انتشار شده در تاریخ 1402/08/25 - 08:21

ادعای حمله سایبری گروه هکری روس به زیرساخت‌های اوکراین

ماندیانت ادعا کرد که با حمله سایبری گروه هکری «Sandworm» مرتبط با روسیه علیه زیرساخت‌های اوکراین مقابله کرده است.

به گزارش کارگروه بین‌الملل سایبربان؛ ماندیانت (Mandiant) با یک حمله فیزیکی-سایبری مخرب که یک زیرساخت حیاتی در اوکراین را هدف قرار داده بود، برخورد کرد. محققان ادعا کردند که این تهدید از جانب هکرهای مرتبط با روسیه موسوم به «Sandworm» است که از روشی معاصر برای تأثیرگذاری بر سیستم‌های کنترل صنعتی و فناوری عملیاتی (OT) استفاده می‌کنند.

حمله پیچیده‌ای که توسط Sandworm انجام شد، چندین رویداد از جمله استفاده از تکنیک‌های نوآورانه در سطح فناوری عملیاتی را شامل می‌شد. اینها متعاقباً منجر به قطع ناخواسته برق شد که با حملات موشکی انبوه به سازه‌های حیاتی در سرتاسر اوکراین هماهنگ شد.

شرکت ماندیانت ادعا کرد که این حادثه تکامل و توانایی فزاینده جرایم فیزیکی-سایبری روسیه از زمان شروع جنگ با اوکراین را نشان می‌دهد. به گفته این شرکت امنیت سایبری، گروه هکری Sandworm در زرادخانه فناوری عملیاتی تهاجمی خود بلوغ بیشتری نشان داد، بردارهای تهدید جدید را شناسایی کرد، توانایی‌های اضافی را توسعه داد و از جنبه‌های مختلف زیرساخت فناوری عملیاتی بهره‌برداری کرد. استفاده کارآمد آن‌ها از تکنیک‌های زندگی خارج از زمین (LotL) نشان می‌دهد که عامل تهدید ممکن است بتواند مؤلفه فناوری عملیاتی را در حدود 2 ماه ابداع کند.

کارشناسان این شرکت مدعی هستند که گروه هکری که قبلاً با نام «UNC3810» شناخته می‌شد، از سال 2009 از اداره اطلاعات اصلی روسیه (GRU) پشتیبانی می‌کرده و عمدتاً اوکراین را هدف قرار می‌دهد؛ همچنین حملات مخرب متعددی را ترتیب داده که مهم‌ترین آنها در حمله مجدد در سال 2022 است. علاوه بر اوکراین، Sandworm همچنین اقدامات جاسوسی در سراسر جهان را انجام می‌دهد که منعکس کننده آرزوهای نظامی روسیه است.

با وجود پیاده‌سازی یک نوع جدید «CADDYWIPER» در محیط فناوری اطلاعات قربانی، این حمله بر «Hypervisor» یا ماشین مجازی اسکادا (SCADA) تأثیری نداشت. این نشان دهنده مبارزات هماهنگی بالقوه در گروه مجرم بود. برای جلوگیری از این نوع حمله، ماندیانت از صاحبان دارایی‌های فناوری عملیاتی در سراسر جهان خواست تا اقدامات پیشگیرانه را پس از تشخیص، شکار و راهنمایی‌های سخت‌تر انجام دهند.

کرم شنی از طریق یک هایپروایزر میزبان یک نمونه مدیریتی اسکادا به محیط فناوری عملیاتی نفوذ کرد و به طور بالقوه تا 3 ماه به سیستم اسکادا دسترسی داشت که متعاقباً منجر به اجرای دستورات غیرمجاز «MicroSCADA» و قطع برق غیرمنتظره شد.

به گفته محققان، این حمله یک تهدید مستقیم برای زیرساخت‌های حیاتی اوکراین با استفاده از MicroSCADA است. با توجه به فعالیت تهدید جهانی Sandworm، ماندیانت به صاحبان دارایی در سراسر جهان توصیه کرد که استراتژی‌های کاهش توصیه شده خود را اجرا کنند.