دارایی

آنچه روزنامه نگاران آمریکایی باید در مورد هدف قرار دادن هکرهای خارجی بدانند

07/17/2022
اخبار بیت کوین اتریوم

در روزهای درست قبل از حمله 6 ژانویه در ساختمان کنگره ایالات متحده در سال 2021، انبوهی از ایمیل‌ها با موضوعات ظاهراً نامتعارف در صندوق‌های ورودی خبرنگاران کاخ سفید و سایر روزنامه‌نگارانی که سیاست‌های ملی را پوشش می‌دهند، فرود آمد. این خطوط موضوعی، برگرفته از مقالات خبری اخیر ایالات متحده، مانند انفجارهای سریع اخباری است که از یک لنز کاملاً حزبی فیلتر شده است: آمریکا تهدید روسیه برای چین است. تماس ترامپ با مقام رسمی گرجستان ممکن است ناقض قوانین ایالتی و فدرال باشد. و، با مخالفت ترامپ با امضای لایحه امداد، مزایای بیکاری تمام شد.

در واقع، آن ها ایمیل هایی بودند که توسط آن ارسال می شد هکرهای چینی، بخشی از یک کمپین گسترده جمع آوری اطلاعات که در روزهای اخیر توسط Proofpoint شرح داده شده استPFPT
 محققان امنیت سایبری چنین فعالیت‌هایی به‌ویژه در حوالی 6 ژانویه افزایش یافت، که برخی از آن‌ها ناشی از منافع خارجی گیج‌شده‌ای بود که می‌خواستند تلاش کنند تا بینشی در زمان واقعی نسبت به آنچه روی زمین اتفاق می‌افتد - و آنچه ممکن است برای ایالات متحده باشد به دست آورند.

اما بدتر از آن، این تلاش خاص تنها یکی از انبوهی از کمپین‌های هک مورد حمایت دولت بود که روزنامه‌نگاران مستقر در ایالات متحده را هدف قرار می‌دادند که توسط تیم Proofpoint ردیابی می‌شدند. و نه تنها این تلاش‌ها در سال‌های اخیر تشدید شده است، بلکه شامل حملات سایبری از کره شمالی تا ایران می‌شود که خبرنگاران آمریکایی را هدف قرار می‌دهند.

تصویر

به طرز شومی، تجزیه و تحلیل تازه منتشر شده توسط Proofpoint همچنین همین چند هفته پیش، این هکرها و سایر هکرها را با تکیه بر مجموعه پیچیده ای از ابزارها، از جمله ایمیل های فیشینگ، پیدا کرده است، همه اینها در تلاش برای نفوذ به سیستم های رایانه ای و دسترسی به اطلاعات حساسی است که روزنامه نگاران از طریق منابع پرمخاطب خود اغلب از آنها پنهان هستند. به.

گزارش پروف پوینت هشدار می دهد که هکرها، صرف نظر از وابستگی ایالتی، «همیشه وظیفه هدف قرار دادن روزنامه نگاران و سازمان های رسانه ای را داشته و خواهند داشت و از افراد مرتبط برای پیشبرد اهداف و اولویت های مجموعه خود استفاده خواهند کرد». «از قصد جمع‌آوری اطلاعات حساس تا تلاش برای دستکاری برداشت‌های عمومی، دانش و دسترسی که یک روزنامه‌نگار یا خبرگزاری می‌تواند ارائه کند در فضای عمومی منحصربه‌فرد است.

"هدف قرار دادن بخش رسانه همچنین خطر شکست یا کشف را برای یک بازیگر (تهدید دائمی پیشرفته) نسبت به دنبال کردن سایر اهداف مورد علاقه و سخت تر مانند نهادهای دولتی کاهش می دهد.

به همین دلیل است که هکرهای ترکیه در اوایل سال جاری، برای مثال، در تلاش برای به خطر انداختن حساب‌های رسانه‌های اجتماعی روزنامه‌نگاران و دانشگاهیان در تلاش برای انتشار تبلیغاتی که به نفع رژیم این کشور تحت ریاست جمهوری رجب اردوغان است، پیدا شدند. در همین راستا، یک گروه هکر چینی که به طور متناوب با نام های TA412 و زیرکونیوم شناخته می شود، از اوایل سال 2021 به شناسایی فیشینگ علیه روزنامه نگاران آمریکایی پرداخته است.

