مداخله گروهک‌های باج‌افزاری و گروه هکری آنانیموس در درگیری اوکراین-روسیه

مداخله گروهک‌های باج‌افزاری و گروه هکری آنانیموس در درگیری اوکراین-روسیه
تاریخ انتشار : ۰۸ اسفند ۱۴۰۰

کارشناسان نگرانی‌های خود را نسبت به جانبداری گروه‌های سایبری غیردولتی در حمله روسیه به اوکراین، ابراز کردند.

به گزارش گروه ترجمه گرداب، چندین باند باج‌افزار و اعضای گروه هکری آنانیموس (Anonymous) اخیرا اعلام کردند که در درگیری نظامی بین اوکراین و روسیه مداخله خواهند کرد. روز پنجشنبه ۵ اسفند (۲۴ فوریه ۲۰۲۲)، اعضای گروه آنانیموس در توییتر اعلام کردند که علیه دولت روسیه اقداماتی انجام خواهند داد.

اعضای آنانیموس برخی از وب‌سایت‌های دولتی محلی روسیه را هک کردند و بعضی از وب‌سایت‌های دیگر از جمله وب‌سایت خبرگزاری روسی آرتی (RT) را نیز به طور موقت غیرفعال کردند. این گروه از هکر‌ها روز جمعه ۶ اسفند (۲۵ فوریه ۲۰۲۲) اعلام کردند که اطلاعات و جزئیات ورود به سایت وزارت دفاع روسیه را فاش خواهند کرد.

چند ساعت قبل از اقدامات گروه آنانیموس، یگور آشف که یکی از بنیان‌گذاران یک شرکت امنیت سایبری مستقر در کی‌یف است، اعلام کرده بود که یک مقام ارشد وزارت دفاع اوکراین از او خواسته است تا فراخوانی برای کمک در انجمن هکر‌ها منتشر کند. آشف گفته بود که وزارت دفاع اوکراین به دنبال نیروی سایبری تهاجمی و دفاعی است.

گروه آنانیموس تنها گروهی نیست که در این درگیری مداخله کرده است. روز جمعه ۶ اسفند، باند‌های باج‌افزاری کنتی (Conti) و CoomingProject پیام‌هایی مبنی بر حمایت از دولت روسیه منتشر کردند. باند باج‌افزار کنتی در ابتدا رسما حمایت خود از دولت روسیه را اعلام کرد و نوشت: «اگر هر نهادی تصمیم به سازماندهی یک حمله سایبری یا هرگونه فعالیت جنگی علیه روسیه بگیرد، ما از تمام منابع خود برای حمله به زیرساخت‌های مهم مخالفان استفاده خواهیم کرد».

بسیاری از کارشناسان این پیام را پاسخی به گزارش خبرگزاری ان‌بی‌سی (NBC) دانستند که در روز پنجشنبه ۵ اسفند منتشر شده بود. در این گزارش آمده که رئیس جمهور آمریکا جو بایدن، راه‌های متعددی را برای اجرای حمله سایبری به زیرساخت‌های روسیه در نظر گرفته است. کاخ سفید این خبر را تکذیب کرد.

کمی بعد از انتشار پیام اولیه، باند کنتی آن پیام را اصلاح کرد و با لحنی آرام‌تر بازنویسی کرد. در پیام جدید آمده است: «در صورتی که جنگ طلبان غربی بخواهند زیرساخت‌های مهم روسیه یا هر منطقه روسی زبان را هدف قرار دهند، کنتی تمام توان خود را برای تلافی و مقابله با آن‌ها به کار خواهد گرفت».

این اعلامیه‌ها در حالی منتشر می‌شود که اوکراین با خیل عظیمی از حملات دیداس، فیشینگ و بدافزار روبروست. تیم پاسخگویی اضطراری رایانه‌ای ملی اوکراین اعلام کرد که مرتبا به پرسنل نظامی این کشور، پیام‌های فیشینگ ارسال می‌شود و به نظر می‌رسد که افسران وزارت دفاع بلاروس پشت این ماجرا باشند. وضعیت اتصال به اینترنت در سراسر کشور هم‌چنان ناپایدار است و سازمان نت بلاکس (Netblocks) خبر از قطعی اینترنت در چندین شهر می‌دهد.

کارشناسان نسبت به جانبداری گروه‌های خارجی در این درگیری و انجام حملات مختلف بسیار نگران بودند و این نگرانی زمانی که دبیر کل ناتو روز جمعه ۶ اسفند اعلام کرد که حملات سایبری می‌تواند باعث اجرای ماده ۵ ناتو شود، بیش‌تر شد.

یک تحلیلگر به نام کریس مورگان اعلام کرد که داده‌های آن‌ها نشان می‌دهد که باند کنتی دومین باند باج‌افزار بزرگ و فعال در سال ۲۰۲۱ بوده است. او گفت که این باند، چندین حمله علیه زیرساخت‌های مهم ملی از جمله حمله به بخش مراقبت‌های بهداشتی آمریکا، نیوزیلند و ایرلند انجام داده است. طبق نظر کارشناسان، شاید تهدیدات کنتی آنقدر‌ها هم بی‌اساس و بی‌خطر نباشد.
منبع:
ZDNet