هکرهای ایرانی کوبالت دیکنز همچنان به فیشینگ دانشگاه‌ها ادامه می‌دهد

بررسی‌های جدید نشان می‌هد که گروه هک ایرانی کوبالت دیکنز «Cobalt Dickens» یا کتابدار خاموش «Silent Librarian» با وجود این‌که از طرف وزارت دادگستری ایالات متحده آمریکا به سرقت اطلاعات و خرابکاری سایبری محکوم شده‌اند، کماکان به فعالیت‌های فیشینگ خود ادامه می‌دهند.
۰۲ شهریور ۱۳۹۷

در ماه مارس سال ۲۰۱۸، یک گروه هک ایرانی با نام کوبالت دیکنز «Cobalt Dickens» یا کتابدار خاموش «Silent Librarian» توسط وزارت دادگستری ایالات متحده آمریکا به سرقت اطلاعات و خرابکاری سایبری محکوم شد که بررسی‌های جدید محققان امنیتی نشان می‌دهد اعضای این گروه کماکان به فعالیت‌های فیشینگ خود ادامه می‌دهند.

دادگستری ایالات متحده ۹ نفر از هکرهای ایرانی عضو گروه هک کوبایل دیکنز را که به نظر می‌رسید مسئول اقداماتی نظیر حملات سایبری علیه ۱۴۴ دانشگاه آمریکایی و ۱۷۶ دانشگاه در ۲۱ کشور خارجی، همچنین ۴۷ شرکت خارجی فعال در بخش‌های مختلف خصوصی هستند را محکوم و تحت تعقیب پلیس بین‌الملل قرار داده است.

به گفته مقامات وزارت دادگستری آمریکا، مظنونان این حملات، هکرهای استخدامی یا وابستگان به موسسه مبنا بودند که از سال ۲۰۱۳ یک کمپین نفوذ سایبری هماهنگ شده را مدیریت می‌کردند.

طبق اسناد دادگاه، این گروه عمدتا دانشگاه‌ها را هدف قرار داده و تکنیک مورد علاقه آن‌ها، استفاده از صفحات فیشینگ برای پورتال کتابخانه آنلاین دانشگاه بود.

هکرها از لینک‌های جمع‌آوری شده برای سرقت اطلاعات و مقاله‌های علمی کتابخانه دانشگاه استفاده می‌کردند تا بعدا آن‌ها را در پورتال‌های مختلف از جمله Megapaper.ir و Gigapaper به فروش برسانند که این دو وب‌سایت از سوی شرکتی که متعلق به یکی از این ۹ مظنون است، اداره می‌شود.

 

کشف کمپین جدید کوبالت دیکنز

اما براساس گزارش منتشر شده توسط شرکت امنیتی سایبری سکیورورک، حملات فیشینگ جدیدی از همان گروه کوبالت دیکنز شناسایی شده است.

محققان سکیورورک گفته‌اند که ابتدا یک نشانی اینترنی کشف کرده‌اند که یک صفحه ورود به سیستم دانشگاه را جعل کرده بود، اما پس از تحقیقات بیشتر آن‌ها موفق به کشف یک کمپین گسترده‌تر با اهداف چندگانه شده‌اند.

براساس گزارش سکیورورک، شانزده دامنه که ۳۰۰ وب‌سایت تقلبی و صفحه ورود به سیستم برای ۷۶ دانشگاه واقع در ۱۴ کشور مختلف از جمله استرالیا، کانادا، چین، اسرائیل، ژاپن، سوئیس، ترکیه، انگلستان و ایالات متحده را شناسایی کرده‌اند.

محققان همچنین می‌گویند که دامنه‌ها بین ماه می و آگوست ۲۰۱۸ ثبت شده‌اند که نشان می‌دهد که احکام صادر شده از سوی وزارت دادگستری ایالات متحده آمریکا، تاثیری روی رفتار اعضای گروه کوبالت دیکنز نداشته و برعکس اکثر هکرها پس از این‌که به‌طور عمومی افشا می‌شوند، تمایلی به ادامه فعالیت مخفی نشان نداده‌اند.

 

 

توضیحات بیشتر در:

- Iranian Hackers Charged in March Are Still Actively Phishing Universities