به گزارش کارگروه بینالملل سایبربان؛ بنابر ادعای کارشناسان، گروه هکری موسوم به ارتش فناوری اطلاعات اوکراین، که توجه رسانهها را به دلیل هدف قرار دادن نهادهای روسی در روزهای اولیه جنگ به خود جلب کرد، علیرغم کمرنگ شدن سر و صداهای عمومی همچنان فعال است.
براساس گزارش جدید شرکت امنیت سایبری روسی «F6»، تعداد حملات سایبری ارتش فناوری اطلاعات علیه روسیه در سال گذشته به شدت افزایش یافته است. این گروه در فوریه 2022 فعال شد و از آن روند صعودی حملات خود را حفظ کرده و دامنه اهداف خود را گسترش داده است.
محققان روسی به تمرکز روزافزون این گروه بر اپراتورهای مخابراتی منطقهای، به ویژه در مناطق مرزی مانند کورسک و بلگورود، اشاره کردند. این مناطق از جمله بیشترین آسیبدیدگیها توسط حملات منع سرویس توزیعشده (DDoS) ارتش فناوری اطلاعات بودهاند که هدف آن تحت تأثیر قرار دادن شبکهها و اختلال در خدمات است.
النا شمشینا (Elena Shamshina)، محقق F6، گفت که شرکتهای منطقهای اهداف نسبتاً آسانی هستند، زیرا بسیاری از آنها اقدامات امنیتی سایبری مناسبی ندارند. چنین حملاتی باعث تبلیغات نیز میشود.
شمشینا اظهار داشت:
«حوادثی که بسیاری از ساکنان دسترسی به اینترنت را از دست میدهند، توجه بیشتری را به خود جلب میکنند و مهاجمان درباره قدرت حملات خود به خود میبالند.»
اوایل ماه مارس سال جاری، ارتش فناوری اطلاعات مسئولیت آفلاین کردن نزدیک به 50 وبسایت رسانهای در کورسک، شهری در غرب روسیه، را بر عهده گرفت. در ماه اوت گذشته، اوکراین یک حمله فرامرزی به منطقه کورسک آغاز و بخشهایی از خاک روسیه را تصرف کرد.
این گروه همچنین مدعی است که شهرهای بزرگ روسیه را هدف قرار داده است. شرکت F6 اعلام کرد که این گروه هکری یک برنامه پرداخت حملونقل در سن پترزبورگ را مختل و به طور موقت سرویس را آفلاین کرده است. شرکت این حمله را برای رسانههای محلی تأیید کرد اما آن را به گروه خاصی نسبت نداد.
حمله ادعایی ارتش فناوری اطلاعات به اپراتور شبکه ارتباطی حمل و نقل کراسنودار (Krasnodar) در ماه ژانویه امسال، باعث شد پارکینگهای پولی دردار به طور موقت رایگان شوند.
هکرها در آن زمان در بیانیهای عنوان کردند:
«اقدامات ما بیشتر و بیشتر شبیه یک فیلم هکری هالیوود است، فقط بدون پاپ کورن.»
ارتش فناوری اطلاعات اوکراین در آغاز جنگ روسیه و اوکراین، توسط وزارت تحول دیجیتال این کشور برای مبارزه در فضای سایبری با استفاده از حملاتی مانند تخریب وبسایتها و آفلاین کردن آنها جمعسپاری شد.
اگرچه این گروه در حال حاضر ظاهراً حملات کمتری نسبت به ابتدای جنگ انجام میدهد، اما ادعا کرد که به طور مداوم ابزارهای خود را بهبود میبخشد و حملات منع سرویس توزیع شده را بهروزرسانی میکند.
این گروه اظهار داشت: «هر روز اهداف جدید، پیروزیهای جدید به ارمغان میآورد. ما پرچم خود را تا آخر حمل خواهیم کرد.»
حملات مرتبط با اوکراین
کارشناسان معتقدند که هکرهای غیرنظامی نقش مهمی در جنگ سایبری بین اوکراین و روسیه داشتهاند. اوایل ماه مارس سال جاری، سرویس اطلاعات نظامی اوکراین (HUR) از گروهی از فعالان سایبری غیرنظامی به دلیل نقششان در تقویت امنیت ملی تقدیر کرد که این اولین مورد تقدیر رسمی آژانس از متخصصان امنیت سایبری خارج از ردههای نظامی بود.
مقامات دولتی اوکراین قبلاً به همکاری با هکرها در عملیاتهای سایبری اذعان و از تلاشهای آنها تمجید کرده بودند. با این حال، آنها ادعاهایی مبنی بر کنترل یا تعیین تکلیف برای هکرها را رد کردهاند.
سازمان اطلاعات نظامی اوکراین نیز اخیراً در مورد حملات سایبری این کشور علیه روسیه پر سر و صداتر شده است. طی چند ماه گذشته، این سازمان مسئولیت حملات علیه یکی از بزرگترین بانکهای خصوصی روسیه، وبسایت حزب حاکم و یک مرکز تحقیقات علمی روسیه را بر عهده گرفت.
اوایل ماه جاری، آژانس امنیتی روسیه سازمان اطلاعات نظامی اوکراین را به هک کردن 2 سازمان نظامی جوانان تحت حمایت کرملین برای جمعآوری اطلاعات دانشجویان در راستای استخدام احتمالی در فعالیتهای جاسوسی یا تروریستی متهم کرد.
شرکتهای امنیت سایبری روسی همچنین سایر عوامل تهدید مشکوک به ارتباط با دولت اوکراین را ردیابی میکنند. در میان آنها «Sticky Werewolf» قرار دارد که در درجه اول آژانسهای دولتی، مؤسسات تحقیقاتی و شرکتهای صنعتی در روسیه، لهستان و بلاروس را هدف قرار میدهد.
دیگر گروههای هکری تحت حمایت دولت اوکراین، که به روسیه حمله میکنند، عبارتند از: «XDSpy»، «GamaCopy» و «Sapphire Werewolf»، اما هیچ کدام به طور عمومی به کشور خاصی نسبت داده نشدهاند.
