بررسی حمله سایبری علیه یکی از پیمانکاران غول مخابراتی روسی

به گزارش کارگروه حملات سایبری سایبربان؛ «Rostelecom»، یکی از شرکت‌های بزرگ مخابراتی روسیه، اعلام کرد که در حال بررسی یک حمله سایبری مشکوک علیه یکی از پیمانکارانش پس از ادعای هکرها مبنی بر افشای اطلاعات این شرکت است.

گروه هکری، موسوم به «Silent Crow»، اطلاعاتی را منتشر کرده که حاوی هزاران ایمیل و شماره تلفن مشتری است که گفته می‌شود از Rostelecom به سرقت رفته است.

این شرکت اظهار داشت که پیمانکار مسئولیت نگهداری وب‌سایت شرکتی و پورتال تدارکاتی Rostelecom را بر عهده دارد که ظاهراً هر 2 مورد هدف هکرها قرار گرفته‌اند.

شرکت مخابراتی در گفتگو با رسانه‌های دولتی عنوان کرد:

«ما در حال بررسی پایگاه داده هستیم تا مشخص کنیم کدام داده‌ها به خطر افتاده و آیا مربوط به شرکت است یا خیر. بر اساس یافته‌های اولیه، به نظر می‌رسد که اطلاعات شخصی بسیار حساس به بیرون درز نکرده است.»

با این حال، به عنوان یک اقدام احتیاطی، شرکت به کاربران وب‌سایت‌هایی که ادعا می‌شود هک شده‌اند، توصیه کرد که رمز عبور خود را بازنشانی و احراز هویت 2مرحله‌ای را فعال کنند.

در واکنش به این حادثه، وزارت توسعه دیجیتال روسیه اعلام کرد که این نقض بر پورتال خدمات دولتی تأثیری نداشته و هیچ اطلاعات حساسی از مشترکین اپراتور به صورت آنلاین به بیرون درز نکرده است.

کلاغ خاموش انگیزه‌های نامشخصی دارد. این گروه هکری اطلاعات را در یک کانال خصوصی تلگرام روسی‌زبان منتشر کرده، اما بدون اینکه از قربانیان باج بگیرد. اوایل ماه ژانویه سال جاری، این گروه مسئولیت نقض یک آژانس دولتی روسیه به نام «Rosreestr» را برعهده گرفت که سوابق اموال و زمین را مدیریت می‌کند. آژانس روسی هک را تکذیب کرد، اما گفت که در حال بررسی ادعاهای این گروه است.

هکرها بعداً مدعی شدند که به یکی از شعبه‌های بزرگ‌ترین بانک خصوصی روسیه به نام آلفا بانک (Alfa-Bank) نفوذ کرده‌اند که در بیمه عمر و سلامت و همچنین برنامه وفاداری برای مشتریان تجاری بانک تخصص دارد. آلفا بانک در مورد این ادعاها اظهار نظری نکرده است.

حمله سایبری به Rostelecom یکی از جدیدترین حملات علیه سازمان‌های برجسته روسیه در هفته‌های اخیر است.

چندی پیش، «Roseltorg»، پلتفرم اصلی تجارت الکترونیکی روسیه برای تدارکات دولتی و شرکتی، تأیید کرد که سیستم‌هایش توسط یک گروه هکری ناشناس طرفدار اوکراین به نام «Yellow Drift» نقض شده است.

گروه هکری دیگری به نام اتحاد سایبری اوکراین نیز مسئولیت حمله به ارائه‌دهنده اینترنتی روسی، نودِکس (Nodex)، را بر عهده گرفت و اعلام کرد که زیرساخت‌های این شرکت را یک شبه نابود کرده است. نودِکس این حمله را تأیید کرد.

یک گروه هکری اوکراینی به نام «Cyber Anarchy Squad» هم ادعا کرد که به شرکت فناوری روسی «Infobis»، توسعه دهنده سیستم‌هایی برای برنامه‌ریزی، نظارت و حسابداری کارهای کشاورزی، حمله کرده است. هکرها ادعا کردند که 3 ترابایت اطلاعات را استخراج و بخشی از زیرساخت‌های شرکت را نابود کرده‌اند.

کسب‌وکارها و آژانس‌های دولتی روسیه به طور فزاینده‌ای از خطرات سایبری آگاه هستند. «Roskomnadzor»، رگولاتور محلی اینترنت، ۱۳۵ مورد نشت پایگاه داده را در سال ۲۰۲۴ ثبت کرد که حاوی بیش از ۷۱۰ میلیون پرونده در مورد شهروندان روسیه است.

نوامبر گذشته، میخائیل اوسیفسکی (Mikhail Oseyevsky)، رئیس Rostelecom، اظهار داشت که اطلاعات شخصی همه روس‌ها قبلاً به صورت آنلاین درز کرده است. او گفت:

«اگر وارد وب تاریک شویم، اطلاعات تلفیقی درباره هر یک از ما وجود دارد.»