نفوذ هکر‌ها به شرکت‌های امنیتی سیمنتک و مک‌آفی

یک گروه هکری زیر زمینی با نام مستعار “آشیل” (Achilles) ادعا کرده که به شبکه‌های کامپیوتری داخلی متعلق به سازمان‌های بزرگ دسترسی دارد. به گفته شرکت امنیت AdvIntel، این گروه موفق شده به شبکه‌های یونیسف، کومودو (شرکت امنیت شبکه) و بسیاری از شرکت‌های مشهور دیگر از جمله سیمنتک، مک‌آفی و ترند مایکرو دسترسی پیدا کند. “آشیل” جزییات مربوط به حملات خود را بسته ارزش و اعتبار شرکت هدف، با مبلغی برابر با 2،000 تا 5،000 دلار در بازار سیاه به فروش می‌رساند. به نظر می‌رسد حمله به شرکت‌های امنیتی آمریکایی، الویت اول “آشیل” باشند، با این وجود، احتمال می‌رود نهاد‌های بخش خصوصی، شرکت‌های دولتی و سازمان‌های بین المللی هدف بعدی “آشیل” باشند.

بر اساس ادعا‌های این گروه، آنها قادرند با بهره گیری از پروتکل دسترسی از راه دور به دسکتاپ (RDP)، مستقیماً به شبکه‌های داخلی سیمنتک و کومودو نفوذ پیدا کنند. هنوز مشخص نیست که آیا رمز‌های عبور استفاده شده برای اتصال از راه دور از طریق حمله بروت فورس (Brute Force) صورت گرفته یا خیر.

بر اساس روش‌های به کار گرفته شده توسط این گروه هکری، این امکان وجود دارد که مهاجمان به شکل گسترده‌ای به‌ پروتکل دسترسی از راه دور به دسکتاپ (RDP) و شبکه مجازی اختصاصی (VPN) متکی باشند.

به گفته سیمنتک، هیچ مدرکی دال بر نفوذ هکر‌ها به شبکه داخلی این کمپانی وجود ندارد. کومودو و سایر شرکت‌های آسیب‌دیده نیز تاکنون بیانیه‌ای رسمی‌ در رابطه با این موضوع صادر نکرده‌اند.