متهم شدن روسیه به استفاده از مجرمان سایبری برای تشدید فشار نظامی بر اوکراین

به گزارش کارگروه بین‌الملل سایبربان؛ گوگل در گزارشی جدید ادعا کرد که سازمان‌های اطلاعاتی روسیه بیشتر به گروه‌های جرایم سایبری وفادار به کرملین برای حمایت از کمپین‌های اخلالگری این کشور در اوکراین متکی هستند.

محققان در گزارشی عنوان کردند:

«سرویس‌های اطلاعاتی روسیه به‌طور فزاینده‌ای از روابط موجود یا جدید با گروه‌های جرایم سایبری برای پیشبرد اهداف ملی و افزایش جمع‌آوری اطلاعات استفاده کرده‌اند.»

بنابر ادعای محققان گروه اطلاعات تهدید گوگل، ابزارهای مجرمانه اغلب به راحتی در وب تاریک و با هزینه کم در دسترس هستند و بنابراین بسیار ارزان‌تر و سریع‌تر از بدافزارها و ابزارهای طراحی شده توسط گروه‌های هک سرویس‌های اطلاعاتی طراحی شده‌اند.

این گزارش در آستانه کنفرانس امنیتی مونیخ منتشر شد، جایی که مقامات امنیت سایبری به منظور بحث در مورد تلاش‌های بین‌المللی برای دفاع از کشورها در برابر حملات فزاینده سایبری، از جمله دیگر مسائل امنیتی، گرد هم می‌آیند.

تحقیقات جدید نشان می‌دهد که مرز بین تهاجم‌های سایبری دولتی به ایالتی از یک سو و دفاع از دولت‌ها و سازمان‌های صنعتی در برابر جرایم سایبری از سوی دیگر، به طور فزاینده‌ای مبهم است. انگیزه مورد دوم به طور سنتی مالی است.

به گفته کارشناسان، مزایای دیگر این است که افراد پشت هک را مبهم می‌کند و اگر عملیاتی با استفاده از بدافزار خاص کشف شود، هزینه توسعه یک ابزار جدید بر عهده آژانس اطلاعاتی نخواهد بود؛ به عنوان مثال، واحد هک اطلاعات نظامی روسیه «APT44»، که کرم شنی (Sandworm) نیز نامیده می‌شود، از ابزارهای به دست آمده از باندهای جرایم سایبری برای انجام جاسوسی و مختل کردن تلاش‌های جنگ اوکراین از ابتدای جنگ در سال 2022 استفاده کرده است.

محققان گوگل مدعی شدند که باندهای جنایتکاری مانند «CIGAR»، همچنین با نام «RomCom» شناخته می‌شود، برای استقرار باج‌افزار و انجام عملیات‌های مخفیانه علیه دولت اوکراین یافت شدند.