به گزارش کارگروه بینالملل سایبربان؛ بنابر ادعای شرکت امنیت سایبری فنلاندی «Withsecure»، روسیه حداقل از اواسط سال 2022 از بدافزار در حملات سایبری علیه اهدافی در کشورهای اروپای شرقی استفاده کرده است.
به طور خاص، این شرکت گفت که تلاش سازمان اطلاعات نظامی روسیه منجر به نقض پایگاههای اطلاعاتی متعلق به یک شرکت لجستیک استونی شده است.
به گفته ماندیانت (Mandiant)، شرکت امنیت داده و زیرمجموعه گوگل، به نظر میرسد همسایه شرقی فنلاند نیز در سیستمهای داده آبرسانی در ایالات متحده، فرانسه و لهستان دستکاری کرده است.
کارشناسان معتقدند که تا کنون حملات سایبری اختلالات قابل توجهی ایجاد نکرده است. به گزارش سیانان، مثلاً حمله در ایالات متحده باعث شد تا یک مخزن آب در تأسیساتی در تگزاس سرریز شود تا اینکه سیستم تحت کنترل قرار گیرد.
اما به گفته مدیر تحقیقات Withsecure، میکو هیپونن (Mikko Hyppönen)، اگر روسیه حملات سایبری به تأسیسات خدماتی کشورهای ناتو را آغاز کرده باشد، موضوعی جدی است.
هیپونن اظهار داشت :
«این نوعی تشدید است زیرا ما شاهد چیزی بیش از جمعآوری دادهها، نظارت و جمعآوری اطلاعات هستیم. روسیه به شرکت استونیایی حمله کرده است.»
محققان براین باورند که در پایان سال 2022 کدهای مخرب با نام «Kapeka» به هکرها کمک کرد تا پایگاه داده متعلق به یک شرکت تدارکات استونیایی را نقض کنند. به گفته هیپونن، مطالعه اخیر Withsecure نشان داد که چه کسی پشت این حمله بوده است.
او توضیح داد :
«تحقیق ما بدافزار Kapeka را مستقیماً به گروه کرم شنی (Sandworm) روسیه، واحد اطلاعات سایبری نظامی این کشور مرتبط کرد.»
گروه کرم شنی به انجام چندین حمله مخرب در اوکراین، از جمله قطع موقت شبکه برق این کشور جنگ زده، معروف است.
گزارش مختصر Withsecure در مورد این موضوع نشان میدهد که توسعه و استقرار کاپِکا احتمالاً به دنبال درگیریهای روسیه و اوکراین است و کاپِکا احتمالاً در حملات هدفمند شرکتها در سراسر اروپای مرکزی و شرقی از زمان آغاز جنگ روسیه و اوکراین در سال 2022 استفاده میشود.
هیپونن اعلام کرد که بدافزار کرم شنی تحویل داده شده در استونی باعث اختلال در سیستمهای شرکت لجستیک شده است.
در عین حال، ماندیانت مدعی شد که واحد اطلاعات نظامی روسیه نیز احتمالاً پشت حملات سایبری اخیر در ایالات متحده، لهستان و فرانسه بوده است. با این حال، پیوند روسیه کاملاً مشخص نیست زیرا یک گروه هکری مستقر در روسیه مسئولیت این حملات را بر عهده گرفته و شواهدی را منتشر کرد که این ادعاها را تأیید میکند.
با این وجود این ماندیانت عنوان کرد که نشانههایی وجود دارد که نشان میدهد این گروه واقعاً توسط اطلاعات روسیه کنترل یا حتی تأسیس شده است. محققان معتقدند که هکرهای مستقل و اعضای سازمان اطلاعات روسیه دادههای به دست آمده را به اشتراک میگذارند.
به گفته هیپونن، تا همین اواخر تصور میشد که گروههای هکری «وطن پرست» روسیه مستقیماً تحت کنترل دولت نبودند و به آنها اجازه داده میشد تا هر طور که میخواهند فعالیت کنند.
با این حال، او گفت که اگر هکرها مستقیماً با اطلاعات نظامی روسیه یا سایر واحدهای دولتی مرتبط باشند، وضعیت را تغییر میدهد.
او اظهار داشت که ماهیت حملات سایبری که توسط هکرهای مستقل انجام میشود، توسط برخی دولتها سودمند تلقی شده است؛ زیرا عاملان حملات سایبری را نمیتوان با هیچ درجهای از قطعیت مشخص کرد. بدین ترتیب، کشورهایی که از چنین فعالیتهایی حمایت میکنند، نباید نگران حملات تلافیجویانه باشند.
آمادگی فنلاند
هیپونن گفت که فنلاند از نظر امنیت سایبری بهتر از سایر کشورهای اروپایی آماده است. این کارشناس امنیتی تصریح کرد که براساس اطلاعاتی که در اختیار دارد، روسیه هنوز حملات مخربی را علیه فنلاند انجام نداده است. اما، روسیه بیکار نمیماند.
وی خاطرنشان کرد :
«این احتمال وجود دارد که روسیه در حال حاضر برای جاسوسی و جمعآوری اطلاعات به سیستمهای فنلاند نفوذ کند. مقامات باید استفاده از کارشناسان امنیت سایبری را برای تلاشهای دفاعی ملی بهبود بخشند. عاقلانه خواهد بود که کارشناسان فناوری اطلاعات و شبکه با کارشناسان امنیت سایبری همکاری کنند.»
