هکر

 

مایکروسافت: هکرهای دولت ویتنام و کمپین بدافزار استخراج رمزنگاری با هم در ارتباطند

هکرهای دولت ویتنام با تقلید از هکرهای چینی برای دولت خود جاسوسی و از این روش کسب در آمدمی‌کنند.طبق آخرین یافته‌های شرکت مایکروسافت، اخیراً هکرهایی که برای دولت ویتنام فعالیت می‌کنند، بدافزار استخراج رمز ارز پایه را در کنار مجموعه ابزارهای جاسوسی سایبری خود به کار می‌گیرند.این هکرها مورد توجه شرکت microsoft  قرار گرفته اند.

این گزارش روند رو به رشد صنعت امنیت سایبری را برجسته می‌کند، زیرا تعداد زیادی از هکران تحت حمایت دولت در عملیات‌های جرایم اینترنتی دست دارند، این امر تشخیص بین جرم جاسوسی (با انگیزه مالی) وعملیات جمع آوری اطلاعات از یکدیگر را دشوارمی کند.

این گروه ویتنامی که توسط مایکروسافت تحت عنوان Bismuth دنبال می‌شود، از سال ۲۰۱۲ فعال است و بیشتر با نام‌های رمز مانند APT32 و OceanLotus شناخته می‌شود.

با توجه به این که این گروه با هدف جمع آوری اطلاعات برای دولت، در تصمیمات سیاسی، اقتصادی و هم‌چنین سیاست‌های خارجی نقش دارد، زمان زیادی از عمر کاری خود را جهت برنامه ریزی عملیات‌های پیچیده‌ی‌هک در خارج و داخل کشور صرف می‌کند.

 

هکرهای ویتنام

 

مایکروسافت در گزارشی که اواخر دوشنبه شب منتشر شد، می‌گوید اخیراً تغییر تاکتیک‌های این گروه را در تابستان مشاهده کرده است.

دقیقا هدف این گروه از تغییراتی که ایجاد کرده مشخص نیست، اما مایکروسافت دو نظریه دارد:

اولین مورد این است که این گروه با استفاده از نرم افزارهای مخرب استخراج رمزنگاری، که معمولاً برای عملیات جرایم اینترنتی استفاده می‌شوند، برخی از حملات خود را از پاسخ‌دهندگان سیستم مورد هجوم پنهان می‌کند و آن‌ها را فریب می‌دهد به گونه‌‌ای که حملات آن‌ها از نوع نفوذ‌های تصادفی و دارای الویت پایین به نظر برسد.

مورد دوم این‌ است‌که این گروه در حال آزمایش روش‌های جدیدی هستند، هدفشان اینست که بتوانند از سیستم‌هایی که توسط آن‌ها در حین عملیات متمرکز برای جاسوسی سایبری آلوده شده‌‌اند کسب در آمد کنند.

نظریه آخر اینست که در صنعت امنیت سایبری این روند ادامه‌دار خواهد بود، در سال‌های اخیر، گروه‌های هکر دولت‌های چین، روسیه و کره شمالی نیز به گروه و اهدافی حمله کرده‌‌اند که تنها هدف آنها درآمدزایی شخصی بوده است نه جاسوسی اینترنتی.

دلایل این حملات ساده است: مصونیت از مجازات. این گروه‌ها اغلب تحت حمایت مستقیم دولت‌های محلی خود، به عنوان پیمانکار و یا مأموران اطلاعاتی فعالیت می‌کنند، و هم‌چنین این هکرها اغلب از کشورهایی هستند که هیچ تعهدی برای تحویل دادن مجرمان سایبری به دولت آمریکا ندارند، این موضوع به آن‌ها اجازه می‌دهدکه هر حمله‌‌ای که بخواهند انجام بدهند ،زیرا می‌دانند که تقریباً با هیچ یک از عواقب و مجازات رو به رو نیستند.

 

hack

از آنجایی که ویتنام قانونی برای تحویل دادن مجرمان سایبری به ایالات متحده را ندارد و با توجه به اینکه این کشور در زمینه جرایم اینترنتی انتظار می‌رود که در «مرز» باشد، برای تبدیل شدن به یک قطب جرایم اینترنتی و یک بازیگر اصلی در این زمینه در دهه‌های آینده قطعا فعالیت‌های خود را گسترش خواهد داد.

هم‌چنین در ادامه‌ی مطلب بخوانید: ساپرا صنعت