کارشناسان نگرانیهای خود را نسبت به جانبداری گروههای سایبری غیردولتی در حمله روسیه به اوکراین، ابراز کردند.
به گزارش گروه ترجمه گرداب، چندین باند باجافزار و اعضای گروه هکری آنانیموس (Anonymous) اخیرا اعلام کردند که در درگیری نظامی بین اوکراین و روسیه مداخله خواهند کرد. روز پنجشنبه ۵ اسفند (۲۴ فوریه ۲۰۲۲)، اعضای گروه آنانیموس در توییتر اعلام کردند که علیه دولت روسیه اقداماتی انجام خواهند داد.
اعضای آنانیموس برخی از وبسایتهای دولتی محلی روسیه را هک کردند و بعضی از وبسایتهای دیگر از جمله وبسایت خبرگزاری روسی آرتی (RT) را نیز به طور موقت غیرفعال کردند. این گروه از هکرها روز جمعه ۶ اسفند (۲۵ فوریه ۲۰۲۲) اعلام کردند که اطلاعات و جزئیات ورود به سایت وزارت دفاع روسیه را فاش خواهند کرد.
چند ساعت قبل از اقدامات گروه آنانیموس، یگور آشف که یکی از بنیانگذاران یک شرکت امنیت سایبری مستقر در کییف است، اعلام کرده بود که یک مقام ارشد وزارت دفاع اوکراین از او خواسته است تا فراخوانی برای کمک در انجمن هکرها منتشر کند. آشف گفته بود که وزارت دفاع اوکراین به دنبال نیروی سایبری تهاجمی و دفاعی است.
گروه آنانیموس تنها گروهی نیست که در این درگیری مداخله کرده است. روز جمعه ۶ اسفند، باندهای باجافزاری کنتی (Conti) و CoomingProject پیامهایی مبنی بر حمایت از دولت روسیه منتشر کردند. باند باجافزار کنتی در ابتدا رسما حمایت خود از دولت روسیه را اعلام کرد و نوشت: «اگر هر نهادی تصمیم به سازماندهی یک حمله سایبری یا هرگونه فعالیت جنگی علیه روسیه بگیرد، ما از تمام منابع خود برای حمله به زیرساختهای مهم مخالفان استفاده خواهیم کرد».
بسیاری از کارشناسان این پیام را پاسخی به گزارش خبرگزاری انبیسی (NBC) دانستند که در روز پنجشنبه ۵ اسفند منتشر شده بود. در این گزارش آمده که رئیس جمهور آمریکا جو بایدن، راههای متعددی را برای اجرای حمله سایبری به زیرساختهای روسیه در نظر گرفته است. کاخ سفید این خبر را تکذیب کرد.
کمی بعد از انتشار پیام اولیه، باند کنتی آن پیام را اصلاح کرد و با لحنی آرامتر بازنویسی کرد. در پیام جدید آمده است: «در صورتی که جنگ طلبان غربی بخواهند زیرساختهای مهم روسیه یا هر منطقه روسی زبان را هدف قرار دهند، کنتی تمام توان خود را برای تلافی و مقابله با آنها به کار خواهد گرفت».
این اعلامیهها در حالی منتشر میشود که اوکراین با خیل عظیمی از حملات دیداس، فیشینگ و بدافزار روبروست. تیم پاسخگویی اضطراری رایانهای ملی اوکراین اعلام کرد که مرتبا به پرسنل نظامی این کشور، پیامهای فیشینگ ارسال میشود و به نظر میرسد که افسران وزارت دفاع بلاروس پشت این ماجرا باشند. وضعیت اتصال به اینترنت در سراسر کشور همچنان ناپایدار است و سازمان نت بلاکس (Netblocks) خبر از قطعی اینترنت در چندین شهر میدهد.
کارشناسان نسبت به جانبداری گروههای خارجی در این درگیری و انجام حملات مختلف بسیار نگران بودند و این نگرانی زمانی که دبیر کل ناتو روز جمعه ۶ اسفند اعلام کرد که حملات سایبری میتواند باعث اجرای ماده ۵ ناتو شود، بیشتر شد.
یک تحلیلگر به نام کریس مورگان اعلام کرد که دادههای آنها نشان میدهد که باند کنتی دومین باند باجافزار بزرگ و فعال در سال ۲۰۲۱ بوده است. او گفت که این باند، چندین حمله علیه زیرساختهای مهم ملی از جمله حمله به بخش مراقبتهای بهداشتی آمریکا، نیوزیلند و ایرلند انجام داده است. طبق نظر کارشناسان، شاید تهدیدات کنتی آنقدرها هم بیاساس و بیخطر نباشد.
منبع:
ZDNet