به گزارش کارگروه حملات سایبری سایبربان؛ بر اساس یک گزارش جدید، یک گروه هکری کمتر شناختهشده به عنوان یک تهدید بزرگ برای نهادهای دولتی و صنایع حیاتی روسیه ظهور کرده و حملاتی را با هدف ایجاد حداکثر اختلال و کسب سود مالی انجام میدهد.
محققان شرکت امنیت سایبری روسی کسپرسکی (Kaspersky) عنوان کردند که تیم هکری «BO»، که با نام جغد سیاه (Black Owl) نیز شناخته میشود، از اوایل سال 2024 فعال بوده و به نظر میرسد که به طور مستقل و با زرادخانه ابزارها و تاکتیکهای خاص خود عمل میکند.
از جمله مخربترین عملیات این گروه، حمله سایبری ماه گذشته بود که طبق گزارشها حدود یک سوم سیستم بایگانی الکترونیکی دادگاه ملی روسیه را از بین برد. سازمان اطلاعات نظامی اوکراین (HUR) پیش از این گفته بود که با تیم BO در چندین عملیات، از جمله نقض مرجع امضای دیجیتال فدرال روسیه و یک مرکز تحقیقات علمی، همکاری داشته است.
این گروه معمولاً از طریق ایمیلهای فیشینگ حاوی پیوستهای مخرب قانعکننده، دسترسی اولیه به سیستمهای قربانیان را به دست میآورد. گروه هکری جغد سیاه پس از ورود ممکن است هفتهها یا حتی ماهها قبل از اقدام صبر کند، تأخیری غیرمعمول برای هکرها که معمولاً هدفشان تخریب یا سرقت سریع دادهها است. جعبه ابزار در حال تکامل این گروه شامل درهای پشتی «DarkGate»، «BrockenDoor» و «Remcos» است.
محققان اظهار داشتند که پس از نفوذ به یک شبکه، تیم BO با استفاده از ابزارهایی مانند «SDelete» مایکروسافت، نسخههای پشتیبان و زیرساختهای مجازی را حذف و در برخی موارد، باجافزار «Babuk» را برای رمزگذاری دادهها و درخواست پرداخت وجه مستقر میکند. این هکرها به پنهان کردن بدافزار خود به عنوان نرمافزار قانونی ویندوز معروف هستند.
تیم BO منحصراً سازمانهایی را در روسیه، از جمله شرکتها و نهادهای دولتی در بخشهای فناوری، مخابرات و تولید، هدف قرار داده است. هکرها اغلب در مورد حملات خود در تلگرام پست میگذارند، هم برای ارعاب قربانیان و هم برای جلب توجه رسانهها.
کسپرسکی در گزارشی عنوان کرد:
«تیم هکری جغد سیاه به دلیل رویکرد غیرمعمول خود در حملات سایبری، تهدیدی جدی برای سازمانهای روسی است. برخلاف سایر گروههای هکتیویست طرفدار اوکراین، این گروه نشانههای کمی از هماهنگی، همکاری یا اشتراکگذاری ابزار با دیگران نشان میدهد که آن را در چشمانداز فعلی هکتیویستهای روسیه متمایز میکند.»
