انتشار شده در تاریخ 1404/02/14 - 10:10

ادعای حمله هکرهای روسی به وب‌سایت‌های هلند

کارشناسان ادعا کردند که یک گروه هکری طرفدار روسیه در حمله‌ای هماهنگ بیش از ۵۰ وب‌سایت هلندی را هدف قرار داد.

به گزارش کارگروه حملات سایبری سایبربان؛ کارشناسان ادعا کردند که یک گروه هکری طرفدار روسیه، NoName057(16)، حمله سایبری گسترده‌ای را به بیش از 50 وب‌سایت هلندی آغاز کرده که بزرگ‌ترین حمله از این نوع به هلند در 2 سال گذشته محسوب می‌شود. طبق تحلیل بنیاد پخش هلند (NOS)، مرکز ملی امنیت سایبری (NCSC) به طور فعال وضعیت را زیر نظر دارد.

این حملات ظاهراً در درجه اول وب‌سایت‌های شهری و استانی، از جمله وب‌سایت‌های شهرهای آپلدورن، نیمیخن، بردا و تیلبورگ را هدف قرار داده و آنها موقتاً در دسترس نبودند. بیش از 50 وب‌سایت دیگر نیز هدف قرار گرفتند. این وب‌سایت‌ها شامل سایت‌های مربوط به شرکت‌های حمل و نقل، مانند «GVB»، که به منطقه آمستردام خدمات ارائه می‌دهد و «Arriva»، که عمدتاً در شمال و شرق هلند فعالیت می‌کند و همچنین روزنامه «NRC» بودند.

به گفته محققان، گروه هکری مذکور، که اندکی پس از آغاز جنگ روسیه و اوکراین در سال 2022 ظهور کرد، پیش از این به شرکت‌های خصوصی، به ویژه شرکت‌های تأمین‌کننده صنایع دفاعی و شرکت‌های لجستیکی در کشورهای عضو ناتو حمله کرده است. این اولین بار در تقریباً یک سال گذشته است که NoName057 (16) تلاش‌های خود را بر هلند متمرکز کرده است. این گروه، حمایت دولت هلند از اوکراین، بالغ بر ۳.۵ میلیارد یورو، را دلیل حملات سایبری خود عنوان کرد.

این حملات به عنوان حملات منع سرویس توزیع‌شده (DDoS) طبقه‌بندی می‌شوند که در آن وب‌سایت‌ها با حجم عظیمی از ترافیک داده مواجه و باعث می‌شوند که برای کاربران قانونی غیرقابل دسترس یا کند شوند. این نوع حملات شامل هک کردن وب‌سایت‌ها یا سرقت داده‌ها نمی‌شود.

آموری گارسون (Amaury Garçon)، محقق امنیت سایبری فرانسوی که NoName057 (16) را ردیابی می‌کند، اظهار داشت که حملات منع سرویس توزیع‌شده با هدف جلب توجه رسانه‌ای و نه ایجاد آسیب دائمی به وب‌سایت‌های هدف، یک‌باره انجام می‌شود. او در گفتگو با بنیاد پخش هلند توضیح داد:

«آنها به دنبال فرصت‌هایی برای هدف قرار دادن یک کشور خاص در یک روز خاص هستند. هدف این است که مردم در مورد آنها صحبت کنند و از چرخه اخبار بهره‌برداری کنند.»

این گروه مرتباً تصاویری از فعالیت‌های رسانه‌ای موفق خود را در کانال تلگرام خود به اشتراک می‌گذارد و اهداف و توجهی را که به دست آورده‌اند، به نمایش می‌گذارد.

مرکز ملی امنیت سایبری هلند، این گروه هکری را یک عامل روسی توصیف و خاطرنشان کرد که به نظر می‌رسد این گروه با یک دستور کار ایدئولوژیک طرفدار روسیه هدایت می‌شود. مرکز امنیت سایبری همچنین تأکید کرد که اگرچه حملات این گروه معمولاً در مقیاس کوچک است، اما به عنوان نوعی تماس شوخی دیجیتال دیده می‌شود. با این حال، محققان مدعی شدند که حملات منع سرویس توزیع شده در مقیاس بزرگ‌تر می‌تواند ابزاری جدی در زرادخانه سایبری عوامل دولتی یا سازمان‌های جنایی باشد که نهادهای هلندی را هدف قرار می‌دهند.

ایالت‌های مورد هدف در حملات اخیر شامل درنته، گرونینگن، برابانت شمالی، هلند شمالی و اوریجسل بودند. با وجود ماهیت نمادین این حملات، مرکز ملی امنیت سایبری هلند هشدار داد که این حملات می‌توانند تشدید شوند و تهدیدی برای امنیت ملی و زیرساخت‌های دیجیتال ایجاد کنند.