مصاحبه به گفته آریل پارنز ، سرهنگ سابق در واحد سایبری نیروهای دفاعی اسرائیل 8200.
هر دو خدمه با انگیزه مالی و گروههای مناسب تهران در حملات مهندسی اجتماعی برتری دارند و اثبات مثبت هستند که مجرمان سایبری لزوماً نیازی به استفاده از روزهای صفر برای وارد کردن آسیب ندارند.
Parnes ، بنیانگذار و COO در شرکت تشخیص و پاسخ Cloud Menace و پاسخگویی Mitiga ، گفت: “یکی از موارد مشهور در اسرائیل با یک شرکت بیمه بود.” ثبت نامبشر
او به یک عملیات هک و نشت ایرانی در اواخر سال 2020 در برابر شرکت بیمه اسرائیلی Shirbit ، که کارمندان وزارت دفاع اسرائیل را بیمه می کرد – اگرچه شایان ذکر است که عنکبوت پراکنده نیز اخیر بیشتری داشته است دخالت های دیجیتالی به شرکت های بیمه آمریکابشر
پارنز گفت: یک گروه تحت حمایت دولت ایران “داده ها را به سرقت برد ، از مهندسی اجتماعی و یک روز آسیب پذیری استفاده کرد.” پس از سرقت پرونده های Shirbit ، که شامل اطلاعات خصوصی اسرائیلی ها بود ، خدمه همه آنها را بصورت آنلاین ریختند.
پارنس ادامه داد: “قدرت حمله ، بیش از هر چیز ، تأثیر روانی آن بود.” “این واقعیت است که آنها توانستند داده های حساس را از شهروندان اسرائیل بدست آورند ، برخی از آنها در دولت کار می کنند ، و سپس آنها را از طریق رسانه های اجتماعی و ابزارهای دیگر تقویت می کنند. این Operandi آنها است. این فقط مربوط به تأثیر واقعی نیست بلکه تقویت آن است.”
در حالی که کمپین های سایبری آنها علیه اهداف اسرائیلی در سالهای بعد کند نشده است ، گروه های ایرانی نیز از همین تاکتیک ها در برابر سازمان های غربی استفاده کرده اند مقامات دولتی: نیزه قصد سرقت اعتباربا مهندسی اجتماعی از جمله راه اندازی شخصیت های جعلی LinkedIn ، شکستن سیستم های آب و سوخت ایالات متحده و بعد انجام هیچ کاری با دسترسی – اما سپس آن را به یک کار بزرگ در رسانه های اجتماعی تبدیل کرد.
شما نیازی به ابرقدرت ندارید ، نیازی به NSA با روز صفر نیستید ، فقط باید مهارت هایی را برای درک نحوه عملکرد سازمان مورد نظر خود داشته باشید
پارنس گفت: “و اکنون هوش مصنوعی تولیدی توانایی هایی را برای تسلط بر مهندسی اجتماعی ، چه از نظر کیفیت و چه از نظر کمیت ، معرفی می کند.” “اگر شما یک مهاجم هستید و هدف خود را دارید ، بیایید بگوییم ، یک بانک در ایالات متحده ، باید شناسایی را انجام دهید ، اطلاعات را روی هدف جمع کنید و سپس حمله ای را ایجاد کنید که مربوط به مخاطب باشد. AI تولیدی سالها سرمایه گذاری را در مرحله شناسایی صرفه جویی می کند.”
سیستم های مبتنی بر هوش مصنوعی می توانند گزارش های کاملی را در مورد افراد هدفمند ، علایق آنها ، عضویت در سازمان های شخصی و حرفه ای ، همکاران و دوستان ارائه دهند-همه آنها از ترسیم صفحات رسانه های اجتماعی قربانیان بالقوه.
پارنز گفت: “و این به من این امکان را می دهد تا در این مرحله اول به طور قابل توجهی مؤثرتر از آن باشم که اگر نیاز به انجام همه کارها به صورت دستی داشته باشم.”
بعلاوه ، هوش مصنوعی ساختن ایمیل های فیشینگ ، اسناد فونی و حتی وب سایتهای کلاهبرداری را که به نظر واقعی و واقعی به نظر می رسند ، بسیار ساده تر می کند. “بنابراین این حمله به طور قابل توجهی مقیاس پذیر تر می شود – گوگل گفت بازیگران تهدید ایران از جمینی استفاده می کردند وی افزود: برای این اهداف ، “این همان چیزی است که بیش از روز صفر مرا نگران می کند.”
“شما نیازی به یک ابرقدرت ندارید ، نیازی به NSA با روز صفر نیستید ، فقط باید مهارت هایی را برای درک چگونگی عملکرد سازمان که شما فعالیت می کند ، بازیگران ، چه فرایندهایی و رویه ها مردم را درک می کنند ، زبان را درک می کنند ، فرهنگ را درک می کنند ، فرهنگ و این همان است.”
عنکبوت پراکنده ، شاید حتی بیشتر از جاسوسان ایرانی ، مهندسی اجتماعی تسلط داشت و آنها هنگام حمله به ارگان های آمریکایی و انگلیس از این مزیت داخلی برخوردار شده اند زیرا آنها زبان مادری هستند که زبان و فرهنگ را می شناسند.
پارنس گفت: “عنکبوت پراکنده نمونه ای از مهندسی اجتماعی قدرتمند است.” بچه گربه پایونیر که با ALPHV/BlackCat کار می کند و سایر باندهای باج افزار به عنوان یک سرویس.
به علاوه ، در حال حاضر نشانه هایی وجود دارد که نشان می دهد مهاجمان مرتبط با دولت در حال اضافه کردن باج افزار به ابزارهای خود هستند.
پارنس گفت: “عنکبوت پراکنده هویت ها را برداشت می کند ، و آنها را به هر کسی که می خواهد آنها را بخرد ، می فروشد ، بنابراین بازیگران تهدید ایران می توانند از آنها در مبارزات خود استفاده کنند.” “این همه به پایان می رسد که ایرانیان قادر به انجام کارهای بیشتر با توانایی های نسبتاً عجیب و غریب خود هستند.”
وی افزود که نه ایران و نه عنکبوت پراکنده “پیشرفته ترین سلاح های سایبری را ندارند.” “اما شاید آنها به آن احتیاج نداشته باشند.” ®
