آمریکا، بریتانیا و استرالیا هکرهای ایرانی را مقصر سوء استفاده از آسیب پذیری فورتینت و اکسچنج می دانند. مقامات سایبری در سراسر ایالات متحده، بریتانیا و استرالیا از مدیران خود خواسته اند که فوراً چهار آسیب پذیری، CVE-2021-34473، 2020-12812، 2019-5591، و 2018-13379، پس از برخی از حملاتی که از آنها استفاده کردهاند، اصلاح کنند.
آسیب پذیری های Fortinet و Exchange
FBI و CISA مشاهده کرده اند که این گروه APT تحت حمایت دولت ایران از آسیب پذیری های Fortinet از مارس 2021 و یک آسیب پذیری Microsoft Exchange ProxyShell از اکتبر 2021 برای دسترسی اولیه به سیستم ها قبل از عملیات بعدی، که شامل استقرار است، سوء استفاده می کند.
ACSC همچنین میداند که این گروه APT از همان آسیب پذیری Microsoft Exchange در استرالیا استفاده کرده است.
این مقامات گفتند که مهاجمان صرفاً روی سوء استفاده از آسیب پذیریها متمرکز شدهاند و پس از عملیات، سعی کردند این دسترسی اولیه را به استخراج داده، حمله باجافزار یا اخاذی تبدیل کنند.
آسیب پذیریهای Exchange ، معروف به ProxyShell، در ابتدا توسط هکرهای مورد حمایت پکن مورد سوء استفاده قرار گرفتند.
ASD مطمئن است که می تواند در سطح بالای فناوری باقی بماند
راشل نوبل، مدیرکل اداره سیگنالهای استرالیا که مرکز امنیت سایبری استرالیا (ACSC) بخشی از آن است، روز پنجشنبه در کانبرا گفت که پنج چشم آماده مدیریت فناوریهای جدیدی مانند رمزنگاری کوانتومی هستند.
او گفت : “اکنون برنامه ریزیهای زیادی در میان پنج چشم برای رمزنگاری مقاوم در برابر کوانتومی در حال انجام است، بنابراین زمانی که محاسبات کوانتومی در دسترس باشد آماده خواهیم بود و کلیدهای رمزگذاری که از اسرار نظامی و دولتی ما محافظت میکنند در برابر آن مقاوم خواهند بود.”
“ما همیشه در این زمینه به نوعی در سطح بالای فناوری قرار داشته ایم، و دوست داریم اولین باشیم و مطمئن هستم که در آینده به این کار ادامه خواهیم داد. من فکر میکنم محاسبات کوانتومی توانایی بسیار زیادی در به ما در ماموریت های اطلاعاتی سیگنال و دفاع سایبری کمک کنید.”
“راشل نوبل گفت قبلاً مواقعی وجود داشت که ASD معتقد بود راههای جمعآوری اطلاعات ممکن است پنهان شوند، اما این اتفاق رخ نداده است.”
” صحبتهای ASD در مورد اینکه چقدر این کار برای ما دشوار است در آن زمان را به یاد میاورم که نکته طنز این است که ما از کمبود ارتباطات در راههای هوایی میترسیدیم و با این حال اکنون اکثر ما از طریق Wi-Fi به اینترنت وصل میشویم.” .
“این بدان معنا نیست که این تغییر چالش های بزرگی برای ما به همراه نداشت. از طریق تسلط بر کسب و کار و نوآوری ما، ASD پیروز شدند.”
نوبل گفت که تلاشها در سال گذشته برای از بین بردن کلاهبرداران COVID-19 باعث شد ASD به عملیات سایبری متوسل شود، زیرا تلاش برای وادار کردن مخابرات محلی برای مسدود کردن هر IP مؤثر نبود و تبدیل به یک بازی ضربتی شد.
“ما از عملیات آنلاین مخفی خود و قابلیتهای حمله شبکه رایانهای برای نفوذ به سندیکا و تخریب آن از داخل استفاده کردیم.
“در فضای سایبری، ASD به طور فزاینده ای تبدیل به اولین و آخرین خط دفاع دیجیتالی می شود که از کشور ما در برابر حملات سایبری محافظت می کند و کسانی را که با راه اندازی عملیات سایبری تهاجمی به دنبال حمله به استرالیا هستند، خنثی می کند. و ما در حال حاضر در حال مبارزه با این نبرد هستیم.”
اوایل امسال، Noble فاش کرد که یک شرکت ملی شناخته شده پس از هک شدن، در برابر رویکردهای ASD مقاومت کرده.
نوبل در سخنانی در روز پنجشنبه گفت که ASD می تواند در چنین موقعیتهایی از تخصص اطلاعاتی سیگنالها استفاده کند.
او گفت: «این هوشمندی، دهه ها سرمایه گذاری روی قابلیتها و تخصص افراد ما است که به ما به عنوان متخصص امنیت سایبری بیش از هر شرکت خصوصی و هر دولت دیگری در جهان، برتری می دهد.»
همچنین خطاب به کسانی که این حملات را جدی نمی گیرند گفت :بنابراین وقتی به شما زنگ می زنیم و به شما می گوییم که فکر می کنیم مشکلی دارید، و به شما توصیه می کنیم که چه کاری می خواهید در این مورد انجام دهید، از شما خواهش می کنم که این توصیه را قبول کنید و جدی بگیرید . ممکن است نتوانیم جزئیات را به شما بگوییم . می توانید از شانس خود استفاده نکنید و توصیه ها را جدی نگیرید.
نظرات در مورد : سوء استفاده از آسیب پذیری فورتینت و اکسچنج توسط هکرهای ایرانی