ادامه حملات هکرهای اوکراینی علیه روسیه

به گزارش کارگروه بین‌الملل سایبربان؛ بنابر ادعای کارشناسان، گروه هکری موسوم به ارتش فناوری اطلاعات اوکراین، که توجه رسانه‌ها را به دلیل هدف قرار دادن نهادهای روسی در روزهای اولیه جنگ به خود جلب کرد، علی‌رغم کم‌رنگ شدن سر و صداهای عمومی همچنان فعال است.

براساس گزارش جدید شرکت امنیت سایبری روسی «F6»، تعداد حملات سایبری ارتش فناوری اطلاعات علیه روسیه در سال گذشته به شدت افزایش یافته است. این گروه در فوریه 2022 فعال شد و از آن روند صعودی حملات خود را حفظ کرده و دامنه اهداف خود را گسترش داده است.

محققان روسی به تمرکز روزافزون این گروه بر اپراتورهای مخابراتی منطقه‌ای، به ویژه در مناطق مرزی مانند کورسک و بلگورود، اشاره کردند. این مناطق از جمله بیشترین آسیب‌دیدگی‌ها توسط حملات منع سرویس توزیع‌شده (DDoS) ارتش فناوری اطلاعات بوده‌اند که هدف آن تحت تأثیر قرار دادن شبکه‌ها و اختلال در خدمات است.

النا شمشینا (Elena Shamshina)، محقق F6، گفت که شرکت‌های منطقه‌ای اهداف نسبتاً آسانی هستند، زیرا بسیاری از آنها اقدامات امنیتی سایبری مناسبی ندارند. چنین حملاتی باعث تبلیغات نیز می‌شود.

شمشینا اظهار داشت:

«حوادثی که بسیاری از ساکنان دسترسی به اینترنت را از دست می‌دهند، توجه بیشتری را به خود جلب می‌کنند و مهاجمان درباره قدرت حملات خود به خود می‌بالند.»

اوایل ماه مارس سال جاری، ارتش فناوری اطلاعات مسئولیت آفلاین کردن نزدیک به 50 وب‌سایت رسانه‌ای در کورسک، شهری در غرب روسیه، را بر عهده گرفت. در ماه اوت گذشته، اوکراین یک حمله فرامرزی به منطقه کورسک آغاز و بخش‌هایی از خاک روسیه را تصرف کرد.

این گروه همچنین مدعی است که شهرهای بزرگ روسیه را هدف قرار داده است. شرکت F6 اعلام کرد که این گروه هکری یک برنامه پرداخت حمل‌ونقل در سن پترزبورگ را مختل و به طور موقت سرویس را آفلاین کرده است. شرکت این حمله را برای رسانه‌های محلی تأیید کرد اما آن را به گروه خاصی نسبت نداد.

حمله ادعایی ارتش فناوری اطلاعات به اپراتور شبکه ارتباطی حمل و نقل کراسنودار (Krasnodar) در ماه ژانویه امسال، باعث شد پارکینگ‌های پولی دردار به طور موقت رایگان شوند.

هکرها در آن زمان در بیانیه‌ای عنوان کردند:

«اقدامات ما بیشتر و بیشتر شبیه یک فیلم هکری هالیوود است، فقط بدون پاپ کورن.»

ارتش فناوری اطلاعات اوکراین در آغاز جنگ روسیه و اوکراین، توسط وزارت تحول دیجیتال این کشور برای مبارزه در فضای سایبری با استفاده از حملاتی مانند تخریب وب‌سایت‌ها و آفلاین کردن آنها جمع‌سپاری شد.

اگرچه این گروه در حال حاضر ظاهراً حملات کمتری نسبت به ابتدای جنگ انجام می‌دهد، اما ادعا کرد که به طور مداوم ابزارهای خود را بهبود می‌بخشد و حملات منع سرویس توزیع شده را به‌روزرسانی می‌کند.

این گروه اظهار داشت: «هر روز اهداف جدید، پیروزی‌های جدید به ارمغان می‌آورد. ما پرچم خود را تا آخر حمل خواهیم کرد.»

حملات مرتبط با اوکراین

کارشناسان معتقدند که هکرهای غیرنظامی نقش مهمی در جنگ سایبری بین اوکراین و روسیه داشته‌اند. اوایل ماه مارس سال جاری، سرویس اطلاعات نظامی اوکراین (HUR) از گروهی از فعالان سایبری غیرنظامی به دلیل نقششان در تقویت امنیت ملی تقدیر کرد که این اولین مورد تقدیر رسمی آژانس از متخصصان امنیت سایبری خارج از رده‌های نظامی بود.

مقامات دولتی اوکراین قبلاً به همکاری با هکرها در عملیات‌های سایبری اذعان و از تلاش‌های آنها تمجید کرده بودند. با این حال، آنها ادعاهایی مبنی بر کنترل یا تعیین تکلیف برای هکرها را رد کرده‌اند.

سازمان اطلاعات نظامی اوکراین نیز اخیراً در مورد حملات سایبری این کشور علیه روسیه پر سر و صداتر شده است. طی چند ماه گذشته، این سازمان مسئولیت حملات علیه یکی از بزرگ‌ترین بانک‌های خصوصی روسیه، وب‌سایت حزب حاکم و یک مرکز تحقیقات علمی روسیه را بر عهده گرفت.

اوایل ماه جاری، آژانس امنیتی روسیه سازمان اطلاعات نظامی اوکراین را به هک کردن 2 سازمان نظامی جوانان تحت حمایت کرملین برای جمع‌آوری اطلاعات دانشجویان در راستای استخدام احتمالی در فعالیت‌های جاسوسی یا تروریستی متهم کرد.

شرکت‌های امنیت سایبری روسی همچنین سایر عوامل تهدید مشکوک به ارتباط با دولت اوکراین را ردیابی می‌کنند. در میان آنها «Sticky Werewolf» قرار دارد که در درجه اول آژانس‌های دولتی، مؤسسات تحقیقاتی و شرکت‌های صنعتی در روسیه، لهستان و بلاروس را هدف قرار می‌دهد.

دیگر گروه‌های هکری تحت حمایت دولت اوکراین، که به روسیه حمله می‌کنند، عبارتند از: «XDSpy»، «GamaCopy» و «Sapphire Werewolf»، اما هیچ کدام به طور عمومی به کشور خاصی نسبت داده نشده‌اند.