حملات سایبری ادامه‌دار هکرهای روس به اوکراین

به گزارش واحد هک و نفوذ سایبربان؛ در گزارش جدید CrowdStrike آمده است بدافزار ارسالی روی گوشی‌های اندرویدی منجر به ردیابی حرکات واحدهای توپخانه اوکراین و سپس حملات سایبری به آن‌ها توسط هکرهای روس شده است. هکرها با دسترسی به سیستم ارتباطات و مکان‌یاب نظامی ارتش اوکراین روی ابزارهای نصب‌شده توانسته‌اند اخلال گسترده درنبرد با نیروهای جدایی‌طلب طرفدار روسیه در این کشور ایجاد کنند.

روس‌ها با پیش راندن یک نبرد سایبری دستِ بالا، توانسته‌اند نبرد فیزیکی ارتش اوکراین با نیروهای جدایی‌طلب طرفدار روس را تحت‌الشعاع قرار دهند.

کارشناسان نظامی اوکراین اپلیکیشنی روی توپخانه D-30 122mm (نسخه ایرانی آن موسوم به Shafie D-30I or HM-40 است) ایجاد کرده بودند که با اندروید کارکرده و زمان شلیک را از دقیقه به ثانیه کاهش می‌داد. هکرهای روس با انداختن تروجان روی این اپلیکیشن سیستم توپخانه اوکراین را دچار اختلال کردند که این حملات از 2014 که جنگ در شرق کشور شروع‌شده، ادامه دارد.

تحقیقات مستقل نشان می‌دهد ارتش اوکراین با این حمله سایبری ممتد، 50 درصد از قدرت توپخانه و 80 درصد از قدرت توپ‌های D-30 Howitzer خود را ازدست‌داده است.

با آنالیز بدافزار مذکور، نشانه‌های مشابه در برنامه‌نویسی میان این بدافزار و بدافزار بکار رفته در انتخابات آمریکا و هک سیستم دموکرات‌ها دیده می‌شود. کدهای اصلی برنامه هر دو توسط Fancy Bear نوشته‌شده که مستقیماً با آژانس اطلاعات ارتش روسیه GRU کار می‌کند.

البته Yaroslav Sherstyuk توسعه‌دهنده اپلیکیشن برای ارتش اوکراین، آلوده شدن نرم‌افزار خود را به تروجان روسی تکذیب کرده است!

همچنین 18 دسامبر برق 200 هزار سکنه پایتخت قطع شد که Vsevolod Kovalchuk مدیر کمپانی برق منطقه‌ای گفت 99 درصد مطمئن است که حمله سایبری روسی‌ها باعث این قطعی شده است. به گفته وی این حمله مشابه حمله سال قبل است که توسط هکرهای Sandworm انجام شد.