آماده شدن مدافعان سایبری اوکراین برای مقابله با روسیه در زمستان

به گزارش کارگروه بین‌الملل سایبربان؛ با نزدیک شدن به زمستان، مدافعان سایبری اوکراین برای مقابله با حملات سایبری علیه بخش انرژی و سایر بخش‌های زیرساختی حیاتی آماده می‌شوند.

سرویس دولتی ارتباطات ویژه و حفاظت اطلاعات اوکراین (SSSCIP) در حالی هشدار داد که کیِف ادعا کرده که هکرهای دولتی روسیه حملات خود را علیه سازمان‌های قانونی افزایش داده‌اند تا به احتمال زیاد از جمع‌آوری شواهد مربوط به جنایات جنگی مراقبت کنند. 

ویکتور ژورا (Victor Zhora)، افسر ارشد تحول دیجیتال در سرویس دولتی ارتباطات ویژه و حفاظت اطلاعات اوکراین گفت :

«به ویژه در بهار، ما تمرکز ویژه روسیه در هدف قرار دادن مجریان قانون و دادستانی کل را مشاهده کردیم؛ و معتقدیم که این فعالیت مستقیماً با هدف آنها برای یافتن اطلاعات در مورد تعقیب قضایی و تحقیقات در مورد جنایتکاران جنگ سایبری روسیه مرتبط است. مسکو علاوه بر جاسوسی از اطلاعات ارائه شده به دادگاه‌های بین‌الملل، ممکن است با انتقال جنایتکاران جنگی مظنون به روسیه، در تلاش برای پیشی گرفتن از دادستان‌های جنایی اوکراینی باشد.»

این کمیسیون، که به‌وسیله شورای حقوق بشر سازمان ملل متحد تأسیس شد، عنوان کرد که شواهدی از جنایات جنگی روسیه در اوکراین، از جمله حملات علیه غیرنظامیان و علیه بخش انرژی وجود دارد. رویترز گزارش داد که روسیه به یافته‌های کمیسیون شامل شکنجه و تجاوز سیستماتیک واکنشی نشان نداده است. روسیه همچنین حملات موشکی کروز علیه بخش انرژی اوکراین را پس از وقفه‌ای 6 ماهه از سر گرفت.

کارشناسان معتقدند که اگرچه موشک‌ها، به دلایل واضح، سلاح اصلی زرادخانه قطع برق روسیه هستند، هکرهای اطلاعاتی ارتش روسیه موسوم به «Sandworm»، حملات دیجیتالی علیه شبکه برق اوکراین را متوقف نکرده‌اند.

Sandworm، که «Seashell Blizzard» و «Voodoo Bear» نیز نام دارد، بیش از نیم دهه است که اوکراین را با حملات سایبری هدف قرار داده که شامل 2 اختلال در شبکه برق قبل از حمله روسیه به همسایه اروپایی خود در فوریه 2022 است.

گزارش سرویس دولتی ارتباطات ویژه و حفاظت اطلاعات اوکراین نشان می‌دهد که در 6 ماه گذشته، Sandworm انواع بدافزارهای جدید پاک‌کن را از جمله در زیرساخت‌های انرژی، با هدف ایجاد قطعی و خراب کردن تجهیزات کامپیوتری، مستقر کرده است.

ژورا گفت :

«متأسفانه با شروع فصل زمستان، خطرات روی زیرساخت‌های حیاتی و به ویژه در بخش انرژی بیشتر خواهد شد.»

در گزارش سازمان اوکراینی آمده است که اطلاعات مربوط به نیروگاه اتمی «Zaporizhzhya» هدف جاسوسی سایبری روسیه است. این بزرگ‌ترین تأسیسات هسته‌ای اروپا است که تقریباً در 100 مایلی خط مقدم نبرد در قلمرو تحت کنترل روسیه قرار دارد.

سرویس دولتی ارتباطات ویژه و حفاظت اطلاعات اوکراین همچنین مدعی شد که گروه‌های هکریست طرفدار روسیه مانند تورلا (Turla)، «XakNet»، کیلنت (KillNet)، «NoName057(16)»، «Anonymous Russia» و ارتش سایبری روسیه همچنان فعال هستند. کارشناسان اوکراینی و خارجی اعتقاد دارند که هدف اصلی این گروه‌ها، کسب اطلاعات برای کرملین در عملیات‌های اطلاعاتی به جای هک واقعی است. 

ژورا در گفتگو با خبرنگاران اظهار داشت که هکرها همچنین به دنبال ذخایر بالقوه یا نیروهای جدید برای گروه‌های هکری دولتی هستند. وی ادامه داد که سازمان‌های اطلاعاتی روسیه کانال‌های تلگرامی این گروه‌ها را برای جذب استعداد رصد می‌کنند، به ویژه در شرایطی که هکرهای دولتی به دنبال اضافه کردن نیروی انسانی بیشتری به عملیات‌های خود هستند.