بسیار نگران بوده و گفته است ممکن است اطلاعات مربوط به انتخابات نیز به خطر افتاده باشند. اما هنوز شواهدی مبنی بر این دستکاری به دست نیامده است.