go-to-top

اتهام به هکرهای ایرانی برای حمله به دانشگاه های سنگاپور به منظور دسترسی به داده های پژوهشی

1397/1/23

در این حمله که به نظر می رسد بخشی از حملات ماه گذشته علیه موسسه های آموزشی سراسر جهان باشد، هکرها به منظور دسترسی به مقالات پژوهشی موفق به نفوذ به ۵۲ حساب در چهار دانشگاه سنگاپور از جمله NTU و NUS شدند.
سنگاپور می گوید هکرهای ایرانی در قالب حملاتی مشترک که طی آنها چهار دانشگاه سنگاپور هدف قرار گرفته اند، قصد سرقت داده های تحقیقاتی از این مراکز آموزشی و همچنین موسساتی دیگر در سراسر جهان داشته اند.
در بیانیه مشترکی که از سوی آژانس امنیت سایبری (CSA) و وزارت آموزش (MOE) سنگاپور صادر شده بیان گردیده که حداقل ۵۲ حساب در دانشگاه صنعتی نانیانگ (NTU)، دانشگاه ملی سنگاپور (NUS)، دانشگاه مدیریت و همچنین دانشگاه فناوری و طراحی این کشور هک شده اند. سازمان های دولتی سنگاپور اعلام کرده اند که هفته گذشته از این موضوع مطلع شده اند.
در ابتدا هکرها از حملات فیشینگ به منظور جمع آوری اطلاعات حساب های کاربری کارکنان استفاده کرده و سپس این داده ها را برای دسترسی به کتابخانه های آنلاین و مقالات تحقیقاتی منتشر شده توسط هیئت های علمی دانشگاه ها به کار گرفته اند.
بررسی های CSA و MOE نشان می دهد هیچ اطلاعات محرمانه و حساسی به سرقت نرفته و ظاهرا این حملات ارتباطی با حملات پیشرفته APT که سال گذشته علیه دانشگاه های NUS و NTU انجام شده ندارند.
گفته می شود این اقدامات خرابکارانه بخشی از حملات ماه گذشته علیه موسسات آموزشی سراسر جهان از جمله ۱۴۴ دانشگاه در امریکا باشند که بعد از آن قائم‌ مقام دادستان کل امریکا، مجموعه ای از کیفرخواست ها و تحریم های مالی را علیه ایرانیان تنظیم کرد. دولت امریکا اعلام کرد ۹ نفر از کسانی که به نظر می رسد در این حملات سایبری نقش داشته اند را شناسایی کرده است.
به دانشگاه های سنگاپور گفته شده که شبکه های داخلی خود را مرتبا بررسی نموده و از کاربران هم خواسته شده رمزعبورهای خود را تغییر دهند.
در این رابطه آژانس های دولتی سنگاپور بیانیه زیر را صادر کرده اند:
”حملات فیشینگ یکی از تهدیدات سایبری رایج در سنگاپور است. CSA به کاربران توصیه می کند هوشیار بوده و از کلیک روی لینک ها و ضمائم ناشناس و مشکوک خودداری کنند. کاربران باید از ارائه اطلاعات شخصی خود در وب سایت های ناشناخته اجتناب نمایند. اگر کاربران سهوا اطلاعات شخصی خود را در اختیار یک وب سایت گذاشتند، باید پیوسته حساب ایمیل خود را برای فعالیت های غیرعادی زیر نظر داشته باشند.“

منبع: zdnet

امتیاز کاربران از 115 رای : 4.7