انتشار شده در تاریخ 1402/03/31 - 10:37

حمله هکرهای روسیه به دولت اوکراین و سازمان‌های نظامی

آژانس سایبری اوکراین روز سه شنبه گزارش داد که هکرهای یک گروه سایبری نظامی بدنام روسیه، دولت اوکراین و یک شرکت درگیر در هوانوردی نظامی را از زمان آغاز تهاجم مسکو به همسایه خود هدف قرار داده اند.

به گزارش کارگروه حملات سایبری خبرگزاری سایبربان، تیم واکنش اضطراری کامپیوتری اوکراین (CERT-UA) و محققان گروه اینسیکت (Insikt) در مصاحبه با خبرگزاری ریکوردد فیوچر نیوز (Recorded Future News)، این کمپین را به گروه ای پی تی 28 (APT28) که با نام‌های فنسی بیر یا خرس فانتزی (Fancy Bear) و دلتای آبی یا بلو دلتا (BlueDelta) نیز شناخته می‌شود، نسبت می دهند و می گویند که چندین دولت غربی معتقدند که این گروه در اداره اصلی ستاد کل نیروهای مسلح فدراسیون روسیه (GRU) اداره می‌شود.
گروه ای پی تی 28 مسئول حمله به کمیته ملی دموکراتیک ایالات متحده در جریان انتخابات 2016 و سرقت داده از آژانس جهانی ضد دوپینگ است.
کمپین جدید این گروه، صندوق های ایمیل یک دفتر دادستانی منطقه، یک مقام اجرایی ناشناس اوکراینی، سایر نهادهای دولتی و یک سازمان دخیل در ارتقا و نوسازی زیرساخت هواپیماهای نظامی را هدف قرار داده است.
کمپین فیشینگ نیزه ای (spearphishing) از اخبار مربوط به حمله روسیه به اوکراین برای ترغیب قربانیان به باز کردن ایمیل‌های مخرب استفاده کرده است.
به گفته محققان اینسیکت، احتمالاً هدف این کمپین جمع‌آوری اطلاعات نظامی برای حمایت از حمله روسیه به اوکراین بوده است.
پس از باز شدن ایمیل توسط قربانی، دستگاه‌ها بلافاصله بدون نیاز به درگیر شدن قربانیان با پیوست‌های اضافه شده به ایمیل‌ها، در معرض خطر قرار می گیرند.
حملات سایبری از سه آسیب پذیری در سرویس وب میل راندکیوب (Roundcube) سوء استفاده کرده اند.
محققان خاطرنشان می کنند که کمپین ایمیل حداقل از نوامبر 2021 عملیاتی شده است.
ایمیل‌های فیشینگ حاوی اسکریپت‌های مخربی هستند که ایمیل‌های دریافتی آتی قربانی را به یک آدرس ایمیل تحت کنترل عامل مخرب هدایت کرده و به هکرها اجازه می‌دهد تا از صندوق ورودی قربانی جاسوسی کنند.
هکرها همچنین می توانند داده های دیگری از جمله دفترچه آدرس قربانی و موارد دیگر را نیز از صندوق ورودی استخراج کنند.
تام کلرمن، مشاور سابق دولت اوباما در امور امنیت سایبری می گوید:

گروه ای پی تی 28 از سال 2013 در فضای سایبری اوکراین شروع به انجام حمله کرده است. این نفوذ قابل توجه است و من نگران هستم که این حملات ممکن است تشدید شوند و از پاک کننده های اطلاعات برای استفاده از حملات مخرب سیستمیک استفاده شود.

گروه اینسیکت می گوید که هکرهای ای پی تی 28 به ویژه علاقه دیرینه ای به جمع آوری اطلاعات در مورد سازمان های دولتی و نظامی در اوکراین و سراسر اروپا نشان داده اند.
گروه اینسیکت همچنین در ادامه می گوید:

فعالیت اخیر به احتمال زیاد نشان دهنده تمرکز مداوم بر این نهادها و به طور خاص در داخل اوکراین است. ما ارزیابی می‌کنیم که فعالیت گروه ای پی تی 28 احتمالاً به منظور جمع‌آوری اطلاعات نظامی برای حمایت از تهاجم روسیه به اوکراین است و معتقدیم که این گروه تقریباً به طور قطع به هدف قرار دادن سازمان‌های دولتی و بخش خصوصی اوکراین برای حمایت از اقدامات نظامی گسترده‌تر روسیه اولویت خواهد داد.