عدهای از مقامات در ایتالیا و سایر کشورها شاهد حملات از نوع فیشینگ بودهاند. در طی این حملات، مقادیر عظیمی اطلاعات به دست مهاجمان افتاده است.
به گزارش بولتن نیوز، بهتازگی پلیس ایتالیا، حکم دادگاهی را از طبقهبندی خارج کرده است که بیانگر یکرشته از حملات سایبری علیه سازمانها و مقامات بلندپایه ایتالیاست. این حملات از یک بدافزار به نام آیپیرامید (Eye Pyramid)، برای حمله علیه عدهای از سیاستمداران، بانکداران، اعضای بلندپایه انجمنها و شخصیتهای کلیدی پلیس ایتالیا استفاده میکردند. ازجمله افراد موردحمله، فابریزیو ساکومانی (Fabrizio Saccomanni)، جانشین رئیس بانک ایتالیا، پیرو فاسینو (Piero Fassino)، شهردار سابق تورین، ماریو دراجی (Mario Draghi)، رئیس بانک مرکزی اروپا و حتی ماتیو رنزی (Matteo Renzi)، نخستوزیر پیشین ایتالیا است.
این بدافزار، از طریق ایمیلهای فیشینگ انجام میشود و سطح بسیار پایینی از پیچیدگی را داراست. بااینوجود، انعطافپذیری این بدافزار، قابلیت دسترسی به تمام منابع موجود در رایانه قربانی را فراهم میآورد.در طول تحقیقات، کارآگاهان دریافتند بیش از 100 قربانی فعال در سرور موجود است و در چند سال اخیر، بیش از شانزده هزار قربانی مورد هجوم هکرها واقعشدهاند. تمام قربانیان شناختهشده در ایتالیا هستند، اکثر آنها شرکتهای حقوقی، مشاوره، دانشگاهها و حتی عده از اسقفان واتیکاناند.
بر اساس شواهد موجود، بدافزار لااقل از مارس 2014 تا اوت 2016 فعال بوده است. باوجوداین، به نظر میرسد بدافزار سالها قبل ساخته و احتمالاً از سال 2008 مورداستفاده قرارگرفته است. دو مظنون در این رابطه شناسایی و دستگیرشدهاند.هرچند گزارشهای پلیس ایتالیا اطلاعات مربوط به هش کد بدافزار را منتشر نکرده است، تعدادی از سرورها و آدرسهای ایمیلی که برای انتشار بدافزار و تخلیه اطلاعات دزدیدهشده مورداستفاده بوده است را معرفی میکند.
شرکت کسپرسکی با استفاده از همین اطلاعات، توانسته است تا حدودی بدافزارها را شناسایی نماید. هنوز معلوم نیست کشورهای دیگر به چه میزان به این بدافزار آلوده شده اند.