گزارش اخیر شرکت امنیتی سکیورورک (Secureworks) نشان میدهد که هکرهای گروه کوبالت دیکنز (Colbalt Dickens)، وابسته به حکومت ایران، بهتازگی حملات سایبری خود به حسابهای کاربری دانشگاهی را در سراسر جهان تشدید کردهاند. سکیورورک گفته است که کوبالت دیکنز تا بهامروز در حدود ۳۸۰ دانشگاه در بیش از ۳۰ کشور جهان را مورد هدف قرار داده است.
این گروه که در ماه آگوست سال گذشته، گزارشهایی در خصوص فعالیتهای مخرب آنها با مورد هدف قرار دادن حسابهای کاربری ۱۴ دانشگاه در کشورهای مختلف منتشر شده بود، در دور جدید فعالیتهای مخرب خود در ماههای جولای و آگوست سال جاری، بیش از ۶۰ دانشگاه در کشورهایی مانند استرالیا، آمریکا، کانادا، هنگکنگ، سوئیس و بریتانیا را مورد هدف قرار داده است.
براساس اطلاعات منتشر شده، هکرهای گروه کوبالتدیکنز کماکان از روشهای مشابه حملات پیشین خود (فیشینگ)، برای مورد هدف قرار دادن حسابهای کاربری دانشگاهی دانشجویان و اساتید استفاده میکنند تا به کتابخانههای دانشگاهی و و پایگاههای اطلاعاتی مراکز علمی دسترسی یابند.
هکرها با ارسال ایمیلهای جعلی از طریق حسابهای ایمیل دانشگاهی از پیش هک شده، تلاش میکنند که قربانیان خود را بهوبسایتهای فیشینگ هدایت کنند.
تصویر زیر، نمونهای از ایمیلهای جعلی ارسالی از سوی این گروه است.
در همین رابطه وزارت دادگستری آمریکا نیز در ماه مارس سال گذشته ۹ نفر از اعضای این تیم را به اتهام سرقت مقالات علمی و همکاری با سپاه پاسداران در لیست تحریمهای خود قرار داده بود. با این حال به نظر میرسد که پس از گذشت یک سال، این اقدام تاثیر آنچنانی روی فعالیتهای این گروه نداشته و کماکان حملات هدفمند آنها در حال ادامه است.
با توجه بهاینکه دانشگاهها با داشتن منابع عظیم مقالات پژوهشی و مطالب تحقیقی، اهداف استراتژیک قابل توجه برای هکرهای وابسته به دولتها محسوب میشوند، محققان امنیتی پیشبینی میکنند که فعالیتهای گروههایی مانند کوبالت دیکنز در آینده نیز ادامهدار باشد.
مطالب مرتبط:
- هکرهای ایرانی کوبالت دیکنز همچنان به فیشینگ دانشگاهها ادامه میدهد
توضیحات بیشتر در:
- COBALT DICKENS Goes Back to School…Again