به گزارش کارگروه حمله سایبری سایبربان؛ وبگاه «Yoroi» به تازگی اعلام کرد:
شواهدی وجود دارد که احتمالاً روسیه سعی دارد بر انتخابات اوکراین تأثیر بگذارد.
محققان امنیتی این وبگاه شرح دادند:
در اواسط ماه مارس 2019، یک فایل ورود آلوده -که به انتخابات اوکراین اشاره میکرد- به صورت گسترده منتشر شد.
به نظر میرسد این سند غیرمعمول، به دقت آماده شده است و در رابطه با پیروز انتخابات صحبت میکند. محتوای آن، به زندگی ولادیمیر زلنسکی (Volodymyr Zelenskiy)، یکی از کاندیداها پرداخته، وی را به عنوان خدمتگزار مردم معرفی میکند. در این سند، همچنین به درگیریهای میان روسیه و اوکراین نیز اشاره میشود.
فایل ورد یادشده، یک کپی از مقالهای است که در ماه فوریه، در وبگاهی منتشر شد. این مدرک، گام اول یک حملهی سایبری بسیار پیچیدهتر بهحساب میآید.
در این حمله، از بدافزار «Emptet»، به منظور پنهانسازی عملکرد عامل مخرب یادشده، بهره گرفته میشود. این بدافزار، یکی از تهاجمیترین نمونههای موجود است که شرکتها و کاربران سراسر جهان را مورد حمله قرار میدهد. به علاوه با توجه به تحلیلهای صورت گرفته به نظر میرسد که دادههای جمعآوری شده، از سامانههای آلوده، به یک سرور کنترل و فرماندهی در جمهوری چک ارسال میشوند.
کارشناسان ادعا میکنند:
احتمالاً گروه هکری APT28 -که به دولت روسیه، نسبت داده میشود- مسئول اقدامات مذکور است. با وجود این، همچنان نمیتوان با اطمینان کامل، در رابطه با این موضوع اظهارنظر کرد.
گروه APT 28، با نامهای دیگری مانند: «Fancy Bear» ،«Pawn Storm» ،«Sofacy Group» ،«Sednit» و «STRONTIUM» نیز شناخته میشود. کارشناسان مدعی هستند که این گروه، در بازهی سپتامبر، تا دسامبر 2018 به مؤسسات دموکراتیک اروپا، حمله سایبری میکرد. این هکرها، فعالیت خود را از اواخر 2007 آغاز نمودند. اهداف آنها، معمولاً دولتها، ارتشها و سازمانهای امنیتی سرتاسر جهان بوده است. این گروه، همچنین مسئول حمله به انتخابات ریاست جمهوری سال 2016 آمریکا شناخته میشود.
با توجه به گزارش منتشرشده سیمنتک در ماه اکتبر، گروه نام برده، از سال 2017، تا 2018، علیه دولتها و سازمانهای نظامی اروپا و آمریکای جنوبی، جاسوسی سایبری انجام داد.
