عکس هنرپیشه ها

۱۳ آوریل روز حمله گسترده هکرهای دولتی روسیه به کاخ سفید بود. اما این هکرها چگونه وارد فضای مجازی کاخ سفید شدند؟ حمله‌ی Zero Day یا حمله‌ی روز صفر یک حمله یا تهدید رایانه‌ای است که از آسیب‌پذیری در یک نرم‌ افزار کاربردی که تا پیش از آن ناشناخته بوده است بهره‌جویی می‌کند؛ یعنی توسعه‌دهندگان برای رفع آسیب‌پذیری صفر روز فرصت داشته‌اند. پیش از آنکه توسعه‌دهنده‌ی نرم‌افزار هدف از آسیب‌پذیری آگاهی یابد، اکسپلویت صفرروزه توسط حمله‌کنندگان استفاده یا به اشتراک گذاشته می‌شود.

بر اساس گزارش محققان امنیتی در FireEye گروه هکرهای دولتی روسیه موسوم به APT28 با استفاده از اکسپلویت‌های کشف نشده روی فلش پلیر و ویندوز توانستند ۱۳ آوریل وارد سرورهای کاخ سفید شوند. درواقع حفره‌های کشف نشده که معمولا هکرها و نفوذکنندگان زودتر از کمپانی‌های سازنده به آن‌ها دست می‌یابند، عامل اصلی نحوه نفوذ به کاخ سفید اعلام‌ شده است. این عملکرد همان حملات Zero day است.

کدهای نوشته‌ شده توسط هکرهای APT28 به قدری ماهرانه طراحی‌ شده که کمتر هکری می‌تواند بدون عملیات سازمان‌دهی شده و از قبل برنامه‌ریزی‌ شده، چنین کاری کند. این گروه از سال ۲۰۰۷ توسط FireEye ردیابی شده و مشخص‌ شده بدافزار نوشته‌ شده توسط این گروه مختص جمع‌آوری اطلاعات از سایت‌های حکومتی و دولتی بوده است.