پژوهشگران امنیت سایبری از شناسایی یک کمپین حمله سایبری علیه وزارت مالیه طالبان و شماری از نهادهای دولتی افغانستان خبر دادهاند؛ حملهای که به گفته کارشناسان، احتمالاً توسط گروه هکری موسوم به «ساید کاپی» انجام شده است.
بر اساس این گزارش، مهاجمان با ارسال ایمیلهای فیشینگ حاوی فایلهای فشرده و اسناد مخرب به زبان پشتو، تلاش کردهاند به سیستمهای مورد استفاده در ادارات طالبان نفوذ کنند. استفاده از زبان پشتو در این فایلها نشان میدهد که طراحان حمله شناخت نسبتاً دقیقی از ساختار اداری و کاربران هدف داشتهاند.
گزارشها حاکی است که اهداف این عملیات تنها به وزارت مالیه طالبان محدود نبوده و ادارههای مالی و درآمدی در سطح ولایات، مقامهای دولتی پشتوزبان و کارمندان ادارات محلی نیز در فهرست اهداف قرار داشتهاند.
کارشناسان میگویند بدافزار استفادهشده در این حمله قابلیتهای گستردهای از جمله ثبت کلیدهای فشردهشده، گرفتن تصویر از صفحه نمایش، دسترسی به وبکم و میکروفون، سرقت اطلاعات و ایجاد ارتباط مخفی با سرورهای تحت کنترل مهاجمان را دارد.
بر اساس یافتههای منتشرشده، این بدافزار برای پنهان ماندن در سیستم قربانیان، خود را شبیه مرورگر مایکروسافت اج معرفی میکند و از طریق رجیستری ویندوز امکان ماندگاری طولانیمدت در دستگاه آلوده را به دست میآورد.
کارشناسان امنیتی گروه «ساید کاپی» را بخشی از شبکه بزرگتر «ترنسپرنت ترایب» یا «APT36» میدانند؛ گروهی که در سالهای گذشته به انجام عملیات جاسوسی سایبری علیه اهداف مختلف در جنوب آسیا، بهویژه هند، متهم شده است.
این گزارش همزمان با انتشار اطلاعاتی درباره حملات مشابه علیه زیرساختهای نظامی هند منتشر شده است. در آن حملات نیز از فایلهای آلوده که از طریق ایمیل یا پیامرسانهایی مانند واتساپ ارسال میشدند، برای نفوذ به سیستمهای هدف استفاده شده بود.
در حملات از این نوع، قربانی پس از باز کردن فایل آلوده، بهطور ناخواسته بدافزار را روی دستگاه خود اجرا میکند. پس از آن، نرمافزار مخرب با سرور مهاجمان ارتباط برقرار کرده و امکان کنترل از راه دور سیستم را فراهم میسازد.
به گفته کارشناسان، چنین حملاتی میتواند به سرقت اسناد حساس، دسترسی به اطلاعات مالی و نظارت کامل بر فعالیت کاربران منجر شود. انتشار این گزارش بار دیگر اهمیت امنیت سایبری در نهادهای دولتی و خطر فزاینده حملات دیجیتال در منطقه را برجسته میکند؛ بهویژه در شرایطی که رقابتهای اطلاعاتی و امنیتی به شکل فزایندهای به فضای سایبری منتقل شدهاند.
