مرکز مدیریت راهبردی افتا ریاست جمهوری خبر از شناسایی و مهار یک حمله سایبری پیشرفته داده است که گفته شده زیرساختهای حیاتی کشور را هدف قرار داده بود. طبق اعلام رسمی افتا، گروه هکری APT15 توانسته بود در برخی از دستگاهها و سازمانهای حساس نفوذ کند و به اطلاعات مهمی دست یابد.
این گروه که از جمله تهدیدهای دائمی پیشرفته (APT) به شمار میرود، با استفاده از روشهایی نظیر فیشینگ پیشرفته، مهندسی اجتماعی، سوءاستفاده از آسیبپذیریهای امنیتی و بدافزارهای سفارشی، موفق به نفوذ در شبکههای سازمانی شده بود. هدف اصلی این حملات، دسترسی پنهانی و بلندمدت به دادههای حساس، ایمیلها و اسناد مهم بوده است.
APT15 که پیشتر در عملیات جاسوسی سایبری در مناطق مختلف جهان از جمله آمریکای شمالی و جنوبی، آفریقا و خاورمیانه فعالیت داشته، با بهرهگیری از تاکتیکهایی همچون نقض زیرساختهای امنیتی و نظارت طولانیمدت بر سیستمهای هدف، تلاش میکند تا ضمن ایجاد اختلال در شبکهها، دسترسیهای مخفیانهای برای بهرهبرداری در آینده ایجاد کند.
در گزارش مرکز افتا هیچ اشارهای به مبداء یا ملیت هکرها نشده است، با این حال بر اساس گزارشهای متعدد، گروه هکری APT15 به دولت چین منتسب شده است.
حملهای سازمانیافته با تاکتیکهای پیچیده
به گفته مرکز افتا، این نفوذ شناسایی شده و ارتباط هکرها با زیرساختهای حیاتی کشور قطع شد. تیمهای امنیتی موفق شدند سامانههای آلوده را پاکسازی و امنسازی کرده و از ادامه فعالیت مخرب این گروه جلوگیری کنند.
مرکز مدیریت راهبردی افتا همچنان به بررسی دقیقتر و شناسایی آلودگیهای احتمالی در دیگر سازمانهای حساس کشور ادامه میدهد و تأکید کرده است که تدابیر لازم برای جلوگیری از حملات مشابه در آینده اتخاذ خواهد شد.
متخصصان امنیتی هشدار دادهاند که حملات سایبری از سوی گروههای پیشرفتهای مانند APT15، تهدیدی جدی برای زیرساختهای حیاتی کشورها محسوب میشود و مقابله با آنها نیازمند بهروزرسانی مداوم سامانههای امنیتی، افزایش آگاهی سازمانی و اتخاذ تدابیر پیشگیرانه است.
مرکز افتا همچنین از تمام نهادهای دولتی و سازمانهای دارای زیرساختهای حیاتی خواسته است که اقدامات امنیتی خود را تقویت کرده، آسیبپذیریهای احتمالی را برطرف نموده و از روشهای شناسایی تهدیدات سایبری استفاده کنند تا در برابر حملات مشابه، ایمن باقی بمانند.
source