شرکت ضدویروس F-Secure جزئیات دقیقی درباره یک گروه نفوذگر روسی به نام The Dukes که از حمایت دولت روسیه برخوردار است و در هشت سال گذشته به بسیاری از مراکز دولتی در کشورهای غربی حمله و نفوذ کرده، منتشر کرد.
به گزارش شرکت F-Secure، این شرکت در گزارش خود از شناسایی گروهی از نفوذگران روسی که ارتباط نزدیکی با مراکز امنیتی و اطلاعاتی روسیه دارند و برای منافع سیاسی دولت روسیه اقدام به جمع آوری اطلاعات می کنند، خبر داده است.
در سالهای گذشته نیز خبرهای پراکنده ای درباره فعالیت گروهی تحت این نام و شناسایی ابزارهای مخربی با نامهای Duke از سوی شرکتهای امنیتی دیگر، نظیر McAfee ،Bitdefender و Kaspersky منتشر شده است.
در این گزارش آمده است :
“The Dukes گروهی است با منابع مالی سرشار، نیروهای انسانی متخصص تمام وقت و بسیار منظم که به باور ما برای دولت روسیه کار می کنند و حداقل از سال ۲۰۰۸ میلادی تاکنون، اقدام به جمع آوری اطلاعات از کشورهای مختلف کرده اند. اطلاعات سرقت شده توسط این گروه در تصمیمات امنیتی و سیاسی دولت روسیه به دفعات تاثیرگذار بوده است.”
از جمله اهداف گروه The Dukes می توان به وزارت دفاع گرجستان و استونی، وزارت خارجه ترکیه و اوگاندا، مراکز مطالعات سیاسی و امنیتی در آمریکا، اروپا و آسیای میانه، اشاره کرد.
این گروه نفوذگر از مجموعه ای از ابزارهای مخرب که طراحی و تولید خودشان است، استفاده می کنند. برخی از این ابزارهای مخرب، نظیر MiniDuke و CozyDuke ، در حملاتی که تابحال انجام شده اند، مورد شناسایی شرکتها و مراکز امنیتی قرار گرفته اند.
روش حمله گروه The Dukes بسیار سریع و پر سروصدا است.
هدف اصلی این گروه، جمع آوری سریع و زیاد اطلاعات است. ولی اگر در زمان حمله، نفوذگران تشخیص دهند که قربانی آنها مهم و باارزش است، فورا روش حمله خود را تغییر داده و به وضعیت مخفی و پنهان (Stealth) در می آیند تا بتوانند به مدت طولانی فعال باقی مانده و اطلاعات بیشتر و به روزتری را به دست آورند.
با وجود اینکه روش حمله و برخی از ابزارهای این گروه مورد شناسایی قرار گرفته اند، ولی گروه The Dukes هیج ترس و نگرانی از استفاده مجدد از آنها که احتمال کشف و شناسایی شدن گروه را افزایش می دهد، ندارند. به نظر می رسد که اعضای این گروه نگران عواقب فعالیت های مخرب خود نیستند و متکی به یک حامی قوی می باشند.
فسا-پسا
