ادعای آمریکا و انگلیس در مورد حملات سایبری روسیه

به گزارش کارگروه بین‌الملل سایبربان؛ آژانس امنیت ملی، آژانس زیرساخت و امنیت سایبری ایالات‌متحده، اداره تحقیقات فدرال و مرکز ملی امنیت سایبری انگلستان در گزارش مشترکی مدعی شدند اداره اصلی اطلاعات روسیه (GRU) از سال 2019 تا 2021 یک کمپین سایبری علیه اهداف دولتی و خصوصی در سراسر جهان به راه انداخته است. 

مقامات آمریکا و بریتانیا مدعی هستند 85 امین مرکز ویژه اداره اصلی اطلاعات روسیه که به واحد 26165 نیز شهرت دارد و ظاهرا از نام‌های Fancy Bear ،APT28 و Strontium نیز استفاده می‌کند با حملات بروت فورس منابع شرکت‌های دولتی و خصوصی را هدف قرار داده است، بخش زیاد عملیات این مرکز روی سازمان‌هایی متمرکز شده که از سرویس‌های ابری Microsoft Office 365 بهره برده‌اند. 

در نتیجه حملات بروت فورس حساب‌های کاربری هک شده برای جابجایی داخل شبکه‌های سازمان هدف مورداستفاده قرار گرفته‌اند. هکرها از اعتبارنامه‌های مسروقه و اکسپلویت‌های مختلف جهت بهره‌برداری از باگ‌های Microsoft Exchange و آسیب‌پذیری‌های  CVE-2020-0688 و CVE-2020-17144 استفاده کرده‌اند. 

مهاجمان حملات بروت فورس را با استفاده از تور یا سرویس‌های تجاری VPN همچون CactusVPN ،IPVanish ،NordVPN ،ProtonVPN ،Surfshark ،WorldVPN انجام ‌داده و از خوشه‌های Kubernetes استفاده کرده‌اند تا شناسایی نشوند. حملات با استفاده از پروتکل‌های HTTP (S) ،IMAP (S) ،POP3 و NTLM نیز انجام شده است.

آمریکایی‌ها مدعی هستند مرکز مورداشاره قابلیت‌هایی دارد که امکان می‌دهد به داده‌های پست الکترونیک و حساب‌های کاربری دسترسی پیدا کرده و پیمانکاران نهادهای نظامی، شرکت‌های انرژی و لجستیک، مراکز کارشناسی و مؤسسات آموزش عالی و شرکت‌های حقوقی و رسانه‌ها را هدف قرار داد.