طبق گفته Proofpoint، این گروه چینی "اهداف جاسوسی استراتژیک" دارند و ایمیل‌های ارسال شده به اهداف خود را با پیکسل‌های ردیابی می‌بندند. کمپین‌های پنهان‌کاری این گروه نیز به اندازه‌ای پیچیده هستند که هکرها بسته به نحوه تغییر محیط سیاسی ایالات متحده - و بسته به اولویت‌های مدام در حال تغییر منافع دولت چین، ایمیل‌هایی را که برای جذب اهداف استفاده می‌کنند، تغییر می‌دهند.

سپس گروهی از هکرهای ایرانی هستند که در تحقیقات Proofpoint با نام TA453 (با نام مستعار "گربه جذاب") شناسایی شده اند - یک گروه هکری که "به طور معمول به عنوان روزنامه نگاران از سراسر جهان ظاهر می شوند." گمان می‌رود این مهاجمان از تلاش‌های جمع‌آوری اطلاعات سپاه پاسداران انقلاب اسلامی حمایت می‌کنند و آنها به طور معمول دانشگاهیان و کارشناسان سیاست خارجی خاورمیانه را هدف قرار می‌دهند.

همه اینها، و بیشتر، در تحقیق Proofpoint یک سوال واضح را مطرح می کند:

اگر این چشم انداز تهدیدی است که روزنامه نگاران با آن مواجه هستند، آیا آسیب پذیری در برابر آن هک ها، تهدیدها، نفوذها و حملات یک نتیجه قطعی است؟ خبرنگاری که ضرب الاجل همیشه در پیش است - و از حساب ایمیل شرکتی استفاده می کند - چه شانسی در برابر ارتش سایه هکرهای تحت حمایت دولت دارد؟

Sherrod DeGrippo، معاون تحقیقات و شناسایی تهدیدات Proofpoint، به من گفت: "چندین روش وجود دارد که روزنامه نگاران می توانند از خود در برابر حملات APT محافظت کنند." یکی از آنها این است که روزنامه نگاران و رسانه های مرتبط با آنها سطح کلی خطر خود را درک کنند. به عنوان مثال، ما شاهد حملات هدفمند علیه دانشگاهیان و کارشناسان سیاست خارجی، به ویژه کسانی که در امور خارجه خاورمیانه کار می کنند، بوده ایم، بنابراین افراد در این زمینه باید محتاط باشند.

یکی دیگر از این موارد این است که اگر روزنامه‌نگاران قصد دارند از آدرس‌های ایمیل خارج از دامنه شرکتی خود مانند Gmail یا ProtonMail استفاده کنند، باید آن‌ها را به صورت عمومی در وب‌سایت خود فهرست کنند تا منابع عمومی بتوانند تأیید کنند که آیا این ایمیل قانونی است یا خیر. برعکس، کارشناسانی که روزنامه نگاران به آنها مراجعه می کنند باید وب سایت روزنامه نگار را بررسی کنند تا ببینند آیا آدرس ایمیل متعلق به روزنامه نگار است یا خیر.

دگریپو ادامه می‌دهد که سازمان‌ها از جمله گروه‌های رسانه‌ای نیز باید به درک روشنی از اینکه بیشترین افراد مورد حمله آنها در سازمان هستند، دست پیدا کنند، به این ترتیب آنها می‌توانند سطوح خاصی از امنیت را تعریف و تنظیم کنند تا مطمئن شوند از اهداف بالقوه به خوبی محافظت می‌شوند. ما همچنین توصیه می‌کنیم که آموزش‌های آگاهانه امنیت سایبری قوی، جامع و منظم برای دادن مهارت‌هایی به اهداف بالقوه برای شناسایی و پاسخ صحیح به هرگونه تهدید مشابه، زیرا عوامل تهدید همیشه تاکتیک‌های خود را تطبیق داده و اصلاح می‌کنند.»

منبع: https://www.forbes.com/sites/andymeek/2022/07/17/cybersecurity-firm-what-us-journalists-need-to-know-about-the-foreign-hackers-targeting- آنها/