انتشار شده در تاریخ 1403/10/24 - 07:44

حمله مجدد هکرهای روسی به زیرساخت‌های ایتالیا

پس از بازدید زلنسکی از ایتالیا، هکرهای طرفدار روسیه موسوم به «NONAME057» دوباره ایتالیا را هدف قرار دادند.

به گزارش کارگروه حملات سایبری سایبربان؛ هکرهای طرفدار روسیه موسوم به «Noname057 (16)» وزارتخانه‌ها، مؤسسات، وب‌سایت‌های زیرساخت‌های حیاتی و سازمان‌های خصوصی ایتالیا را مجدداً هدف قرار دادند. موج جدید حملات همزمان با سفر ولودیمیر زلنسکی، رئیس جمهور اوکراین، به ایتالیا است.

این گروه در کانال تلگرامی خود اعلام کرد که مسئولیت حملات را بر عهده دارد؛ NoName گفت:

«کاخ چیگی اعلام کرده که جورجیا ملونی (Giorgia Meloni)، نخست وزیر ایتالیا، در دیدار با ولودیمیر زلنسکی در سفرش به رم بر تعهد ایتالیا به حمایت همه‌جانبه از اوکراین تأکید کرد. ملونی اظهار داشت که ایتالیا به اوکراین در دفاع از منافع خود و دستیابی به صلحی عادلانه و پایدار کمک خواهد کرد. این مذاکرات که حدود یک ساعت به طول انجامید، با هدف تقویت موقعیت کی‌یف انجام شد. ایتالیا باید به خود کمک کند، به ویژه در حوزه امنیت سایبری خودش.»

در 11 ژانویه سال جاری، این حملات وزارتخانه‌ها و مؤسسات دولتی ایتالیا را هدف قرار دادند، درحالی‌که موج جدیدی از حملات منع سرویس توزیع شده (DDoS) به بانک‌ها و مشاغل خصوصی ایتالیا وارد شد.

حملات هکرها در حوزه چشم‌انداز تهدید تازگی ندارد و باعث ایجاد برخی اختلالات و وقفه‌های موقت خدمات شده است.

لیست اهداف ایتالیایی طولانی است و شامل وزارت امور خارجه، وزارت زیرساخت و حمل و نقل، «Consob»، رگولاتور بازارهای مالی ایتالیا، نیروی هوایی، نیروی دریایی، «Carabinieri» و شرکت‌های حمل و نقل عمومی محلی از جمله «Atac» رم و «Genoa's Amt» است.

گروه هکری Noname057(16) همچنین بانک‌های ایتالیایی از جمله «Intesa»، «Monte Paschi di Siena» و بنادر شهرهای تارانتو و تریست و همچنین سازمان‌های خصوصی از جمله «Vulcanair» و «Olidata» را هدف قرار دادند.

در پایان ماه دسامبر گذشته، گروه طرفدار روسیه NoName057 چندین وب‌سایت ایتالیایی از جمله فرودگاه‌های مالپِنسا (Malpensa) و «Linate» را در یک کمپین جدید منع سرویس توزیع شده در میان تنش‌های ژئوپلیتیکی فزاینده هدف قرار داد.

این گروه هکری از ماه مارس 2022 فعال بوده و سازمان‌های دولتی و زیرساخت‌های حیاتی را در سراسر جهان هدف قرار داده است.

NoName057(16) از چندین ابزار برای انجام حملات خود استفاده می‌کند. در سپتامبر 2022، محققان آواست (Avast) اعلام کردند که این گروه هکری از بات‌نت بابیک (Bobik) برای انجام حملات منع سرویس توزیع شده استفاده می‌کند.

آنها چندجانبه عمل و حملات را در طول تنش‌های ژئوپلیتیکی تشدید می‌کنند مانند افزایش حمایت نظامی یا دیپلماتیک از اوکراین توسط سایر کشورها.

به گفته کارشناسان، زمان این حملات راهبردی همزمان با تعطیلات کریسمس است. عوامل تهدید معمولاً عملیات‌های خود را در دوره‌هایی برنامه‌ریزی می‌کنند که سازمان‌ها احتمالاً کارکنان خود را کاهش می‌دهند و زمان پاسخ آهسته‌تری دارند مانند تعطیلات آخر هفته. در این زمان‌ها، تیم‌های حیاتی مانند پشتیبانی فناوری اطلاعات، امنیت سایبری و پاسخ به رویداد ممکن است با حداقل ظرفیت کار کنند و شناسایی، کاهش و بازیابی سریع یک حمله دشوارتر می‌شود.