افزایش شدید حملات سایبری به روسیه در یک سال گذشته

افزایش شدید حملات سایبری به روسیه در یک سال گذشته
تاریخ انتشار : ۰۹ اسفند ۱۴۰۲

روسیه و بلاروس توسط حداقل ۱۴ گروه هکری دولتی هدف قرار گرفتند.

به گزارش گرداب، به گفته پژوهشگران امنیت سایبری در طول سال گذشته میلادی حداقل ۱۴ گروه هکری دولتی از سراسر جهان روسیه و برخی از اعضای اتحاد جماهیر شوروی سابق - آذربایجان، بلاروس، قرقیزستان و قزاقستان - را هدف خرابکاری یا جاسوسی سایبری قرار داده‌اند.

بر اساس گزارش شرکت روسی F.A.C.C.T برخی از این گروه‌ها احتمالاً با اوکراین مرتبط بودند که در حال جنگ با روسیه است و سایرین در راستای منافع کشور‌های خود از جمله کره شمالی و چین عمل کردند.

شرکت F.A.C.C.T گزارش خود را «جامع‌ترین منبع داده‌های استراتژیک و تاکتیکی در مورد تهدیدات سایبری» در روسیه و کشور‌های حوزه CIS ذکر کرد. شرکت‌های امنیت سایبری غربی اغلب به دلیل خروج از بازار روسیه پس از آغاز جنگ اوکراین اطلاعات محدودی از این مناطق دارند.

تهدیدات دولتی

بر اساس این گزارش، حملات با انگیزه سیاسی در روسیه در سال گذشته نسبت به سال قبل ۱۱۶ درصد افزایش یافته است. پژوهشگران حداقل ۲۸ کارزار بزرگ علیه مؤسسات روسی را شناسایی کردند که توسط گروه‌های هکری تحت کنترل کشور‌های خارجی انجام شده است.

سودآورترین اهداف برای آن هکر‌ها دولت و سازمان‌های نظامی روسیه، شرکت‌های صنعتی، شرکت‌های انرژی و اپراتور‌های مخابراتی بودند. به گفته F.A.C.C.T هدف این حملات معمولاً جاسوسی بود.

برخی از گروه‌های هکری دولتی از جمله گروه‌هایی که تحت عنوان XDSpy و Cloud Atlas ردیابی می‌شوند، در گذشته به طور منظم به روسیه حمله می‌کردند و برخی دیگر مانند گروه روسی‌زبان با عنوان Tomiris تنها شروع به گسترش قابلیت‌های خود در منطقه کردند.

کارزار‌های سایبری بزرگ علیه روسیه در سال گذشته شامل «عملیات مثلث‌سازی» است که روسیه آن را به سازمان‌های جاسوس آمریکا نسبت می‌دهد. حمله گروه APT۳۷ مرتبط با کره شمالی به یک شرکت دفاعی روسیه که منجر به درز اطلاعات شد و کارزار جاسوسی گروه جدیدی به نام Hellhounds که بخش‌های فضایی، لجستیک، انرژی و شرکت‌های دولتی روسیه را هدف قرار داد.

سایر کشور‌های روسی‌زبان منطقه نیز قربانی هکر‌های دولتی شدند. به عنوان مثال تیم SugarGh۰st مرتبط با چین، وزارت امور خارجه در ازبکستان را هدف قرار داد و Cloud Atlas و یک گروه جاسوسی دیگر به نام Sticky Werewolf حملاتی را علیه سازمان‌های دولتی در بلاروس انجام دادند.

انتساب گروه‌های هکری دولتی به کشور‌های خاص کار آسانی نیست. برای مثال یکی از فعال‌ترین گروه‌ها به نام XDSpy حداقل از سال ۲۰۱۱ فعالیت می‌کند و بیشتر زیرساخت‌های حیاتی روسیه را هدف قرار می‌دهد، اما محققان از سراسر جهان نمی‌توانستند بفهمند که آن منافع چه کسی را نمایندگی می‌کند.

حملات هکتیویست‌ها

یکی دیگر از تهدید‌ها برای مجموعه‌های روسی، حملات سایبری توسط هکتیویست یا هکر‌های با انگیزه سیاسی است. بر اساس گزارش F.A.C.C.T ارتش فناوری اطلاعات اوکراین از نظر تعداد حملات منع سرویس توزیع شده (DDoS) فعال‌ترین گروه هکتیویست در منطقه است. پژوهشگران گفتند که در طول سال گذشته این گروه ابزار‌های جدیدی را معرفی کرده و احتمالاً با سایر هکتیویست‌های محلی متحد شده است.

اوایل سال گذشته، زیرگروه‌های وابسته به ارتش فناوری اطلاعات اوکراین یک سرویس آنلاین به نام Activeness راه‌اندازی کردند که هدف آن ترویج برخی روایت‌ها در شبکه‌های اجتماعی است. پیش از این عملیات‌های مشابهی قبلاً توسط گروه نیرو‌های اینترنتی اوکراین انجام شده بود، اما به گفته محققان «احتمالاً چندان مؤثر نبودند».

یک گروه هکری دیگر معروف به پارتیزان‌های سایبری بلاروس در سال گذشته حداقل شش حمله را علیه بلاروس و روسیه انجام داد که حداقل دو مورد از آن‌ها با استفاده از یک ویروس رمزگذاری ناشناخته انجام شده است. برخی دیگر کارزار‌ها نیز ماهیت خرابکاری داشته و برای تغییر ظاهر وب‌سایت یا سرقت اطلاعات محرمانه طراحی شده بودند.

محققان گفتند: «در میان درگیری‌های حاد ژئوپلیتیکی، فعالیت هکتیویست‌ها و گروه‌های هکر طرفدار دولت در آینده نزدیک کاهش نخواهد یافت. اهداف اولویت آن‌ها جاسوسی، سرقت مالکیت معنوی و دسترسی به پایگاه‌های اطلاعاتی شرکت‌ها خواهد بود».

در مجموع هکر‌ها و هکتیویست‌ها در سال گذشته ۲۴۶ پایگاه داده جدید از شرکت‌های روسی را در دارک وب پست کردند. بر اساس این گزارش مجرمان سایبری بلافاصله داده‌های لو رفته را منتشر نمی‌کنند بلکه از آن برای حمله‌های جدید به بازیگران اصلی در بخش‌های تجاری و عمومی استفاده می‌کنند.

منبع: The Record