حمله سایبری به نهادهای امدادرسان به اوکراین

به گزارش کارگروه حملات سایبری خبرگزاری سایبربان، این حمله فیشینگ هدفمند اعضای کمیته بین‌المللی صلیب سرخ، شورای پناهندگان نروژ، صندوق کودکان سازمان ملل (یونیسف) و چندین سازمان غیردولتی دیگر را مورد هدف قرار داد.

به گفته شرکت امنیتی سنتینل لبز (SentinelLabs)، هدف مهاجمان جمع‌آوری اطلاعات درباره عملیات بشردوستانه، برنامه‌ریزی بازسازی و هماهنگی‌های بین‌المللی مرتبط با اوکراین بوده است.

مهاجمان همچنین به نهادهای دولتی در مناطق دونتسک، دنیپرو، پولتاوا و میکولایف ایمیل‌هایی حاوی فایل‌های پی دی اف (PDF) آلوده ارسال کردند که وانمود می‌کردند از سوی دفتر ریاست‌جمهوری اوکراین فرستاده شده‌اند.

با وجود شش ماه آماده‌سازی زیرساختی، این عملیات تنها یک روز فعال بود و سپس سرورهای آن از کار افتادند، که نشان از برنامه‌ریزی دقیق و رعایت بالای امنیت عملیاتی دارد.

فایل پی دی اف شامل پیوندی بود که قربانی را به وب‌سایتی جعلی شبیه به صفحه ورود نرم‌افزار زوم (Zoom) هدایت می‌کرد؛ اما در واقع به سروری متعلق به یک ارائه‌دهنده روسی متصل می‌شد.

این حمله از روش‌های مهندسی اجتماعی پیشرفته استفاده می‌کرد تا قربانی را فریب دهد و خودش کد مخرب را اجرا کند؛ تکنیکی که باعث می‌شود سیستم‌های امنیتی عادی نتوانند آن را شناسایی کنند.

در این روش، کاربر با اجرای یک «توکن» در ویندوز، در واقع اسکریپتی را اجرا می‌کرد که سیستم او را آلوده می‌ساخت.

اگرچه دامنه اصلی حمله سریعاً غیرفعال شد، اما زیرساخت‌های فرمان و کنترل آن همچنان فعال ماندند و نشانه‌هایی از ادامه عملیات مشاهده شد.

محققان همچنین ارتباط احتمالی این کمپین با فعالیت‌های سایبری مرتبط با روسیه یا بلاروس را مطرح کرده‌اند.

به گفته سنتینل لبز، پیچیدگی و دقت این عملیات نشان از یک عامل تهدید با توانایی بالا در برنامه‌ریزی و اجرای حملات سایبری دارد.