بازسازی زیرساخت‌های دولتی اوکراین پس از حمله سایبری روسیه

به گزارش کارگروه بین‌الملل سایبربان؛ اوکراین زیرساخت‌های ثبت دولتی خود را که ماه گذشته در اثر یک حمله سایبری بزرگ توسط هکرهای اطلاعاتی ارتش روسیه مختل شدند، بازسازی کرد.

وزارت دادگستری اوکراین، مسئول مدیریت حدود 60 پایگاه داده دولتی، در بیانیه‌ای تأیید کرد که ثبت‌های مهم اکنون عملیاتی هستند. آژانس همچنین در حال به‌روزرسانی رجیسترها با داده‌های جمع‌آوری شده در طول زمان خرابی است.

هکرهای دولتی روسیه در ماه دسامبر گذشته «در یکی از بزرگ‌ترین حملات سایبری» زیرساخت‌های ثبت دولتی اوکراین را هدف قرار دادند و درنتیجه، شهروندان قادر به دسترسی به خدمات ضروری مرتبط با سوابق دیجیتالی خود نبودند.

این حمله ثبت الکترونیکی تولد، ازدواج و وفات را مختل و آژانس‌ها را مجبور کرد سوابق را به صورت دستی روی کاغذ پردازش کنند. معاملات املاک شامل قراردادهای خرید و فروش، اجاره، انتقال هدیه و قراردادهای رهنی نیز متوقف شدند.

مقامات اوکراینی گفته‌های هکرها مبنی بر افشای اطلاعات شهروندان در جریان این حمله را رد کردند. به گفته اولگا استفانیشینا (Olga Stefanishyna)، معاون نخست وزیر اوکراین در امور ادغام اروپا و یورو-آتلانتیک، هدف از این حمله تضعیف عملکرد دولت بود که محقق نشد.

مقامات تحلیل دقیقی از این حادثه ارائه نکردند. با این حال، هکرها عنوان کردند که این اختلال به دلیل حمله به سیستم‌های اطلاعات ملی دولتی (NIS)، اپراتور رجیسترها، ایجاد شده است.

استفانیشینا گفت که در پی این حمله، وزارت دادگستری همکاری خود را با سیستم‌های اطلاعات ملی پایان داد و تحقیقات جنایی را در مورد این شرکت آغاز کرد که هنوز هم ادامه دارد.

وی افزود:

«ما درس‌های مهمی از این حمله سایبری آموختیم و اکنون در حال اجرای تغییرات سیستمی هستیم.»

مقامات اوکراینی همچنین در حال تهیه پیش‌نویس قانون جدیدی هستند که براساس آن همه سازمان‌های دولتی مسئول مدیریت داده‌های حساس را ملزم می‌کند تا شبکه‌ای اختصاصی از متخصصان امنیت سایبری ایجاد کنند تا حفاظت امنیتی حاصل شود. استفانیشینا از این ابتکار به عنوان «پنتاگون برای رجیسترهای دولتی» یاد کرد.

یوهنیا ناکونچنا (Yevheniya Nakonechna)، رئیس مرکز حفاظت سایبری دولتی اوکراین، در بیانیه‌ای اظهار داشت که سرویس‌های امنیتی این کشور تحقیقات جنایی را در مورد این حمله آغاز کرده‌اند. در میان مظنونان یک گروه هکری مرتبط با آژانس اطلاعات نظامی روسیه (GRU) وجود دارد.

در سال 2023، گروه هکری روسی کرم شنی (Sandworm)، که گمان می‌رود با آژانس اطلاعات نظامی روسیه ارتباط داشته باشد، بزرگ‌ترین اپراتور مخابراتی اوکراین موسوم به «Kyivstar» را هک کرد.

ناکونچنا اضافه کرد که هکرهای با انگیزه سیاسی احتمالاً به هدف قرار دادن سازمان‌های دولتی ادامه خواهند داد. او گفت که هدف اولیه چنین حملاتی، جاسوسی سایبری برای جمع‌آوری اطلاعات است.

حملات بیشتر علیه رجیسترهای دولتی

اوایل ماه ژانویه سال جاری، یک گروه هکری با منشأ ناشناخته مسئولیت نقض «Rosreestr»، آژانس دولتی روسیه مسئول مدیریت اسناد اموال و زمین، را بر عهده گرفت آژانس با رد نقض سیستم‌های خود، تأیید کرد که تحقیقات درباره ادعاهای هکرها در حال انجام است.

به گفته مقامات ایالتی روسیه، تنها چند روز پس از حادثه Rosreestr، ثبت زمین اسلواکی متحمل بزرگ‌ترین حمله سایبری در تاریخ این کشور شد. این حمله اداره ژئودزی، کارتوگرافی و کاداستر اسلواکی (UGKK) را هدف قرار داد که داده‌های زمین و دارایی را مدیریت می‌کند. در نتیجه، سیستم‌های آژانس مختل و دفاتر فیزیکی آن تعطیل شدند.

اسلواکی همچنان در حال تلاش برای بازیابی دسترسی به رجیستری خود است. رسانه‌های محلی این کشور گزارش دادند که فعالیت‌های منطقه‌بندی و ساخت و ساز در سراسر کشور به حالت تعلیق درآمده است. این حمله همچنین راه‌اندازی یک پورتال ساخت‌وساز جدید طراحی شده برای ساده‌سازی فرآیندهای مرتبط با ساخت‌وساز را به تأخیر انداخت.

مشخص نیست که کدام گروه هکری پشت حمله به اسلواکی است، اما ریچارد تاکاچ (Richard Takáč)، وزیر کشاورزی این کشور، قبلاً اعلام کرده بود که نشانه‌های قوی وجود دارد که حمله از اوکراین سرچشمه گرفته است.

کی‌یف درباره اتهامات مرتبط با این حمله سایبری اظهار نظری نکرده است. این حادثه در بحبوحه افزایش تنش‌ها بین اسلواکی و اوکراین به دنبال تعلیق ترانزیت گاز روسیه از طریق خاک اسلواکی توسط کی‌یف رخ داد.