شما عضو این انجمن نبوده یا وارد نشده اید. لطفا برای مشاهده کامل انجمن و استفاده از آن وارد شوید یا ثبت نام کنید .
باشگاه کاربران روماک
هکرهای روسی آژانس جهانی مبارزه با دوپینگ را مورد حمله قرار دادند - نسخه‌ی قابل چاپ

+- باشگاه کاربران روماک (https://forum.romaak.ir)
+-- انجمن: انجمن کامپیوتر، سرور و شبکه (https://forum.romaak.ir/forumdisplay.php?fid=3)
+--- انجمن: هک و امنیت (https://forum.romaak.ir/forumdisplay.php?fid=5)
+--- موضوع: هکرهای روسی آژانس جهانی مبارزه با دوپینگ را مورد حمله قرار دادند (/showthread.php?tid=1511)



هکرهای روسی آژانس جهانی مبارزه با دوپینگ را مورد حمله قرار دادند - hoboot - ۹۵/۶/۲۵

یک گروه هکر روسی که پیش از سابقه‌ی نفوذ به کنگره‌ی ملی حزب دموکرات را دارند، در جدیدترین اقدام خود آژانس جهانی مبارزه با دوپینگ را مورد حمله قرار داده‌اند.

ساعاتی پیش آژانس جهانی مبارزه با دوپینگ اعلام کرد که شبکه‌ی این کمیته مورد حمله‌ی هکری گروهی قرار گرفته که خود را با نام APT 28 یا Fancy Bear معرفی می‌کند.
این گروه با نفوذ در بانک اطلاعاتی آژانس مبارزه با دوپینگ اطلاعاتی را در مورد ورزشکاران جهان به سرقت برده‌اند که از نظر پزشکی اطلاعات محرمانه به شمار می‌روند. شماری از این اطلاعات پیش از این بصورت عمومی منتشر شده بود، حال آنکه این گروه تهدید کرده که تمام اطلاعاتی را که در دست دارد، منتشر خواهد کرد.
هنوز مشخص نیست که گروه مورد نظر چه زمانی در شبکه‌ی آژانس مبارزه با دوپینگ نفوذ کرده است. البته در ماه آگوست، تلاش دیگری با هدف سرقت اطلاعات حساب کاربری یولیا استپانووا، افشاگری که اطلاعات دوپینگ تیم‌های روس را ارائه کرد، انجام شد.

در جریان هک ماه آگوست، نفوذگران با به دست آوردن نام کاربری و رمز عبور مورد استفاده توسط استپانووا برای وارد شدن در وب‌سایت آژانس جهانی مبارزه با دوپینگ استفاده کردند. همزمان با این هک، کاربران سرویس این آژانس ایمیل‌هایی را در مورد ارائه‌ی اطلاعات ورود به حساب‌های کاربری دریافت کرده بودند.
براساس اطلاعات ارائه شده توسط آژانس جهانی مبارزه با دوپینگ، هکرها موفق شده‌اند تا با استفاده از ایمیل‌های فیشینگ به سرقت اطلاعات مورد نیاز برای ورود به حساب کاربری مخصوص بازی‌های المپیک ریو مبادرت کنند که پیش‌تر توسط آژانس بین المللی مبارزه با دوپینگ ایجاد شده است. به نظر می‌رسد کنار گذاشتن ورزشکاران المپیکی و پارالمپیکی روسیه از رقابت‌های یورو ۲۰۱۶، دلیل اصلی این حمله باشد.
این آژانس اطلاعاتی را در مورد اینکه چگونه به روس بودن این گروه پی برده، ارائه نکرده است. البته موسسه‌ی امنیتی ThreatConnect شواهدی را به دست آورده که براساس آن می‌توان ارتباط بین Fancy Bear با ایمیل‌های فیشینگ ارسال شده در ماه آگوست را یافت.

Fancy Bear به علت نفوذ در شبکه‌ی کمیته‌ی ملی حزب دموکرات نیز مورد سرزنش قرار می‌گیرد. بنابر اطلاعات ارائه شده این گروه را باید در زمره‌ی بهترین گروه‌های هکری قرار داد که در جهان مشغول فعالیت هستند. این گروه با هدف قراردادن نهادهایی نظیر ناتو و دولت‌های غربی اطلاعاتی را به سرقت می‌برد که می‌تواند برای روس‌ها حیاتی و قابل استفاده باشد.