هک وب‌سایت‌های بریتانیا توسط هکرهای روسی

به گزارش کارگروه حملات سایبری سایبربان؛ یک گروه هکری طرفدار روسیه اعلام کرد که در یک کمپین 3 روزه، با موفقیت طیف وسیعی از وب‌سایت‌های بریتانیا، از جمله شوراهای محلی و انجمن کمیسیونرهای پلیس و جرایم، را هدف قرار داده است.

این گروه هکری موسوم به NoName057 (16) در رسانه اجتماعی اظهار داشت که تعدادی از وب‌سایت‌ها را به طور موقت از دسترس خارج کرده است.

هکرها در پی آن بودند که طیف وسیعی از وب‌سایت‌ها را با ترافیک اینترنتی در حمله منع سرویس توزیع‌شده (DDoS) پر کنند. این گروه در پلتفرم X (توییتر سابق) نوشت:

«بریتانیا در تشدید درگیری [اوکراین] سرمایه‌گذاری کرده و ما منابع آن را قطع می‌کنیم.»

با این حال، موفقیت حمله محدود بود، زیرا شوراهای بلکبرن (Blackburn) و دارون (Darwen) و اکستر (Exeter) از جمله شوراهایی بودند که گزارش دادند وب‌سایت‌هایشان علی‌رغم ادعاهای موفقیت این گروه هکری، تحت تأثیر قرار نگرفته‌اند.

برخی سازمان‌های دیگر که هدف قرار گرفته‌اند، شامل انجمن کمیسیونرهای پلیس و جرایم، بندر بین‌المللی هارویچ و شورای شهر کاردیف بودند که هنوز اظهارنظری نکرده‌اند. مقامات گفتند که در مواردی که وب‌سایت‌ها به دلیل افزایش ناگهانی ترافیک موقتاً غیرقابل دسترس شده بودند، ظرف چند ساعت دوباره به کار خود بازگشتند.

سخنگوی شورای منطقه آرون گفت:

«ما تأیید می‌کنیم که از حدود ساعت ۷:۱۵ صبح با وب‌سایت خود مشکل داشتیم، اما وب‌سایت ما تا ساعت ۱۱:۳۰ صبح کاملاً عملیاتی بود. ما از ادعاهای مطرح شده در X آگاه هستیم و به بررسی ادامه می‌دهیم.»

سازمان ملی بزرگراه‌ها اعلام کرد که آنها نیز با یک حمله منع سرویس توزیع شده مواجه شده‌اند، اما وب‌سایت به زودی به حالت عادی باز خواهد گشت.

این حمله تکرار تلاشی است که در ماه اکتبر گذشته برای مختل کردن وب‌سایت‌های 6 شورا انجام شد. کارشناسان ادعا کردند که این حمله داده‌های کاربران یا ساکنان را به خطر نینداخته، اما وب‌سایت‌ها را برای مدت کوتاهی به دلیل ازدحام ترافیک غیرفعال کرده است.

مرکز ملی امنیت سایبری (NCSC) بریتانیا اعلام کرد که راهنمایی‌های لازم را به مقامات محلی آسیب‌دیده ارائه کرده است. در این بیانیه آمده است:

«اگرچه حملات منع سرویس توزیع شده از نظر پیچیدگی و تأثیر نسبتاً کم هستند، اما می‌توانند با جلوگیری از دسترسی کاربران قانونی به خدمات آنلاین، باعث اختلال شوند. گروه هکری NoName057 (16) از زمان راه‌اندازی در سال ۲۰۲۲، از چنین حملاتی برای ایجاد اختلال در اداره طیف وسیعی از آژانس‌های دولتی و رسانه‌های اوکراینی، اروپایی و آمریکایی استفاده کرده است. در ژانویه ۲۰۲۳، این گروه در اولین تلاش خود برای حمله به چهره‌های سیاسی، وب‌سایت‌های نامزدهای ریاست جمهوری چک را هدف قرار داد.»

تحقیقات منتشر شده در تابستان گذشته توسط شرکت امنیت سایبری «Bridewell» نشان داد که 63 درصد از مشاغل در بخش دولتی طی ۱۲ ماه گذشته حمله باج‌افزاری را تجربه کرده‌اند. دفتر حسابرسی ملی در ژانویه هشدار داد که تهدید سایبری برای دولت بریتانیا شدید و به سرعت در حال پیشرفت است.

مرکز ملی امنیت سایبری بریتانیا این هفته پس از موجی از حملات سایبری به خرده‌فروشان که به نظر می‌رسد از طریق جعل هویت توسط مجرمان امکان‌پذیر شد، مجبور به صدور دستورالعمل‌های جدید گردید. این حملات شامل حملات به مارکس و اسپنسر (Marks & Spencer)، کوآپ (Co-op) و هارودز (Harrods) بود. مجرمان به دنبال تغییر رمزهای عبور و تنظیم مجدد فرآیندهای احراز هویت هدف و دسترسی به سیستم‌ها بودند.

در مورد حملات به خرده‌فروشان، این سازمان بریتانیایی گفت که هنوز در موقعیتی نیست که بگوید آیا آنها به هم مرتبط هستند یا خیر و آیا این یک کمپین هماهنگ توسط یک عامل واحد است یا اینکه اصلاً هیچ ارتباطی بین آنها وجود ندارد.