در روزهای درست قبل از حمله 6 ژانویه در ساختمان کنگره ایالات متحده در سال 2021، انبوهی از ایمیلها با موضوعات ظاهراً نامتعارف در صندوقهای ورودی خبرنگاران کاخ سفید و سایر روزنامهنگارانی که سیاستهای ملی را پوشش میدهند، فرود آمد. این خطوط موضوعی، برگرفته از مقالات خبری اخیر ایالات متحده، مانند انفجارهای سریع اخباری است که از یک لنز کاملاً حزبی فیلتر شده است: آمریکا تهدید روسیه برای چین است. تماس ترامپ با مقام رسمی گرجستان ممکن است ناقض قوانین ایالتی و فدرال باشد. و، با مخالفت ترامپ با امضای لایحه امداد، مزایای بیکاری تمام شد.
در واقع، آن ها ایمیل هایی بودند که توسط آن ارسال می شد هکرهای چینی، بخشی از یک کمپین گسترده جمع آوری اطلاعات که در روزهای اخیر توسط Proofpoint شرح داده شده است
اما بدتر از آن، این تلاش خاص تنها یکی از انبوهی از کمپینهای هک مورد حمایت دولت بود که روزنامهنگاران مستقر در ایالات متحده را هدف قرار میدادند که توسط تیم Proofpoint ردیابی میشدند. و نه تنها این تلاشها در سالهای اخیر تشدید شده است، بلکه شامل حملات سایبری از کره شمالی تا ایران میشود که خبرنگاران آمریکایی را هدف قرار میدهند.
به طرز شومی، تجزیه و تحلیل تازه منتشر شده توسط Proofpoint همچنین همین چند هفته پیش، این هکرها و سایر هکرها را با تکیه بر مجموعه پیچیده ای از ابزارها، از جمله ایمیل های فیشینگ، پیدا کرده است، همه اینها در تلاش برای نفوذ به سیستم های رایانه ای و دسترسی به اطلاعات حساسی است که روزنامه نگاران از طریق منابع پرمخاطب خود اغلب از آنها پنهان هستند. به.
گزارش پروف پوینت هشدار می دهد که هکرها، صرف نظر از وابستگی ایالتی، «همیشه وظیفه هدف قرار دادن روزنامه نگاران و سازمان های رسانه ای را داشته و خواهند داشت و از افراد مرتبط برای پیشبرد اهداف و اولویت های مجموعه خود استفاده خواهند کرد». «از قصد جمعآوری اطلاعات حساس تا تلاش برای دستکاری برداشتهای عمومی، دانش و دسترسی که یک روزنامهنگار یا خبرگزاری میتواند ارائه کند در فضای عمومی منحصربهفرد است.
"هدف قرار دادن بخش رسانه همچنین خطر شکست یا کشف را برای یک بازیگر (تهدید دائمی پیشرفته) نسبت به دنبال کردن سایر اهداف مورد علاقه و سخت تر مانند نهادهای دولتی کاهش می دهد.
به همین دلیل است که هکرهای ترکیه در اوایل سال جاری، برای مثال، در تلاش برای به خطر انداختن حسابهای رسانههای اجتماعی روزنامهنگاران و دانشگاهیان در تلاش برای انتشار تبلیغاتی که به نفع رژیم این کشور تحت ریاست جمهوری رجب اردوغان است، پیدا شدند. در همین راستا، یک گروه هکر چینی که به طور متناوب با نام های TA412 و زیرکونیوم شناخته می شود، از اوایل سال 2021 به شناسایی فیشینگ علیه روزنامه نگاران آمریکایی پرداخته است.
طبق گفته Proofpoint، این گروه چینی "اهداف جاسوسی استراتژیک" دارند و ایمیلهای ارسال شده به اهداف خود را با پیکسلهای ردیابی میبندند. کمپینهای پنهانکاری این گروه نیز به اندازهای پیچیده هستند که هکرها بسته به نحوه تغییر محیط سیاسی ایالات متحده - و بسته به اولویتهای مدام در حال تغییر منافع دولت چین، ایمیلهایی را که برای جذب اهداف استفاده میکنند، تغییر میدهند.
سپس گروهی از هکرهای ایرانی هستند که در تحقیقات Proofpoint با نام TA453 (با نام مستعار "گربه جذاب") شناسایی شده اند - یک گروه هکری که "به طور معمول به عنوان روزنامه نگاران از سراسر جهان ظاهر می شوند." گمان میرود این مهاجمان از تلاشهای جمعآوری اطلاعات سپاه پاسداران انقلاب اسلامی حمایت میکنند و آنها به طور معمول دانشگاهیان و کارشناسان سیاست خارجی خاورمیانه را هدف قرار میدهند.
همه اینها، و بیشتر، در تحقیق Proofpoint یک سوال واضح را مطرح می کند:
اگر این چشم انداز تهدیدی است که روزنامه نگاران با آن مواجه هستند، آیا آسیب پذیری در برابر آن هک ها، تهدیدها، نفوذها و حملات یک نتیجه قطعی است؟ خبرنگاری که ضرب الاجل همیشه در پیش است - و از حساب ایمیل شرکتی استفاده می کند - چه شانسی در برابر ارتش سایه هکرهای تحت حمایت دولت دارد؟
Sherrod DeGrippo، معاون تحقیقات و شناسایی تهدیدات Proofpoint، به من گفت: "چندین روش وجود دارد که روزنامه نگاران می توانند از خود در برابر حملات APT محافظت کنند." یکی از آنها این است که روزنامه نگاران و رسانه های مرتبط با آنها سطح کلی خطر خود را درک کنند. به عنوان مثال، ما شاهد حملات هدفمند علیه دانشگاهیان و کارشناسان سیاست خارجی، به ویژه کسانی که در امور خارجه خاورمیانه کار می کنند، بوده ایم، بنابراین افراد در این زمینه باید محتاط باشند.
یکی دیگر از این موارد این است که اگر روزنامهنگاران قصد دارند از آدرسهای ایمیل خارج از دامنه شرکتی خود مانند Gmail یا ProtonMail استفاده کنند، باید آنها را به صورت عمومی در وبسایت خود فهرست کنند تا منابع عمومی بتوانند تأیید کنند که آیا این ایمیل قانونی است یا خیر. برعکس، کارشناسانی که روزنامه نگاران به آنها مراجعه می کنند باید وب سایت روزنامه نگار را بررسی کنند تا ببینند آیا آدرس ایمیل متعلق به روزنامه نگار است یا خیر.
دگریپو ادامه میدهد که سازمانها از جمله گروههای رسانهای نیز باید به درک روشنی از اینکه بیشترین افراد مورد حمله آنها در سازمان هستند، دست پیدا کنند، به این ترتیب آنها میتوانند سطوح خاصی از امنیت را تعریف و تنظیم کنند تا مطمئن شوند از اهداف بالقوه به خوبی محافظت میشوند. ما همچنین توصیه میکنیم که آموزشهای آگاهانه امنیت سایبری قوی، جامع و منظم برای دادن مهارتهایی به اهداف بالقوه برای شناسایی و پاسخ صحیح به هرگونه تهدید مشابه، زیرا عوامل تهدید همیشه تاکتیکهای خود را تطبیق داده و اصلاح میکنند.»
منبع: https://www.forbes.com/sites/andymeek/2022/07/17/cybersecurity-firm-what-us-journalists-need-to-know-about-the-foreign-hackers-targeting- آنها/