هکر ها ماهواره ها و اطلاعات مهم امریکا و آسیای جنوب شرقی را هدف قرار دادند

گروهی هکر چند ملیتی دوباره به تأسیسات نظامی امریکا و چند کشور آسیای جنوب شرقی حمله کرده‌اند و توانسته‌اند مقادیر زیادی اطلاعات و کنترل چنددقیقه‌ای ماهواره‌ها را به دست بگیرند.

سیمنتک (Symantec)، شرکت تولیدکننده نرم‌افزارهای امنیتی، هفته پیش اعلام کرده است که حمله هکری از قسمت چین، به‌طور گسترده‌ای رایانه‌های کنترل‌کننده اپراتورهای ماهواره‌ای، قسمت‌های دفاعی و مخابراتی در ایالات‌متحده و جنوب شرقی آسیا را تحت تأثیر قرار داده است.

سیمنتک همچنین افزوده است که این جملات مقاصدی تخریبی دارند و هدف اصلی آنها سرقت اطلاعات نظامی و مرتبط است. حملاتی در این سطح شاید کم‌نظیر باشند و محققان دنیای امنیت اطلاعات، نمی‌توانند به این سادگی سرنخ این هکرها را دنبال کنند و به نقطه اصلی و شروع دست پیدا کنند. هرجایی در دنیا ممکن است که به مجموعه اطلاعات ربوده شده مرتبط باشد. قسمت نگران‌کننده این نوع از هک‌ها، نفوذ به کامپیوترهای کنترل کننده حرکت ماهواره‌ها است. با این حرکت آن‌ها می‌توانند کنترل ماهواره‌ها به دست بگیرند، موقعیت آنها را تغییر دهند و ترافیک ارسال داده ایجاد کنند. این‌ها همگی گفته‌های سیمنتک در مورد اتفاقات چند وقت اخیر است.

مدیر فنی سیمنتک، ویکرام تاکور گفته است:

شاید به نظر برسد که هدف هکرها نظامی است اما این اهداف به‌صورت غیرمستقیمی با اهداف غیرنظامی هم مرتبط هستند. جوامع کنونی ما به شدت به تأسیسات دفاعی متکی هستند و آسیب‌پذیرترین قسمت موجود در جوامع ما، همین تأسیسات نظامی هستند.

ماهواره‌هایی که بالای سر ما روی مدارهای مختلفی در حال گردش هستند، بدون اینکه روح ما خبردار شود، به ارتباطات رادیویی، تشخیص وضعیت آب و هوایی و همچنین موقعیت‌یابی و نقشه‌کشی‌های روزانه مهندسان کمک می‌کنند. سیمنتک که مقر اصلی آن در کالیفرنیا است، گزارش داده تمامی دسترسی‌‌های هکرها به اطلاعات و سیستم‌ها بسته شده است و این خبر را به‌صورت رسمی در خبر گذاری رویترز اعلام کرده است.

همچنین اطلاعات لازم برای مقابله با این دسته از هکرها و آنالیزهای مربوط به روش کنونی دسترسی آنها به اطلاعت به مقامات قضایی همانند تحقیقات فدرال ایالات‌متحده و وزارت امنیت ملی امریکا قرار داده شده است. علاوه بر این اطلاعات لازم دیگری هم به کشورهایی که ماهواره‌های آنها دچار مشکل شده بودند ارسال شده است تا آنها هم بتوانند خودشان را مقاوم‌سازی کنند.

تاکور می‌گوید:

در ماه‌های اخیر بررسی‌های ما نشان داد که در یکی از سایت‌های عرضه‌کننده نرم‌افزارهای معمول، نرم‌افزاری برای شروع تخریب و دست‌کاری در سیستم‌عامل وجود دارد که با ردیابی این نرم‌افزار به گروهی با نام تریپ (Thrip) رسیدیم که اهداف نامشخص و نام‌گذاری نشده‌ای داشتند. این عنوانی است که ما بر روی آنها گذاشته‌ایم و ممکن است دیگر شرکت‌های امنیتی نام دیگری برایشان داشته باشند.

کلام آخر

تریپ یکی از گروه‌هایی است که در سال 2013 فعال شد اما به مدت یک سال از اوج خود کنار کشید و در طول این یک سال توانسته است با تلاش بیشتر ابزارهای قوی‌تری وارد مجموعه خود کند و باز دوباره امسال به عرصه هکرها بازگشته است. همچنین فعالیت آنها در سال جاری بسیار گسترده‌تر از کارهای آنها در سال 2013 است. در بخش نظرات، دیدگاه خود را با ما به اشتراک بگذارید.