تمسخر گزارش کسپرسکی توسط هکرهای بلاروسی

به گزارش کارگروه حملات سایبری خبرگزاری سایبربان، این گروه در بیانیه ای به خبرگزاری ریکوردد فیوچر نیوز گفت:

تعجب نمیکنیم که کسپرسکی از برخی از تکنیک های حمله ما اطلاع دارد.

اما چیزی که آنها را غافلگیر کرد، میزان توجهی بود که این شرکت به عملیاتهایشان اختصاص داده بود.

هکرها افزودند:

یک مقاله مفصل به علاوه دو ارائه کنفرانس.

این گروه پیشنهاد کرد که توجه کسپرسکی به عملیات های آنها ممکن است به این دلیل باشد که بسیاری از قربانیان هکرها از محصولات این شرکت استفاده می کردند؛ محصولاتی که طبق گزارش ها، نتوانسته بودند از نفوذها جلوگیری کنند.

هکرها اظهار کردند:

چنین حملاتی باعث می شود فناوری های کسپرسکی منسوخ به نظر برسند، و شاید به همین دلیل است که آنها سعی می کنند با انتشار این گزارشات از خودشان دفاع کنند یا با ما مقابله کنند.

ریکوردد فیوچر نیوز نتوانست این ادعا را تأیید کند.

کسپرسکی تا زمان انتشار این مطلب به درخواست اظهارنظر پاسخ نداده بود.

اما این گزارش نگاهی نادر به زرادخانه ادعایی هکرهایی با انگیزه سیاسی ارائه می دهد که جنگ دیجیتالی را علیه رژیم های اقتدارگرای روسیه و بلاروس به راه انداخته اند.

پارتیزانهای سایبری پس از اعتراضات گسترده در بلاروس در آگوست ۲۰۲۰ علیه انتخابات ریاست جمهوری الکساندر لوکاشنکو ظهور کردند، انتخابی که ایالات متحده و دیگر کشورها آن را تقلبی می دانستند.

از آن زمان، این گروه از نظر اندازه و پیچیدگی رشد کرده و عملیات های گسترده ای را انجام داده است؛ از جمله حمله به راه آهن دولتی بلاروس که طبق گزارش ها، تأمین سلاح های روسیه را مختل کرده و نفوذ به سرورهای محرمانه وزارت کشور بلاروس که به آنها دسترسی به ارتباطات داخلی را داد.

کسپرسکی در این گزارش یک درپشتی ناشناخته قبلی به نام «واسیلیک» و یک بدافزار پاک کننده داده به نام «پرانیک» را توصیف کرد که ادعا می شود پارتیزانهای سایبری در حملات سایبری اخیر خود علیه سازمانهای صنعتی و دولتی در روسیه و بلاروس از آنها استفاده کرده اند.

به گفته محققان، واسیلیک می تواند اطلاعات سیستم را جمع آوری کند، از جمله لاگ های ضربه های صفحه کلید، تصاویر برنامه ها و جزئیات مربوط به زیرساخت شبکه سازمان هدف.

به جای تکیه بر سرورهای سنتی فرماندهی و کنترل، داده های دزدیده شده را از طریق گروه های پیام رسان تلگرام انتقال می دهد و دستورات را دریافت می کند.

پاک کننده داده ها با نام پرانیک طوری طراحی شده است که داده های حیاتی در سیستم های آلوده را حذف کند.

به گفته کسپرسکی، این بدافزار مانند یک «بمب منطقی» عمل می کند و در زمان های از پیش تعیین شده فعال می شود تا اختلال را به حداکثر برساند.

اگر این پاک کننده از سیستم حذف نشود، حدود یک ماه بعد می تواند دوباره فعال شود.

این گزارش خاطرنشان کرد که پارتیزانهای سایبری اغلب بدافزارهای خود را در شب یا اوایل صبح، زمانی که تعداد کمتری از کارکنان فناوری اطلاعات در حال کار هستند، مستقر می کنند.

کسپرسکی تاکید کرد که پرانیک احتمالاً در جریان حمله به تولیدکننده دولتی کود بلاروس در آوریل سال گذشته استفاده شده است.

در آن زمان، این گروه گفت که حمله آنها تأسیسات تولید انرژی این شرکت را مختل کرده است.

همچنین ادعا شد که آنها به سیستم های امنیتی و دوربین های نظارتی کارخانه نفوذ کردند، صدها کامپیوتر و ایمیل های داخلی را رمزگذاری کردند و پشتیبان های پایگاه داده ها و سرورها را پاک کردند.

در پاسخ به یافته های کسپرسکی، پارتیزانهای سایبری استفاده از پاک کننده ها را در برخی حملات تأیید کردند اما ادعای شرکت مبنی بر غیرقابل بازیابی بودن داده های قربانیان در صورت برآورده شدن خواسته های سیاسی گروه را رد کردند.

هکرها گفتند که در برخی عملیات ها از باج افزار استفاده کرده اند که امکان بازیابی داده ها را فراهم می کرد، و در حملات مبتنی بر پاک کننده ها، آنها داده های حیاتی را از قبل خارج کرده بودند تا امکان بازیابی احتمالی وجود داشته باشد.

پارتیزانهای سایبری اعتراف کردند که کشف برخی از تکنیک ها و ابزارهای آنها در جریان انجام عملیات های «پرسروصدا» اجتناب ناپذیر است، چیزی که قبلاً به صورت عمومی افشا کرده بودند.

آنها می گویند اکنون بیشتر عملیات های آنها محرمانه است.

این گروه عنوان کرد که که گزارش کسپرسکی بر عملیاتهای فعلی یا آینده آنها تأثیری نخواهد داشت.

هکرها افزودند:

ما از تیم کسپرسکی بابت توجه و کمک به عمومی کردن اهدافمان تشکر می کنیم. امیدواریم گروه های مشابهی به زودی در کشور خودشان ظهور کنند تا ضرباتی را به رژیم کرملین وارد کنند تا زمانی که سقوط کند. زنده باد بلاروس!