حمله سایبری به اپراتور بندری روسیه

به گزارش کارگروه حملات سایبری خبرگزاری سایبربان، این تازه‌ترین مورد از سلسله حملاتی است که همزمان با جنگ روسیه و اوکراین، تأسیسات حیاتی را تحت تأثیر قرار داده‌اند.

این شرکت در بیانیه‌ای در روز پنجشنبه اعلام کرد مهاجمان یک حمله منع خدمات توزیع شده (DDoS) به راه انداخته و تلاش کرده‌اند به شبکه‌های آن نفوذ کنند.

به گفته پورت ایلینس (Port Alliance)، هدف این حمله «بی‌ثبات کردن عملیات و مختل کردن فرایندهای تجاری» مرتبط با صادرات زغال‌سنگ و کودهای معدنی از طریق بنادر این شرکت در مناطق بالتیک، آزوف–دریای سیاه، خاور دور و قطب شمال بوده است.

با وجود گستردگی و شدت حمله، شرکت اعلام کرد که پایانه‌ها و تأسیسات مرتبط همچنان به‌طور عادی فعالیت می‌کنند.

در بیانیه آمده است:

تمام سامانه‌های اصلی فعال هستند و فرایندهای تجاری بندر و پایانه‌ها تحت تأثیر قرار نگرفته‌اند.

به گفته پورت ایلینس، هکرها از یک بات‌نت شامل بیش از ۱۵ هزار آدرس آی پی (IP) منحصربه‌فرد از سراسر جهان، از جمله برخی از داخل روسیه استفاده کرده و تاکتیک‌های خود را به‌طور مداوم تغییر می‌دادند تا از سد دفاع‌های امنیتی عبور کنند.

پورت ایلینس شش پایانه دریایی در مسیرهای کلیدی حمل‌ونقل را اداره می‌کند و گردش سالانه محموله‌های زغال‌سنگ و کودهای معدنی آن بیش از ۵۰ میلیون تن است.

این شرکت حمله را به یک گروه خاص نسبت نداد.

حملات سایبری علیه شبکه‌های حمل‌ونقل و لجستیک از زمان حمله روسیه به اوکراین در سال ۲۰۲۲ شدت یافته و هکرهای روس و اوکراینی غالباً از حملات منع خدمات توزیع شده برای مختل کردن زیرساخت‌های طرف مقابل استفاده می‌کنند.

روز پنجشنبه، زنجیره پمپ‌بنزین‌های WOG اوکراین گزارش داد که یک حمله سایبری گسترده به‌طور موقت خدمات آنلاین آن را مختل کرده است.

دسترسی همان شب بازیابی شد، هرچند شرکت جزئیات بیشتری ارائه نداد.

کشورهای متحد نیز با تهدیدات دیجیتال روبه‌رو شده‌اند.

اوایل همین هفته، وب‌سایت‌های متعلق به دولت دانمارک و چندین شرکت دفاعی در یک حمله منع خدمات توزیع شده برای مدت کوتاهی از دسترس خارج شدند؛ حمله‌ای که مقامات دانمارکی عنوان کردند که احتمالاً منشأ آن روسیه بوده است.

گروه طرفدار روسیه نو نیم 057 (NoName057) مسئولیت این حملات را بر عهده گرفت، هرچند صحت این ادعاها به‌سختی قابل تأیید است.