حملات هکری به نهادهای دولتی اوکراین

به گزارش واحد هک و نفوذ سایبربان؛ یک گروه هکری خطرناک حملات خود را بر روی شرکت‌ها و سازمان‌های فعال در حوزه انرژی متمرکز کرده و با استفاده از ابزاری تازه به پاک کردن اطلاعات کاربران و نفوذ به سرورهای آن‌ها اقدام می‌کند.
گروه یاد شده که به Sandworm  یا  BlackEnergy مشهور شده در ابتدا از بدافزارهای مختلفی برای سرقت اطلاعات مدنظر خود استفاده می‌کرد. اما حالا بعد از چند سال فعالیت از روش‌های پیشرفته‌تری برای آسیب زدن به اهداف خود استفاده می‌کند.
هدف اولیه این گروه هکری شرکت‌هایی است که سامانه‌های کنترل صنعتی را به ویژه در بخش انرژی مدیریت و هدایت می‌کنند، اما به تازگی سازمان‌های مهم دولتی ، شهرداری‌ها، نهادهای کمک‌رسان در شرایط اضطراری، نهادهای مختلف ملی، مؤسسات تحقیقاتی دانشگاهی و ... را در اوکراین موردحمله قرار داده است.
بررسی‌های موسسه امنیتی ESET نشان می‌دهد این گروه در چند ماه اخیر برخی مؤسسات رسانه‌ای و صنایع بخش انرژی اوکراین را هم موردحمله قرار داده و این امر نشانگر تغییر تکنیک‌های حمله مورد استفاده آن است.
در ماه نوامبر یک‌نهاد بررسی تهدیدات رایانه‌ای وابسته به دولت اوکراین اعلام کرد که در جریان برگزاری انتخابات محلی اوکراین در اکتبر چند مجموعه رسانه‌ای توسط بدافزار BlackEnergy موردحمله قرار گرفتند که منجر به پاک شدن داده‌ها و ویدئوهای آنان شد.
KillDisk ابزار جدید مورد استفاده این گروه هکری برای پاک کردن انواع فایل‌ها و داده‌های مورد نظر است که باعث می‌شود رایانه‌های هک شده غیرقابل راه‌اندازی شوند. از این طریق می‌توان بیش از 4000 فایل رایانه‌ای را شناسایی و پاک کرد که معمولاً ویدیو و سند هستند.
در 23 دسامبر گذشته بخش‌های گسترده‌ای از منطقه Ivano-Frankivsk اوکراین دچار قطع برق شدند که ظاهراً علت این مسئله فعالیت هکری گروه یاد شده بوده است.