حمله سایبری گروه «ساید کاپی» به نهادهای طالبان

حمله سایبری گسترده به نهادهای وابسته به طالبان با استفاده از بدافزار پیشرفته

منابع فعال در حوزه امنیت سایبری از شناسایی یک کارزار هدفمند هکری علیه نهادهای مرتبط با طالبان خبر داده‌اند؛ حمله‌ای که گفته می‌شود توسط یک گروه سایبری منتسب به پاکستان با نام «ساید کاپی» انجام شده است.

بر اساس این گزارش‌ها، مهاجمان با استفاده از ایمیل‌های فیشینگ و فایل‌های فشرده آلوده، تلاش کرده‌اند به سیستم‌های دولتی نفوذ کنند. در این فایل‌ها یک میانبر مخرب با نامی به زبان پشتو قرار داده شده که به باور کارشناسان، نشان‌دهنده آشنایی دقیق عاملان حمله با محیط و ساختار ادارات هدف است.

گفته می‌شود دامنه این حملات تنها به یک نهاد محدود نبوده و وزارت مالیه طالبان، ادارات مالی در سطح ولایت‌ها، و شماری از کارمندان دولتی محلی را نیز شامل شده است.

بر اساس یافته‌های فنی، بدافزار مورد استفاده در این عملیات از قابلیت‌هایی مانند ثبت کلیدهای فشرده‌شده، ضبط تصویر از صفحه نمایش، دسترسی به وب‌کم و میکروفون و سرقت داده‌های حساس برخوردار است. این بدافزار همچنین قادر است ارتباطی مخفی با سرورهای تحت کنترل مهاجمان برقرار کند و اطلاعات را به‌صورت پنهانی منتقل نماید.

کارشناسان امنیت سایبری تأکید کرده‌اند که این بدافزار با تقلید از نرم‌افزارهایی مانند مرورگر «مایکروسافت اِج» تلاش می‌کند حضور خود را در سیستم مخفی نگه دارد و از طریق ثبت در رجیستری ویندوز، ماندگاری طولانی‌مدت ایجاد کند.

در تحلیل برخی متخصصان، این گروه ممکن است زیرمجموعه یا مرتبط با شبکه گسترده‌تری موسوم به «ترنسپرنت ترایب» یا APT36 باشد؛ گروهی که پیش‌تر نیز به انجام حملات سایبری علیه اهدافی در جنوب آسیا، به‌ویژه هند، متهم شده است.

هم‌زمان گزارش‌هایی نیز از شناسایی کمپین‌های مشابه علیه زیرساخت‌های نظامی هند منتشر شده است.

کارشناسان هشدار می‌دهند این‌گونه حملات معمولاً از طریق مهندسی اجتماعی و ارسال فایل‌های آلوده در پیام‌رسان‌ها یا ایمیل‌ها آغاز می‌شود و پس از اجرا، بدافزار به مهاجمان امکان دسترسی کامل از راه دور به سیستم قربانی را می‌دهد؛ به‌گونه‌ای که کنترل دستگاه عملاً در اختیار آن‌ها قرار می‌گیرد