انتشار شده در تاریخ 1401/10/18 - 10:17

سیل حملات فیشینگ علیه دولت مولداوی

دولت مولداوی تحت تأثیر سیل حملات فیشینگ قرار گرفت

به گزارش کارگروه حملات سایبری سایبربان؛ مؤسسات دولتی مولداوی تحت تأثیر موجی از حملات فیشینگ قرار گرفته‌اند؛ به گفته کارشناسان، آخرین حمله سایبری به این کشور زمانی رخ داد که قول حمایت از اوکراین در برابر روسیه را داد.

رگولاتور امنیت سایبری مولداوی اعلام کرد که هکرها بیش از 1330 ایمیل به حساب‌های متعلق به خدمات دولتی این کشور ارسال کرده‌اند. در یکی از کمپین‌ها، ایمیل‌ها حاوی پیامی درباره انقضای ادعایی دامنه دولتی «.md» بود و به کاربران دستور می‌داد پیوند مخربی را دنبال کنند که به صفحه پرداخت جعلی منجر می‌شد تا آن را تمدید کنند.

براساس نمونه‌های ایمیلی که در وب‌سایت خدمات امنیت سایبری و فناوری اطلاعات مولداوی (STISC) منتشر شده، ایمیل‌های فیشینگ از طرف شرکت میزبان وب‌سایت «Alexhost» ارسال شده است.

این شرکت به کاربران خود در مورد کمپین فیشینگ هشدار داد. در بیانیه شرکت آمده است :

«شخصی بدون رضایت از نام شرکت ما استفاده می‌کند. Alexhost این موضوع را جدی می‌گیرد و در مورد آن عمل خواهد کرد.»

به دنبال حوادث فیشینگ، شرکت اعلام کرد از مشتریان خود خواست تا قبل از انجام هر گونه پرداختی، فاکتورها را بررسی کنند.

رگولاتور امنیت سایبری مولداوی فاش نکرد که آیا کمپین‌های فیشینگ موفق بوده‌اند و چه تعداد از نهادهای دولتی تحت تأثیر قرار گرفته‌اند. همچنین مشخص نیست چه کسی پشت این حملات است و آیا عاملان این حملات هکرهای دولتی یا باج‌افزارهای غیروابسته بوده‌اند.

در طول سال گذشته، مولداوی شاهد افزایش شدید حملات سایبری بوده که احتمالاً در ارتباط با حمایت این کشور از اوکراین در طول جنگ با روسیه است.

در ماه نوامبر سال قبل، یک وب‌سایت تازه ثبت‌شده به نام «Moldova Leaks» مکالمات خصوصی تلگرامی را منتشر کرد که ظاهراً شامل شخصیت‌های برجسته سیاسی مولداوی می‌شد و باعث یک رسوایی سیاسی شد.

دفتر رئیس جمهور مولداوی مدعی شد که محتوای این مکالمات جعلی و حاکی از دخالت احتمالی هکرها و سرویس‌های اطلاعاتی روسی در سیاست داخلی این کشور است.

براساس گزارش سرویس امنیت سایبری و فناوری اطلاعات مولداوی، در ماه اکتبر 2022، هکرها 80 سیستم کامپیوتری دولتی مولداوی را با حملات انکار سرویس توزیع شده (DDoS) هدف قرار دادند، اگرچه موفقیت محدودی داشتند.

اوایل ماه اوت گذشته، گروه هکری طرفدار روسیه موسوم به «Killnet» از یک کمپین هکری یک هفته‌ای علیه مولداوی خبر داد. قبل از آن، Killnet از حملات سایبری به کشورهای دیگر حامی اوکراین در جنگ با روسیه خبر داده بود.

به گفته کارشناسان، مولداوی از ابتدا جنگ روسیه و اوکراین را محکوم و برای پناهندگان اوکراینی سرپناهی فراهم کرد. بیش از 645 هزار اوکراینی تا 12 دسامبر به مولداوی گریخته‌اند.