انتشار شده در تاریخ 1403/10/26 - 06:42

حمله هکرهای اوکراینی به بزرگ‌ترین پلتفرم خرید دولتی روسیه

بزرگ‌ترین پلتفرم خرید دولتی روسیه موسوم به «Roseltorg» مورد حمله سایبری گروه طرفدار اوکراین قرار گرفت.

به گزارش کارگروه حملات سایبری سایبربان؛ پلتفرم اصلی تجارت الکترونیکی تدارکات دولتی و شرکتی روسیه تأیید کرد که هدف حمله سایبری قرار گرفته است؛ این پلتفرم در ابتدا گفته بود که قطعی‌ها ناشی از کار تعمیر و نگهداری بوده است.

«Roseltorg»، یکی از بزرگ‌ترین اپراتورهای تجارت الکترونیکی است که توسط دولت روسیه برای انجام تدارکات عمومی از جمله قرارداد در صنایع دفاعی و ساختمانی انتخاب شده است. این پلتفرم همچنین ابزارهایی برای مدیریت اسناد الکترونیکی و برنامه‌ریزی تدارکات ارائه می‌دهد.

این شرکت ابتدا اعلام کرد که خدماتش به طور موقت متوقف شده اما جزئیات بیشتری ارائه نکرد. Roseltorg در بیانیه اخیر خود در تلگرام فاش کرد که هدف تلاش خارجی برای از بین بردن داده‌ها و کل زیرساخت تجارت الکترونیکی قرار گرفته است.

Roseltorg اظهار داشت که تمام داده‌ها و زیرساخت‌های تحت تأثیر حمله اخیر به طور کامل بازیابی شده و انتظار می‌رود سیستم‌های تجاری به زودی فعالیت خود را از سر بگیرند. با این حال، وب‌سایت این شرکت هنوز آفلاین است.

هفته گذشته، گروه هکری «Yellow Drift» که قبلاً ناشناخته بود، مسئولیت حمله به Roseltorg را بر عهده گرفت و ادعا کرد که 550 ترابایت داده از جمله ایمیل‌ها و نسخه‌های پشتیبان را حذف کرده است. به عنوان مدرک، هکرها اسکرین‌شات‌هایی را از زیرساخت‌های به خطر افتاده پلتفرم در کانال تلگرام خود منتشر کردند.

هکرها گفتند:

«اگر از استبداد و جنگ‌ها حمایت می‌کنید، برای بازگشت به عصر حجر آماده باشید.»

حمله سایبری به Roseltorg در حال حاضر بر مشتریانی از جمله سازمان‌های دولتی، شرکت‌های دولتی و تأمین‌کنندگان تأثیر می‌گذارد که به عملیات پلتفرم متکی هستند. پس از بیانیه شرکت، بسیاری از مشتریان نگرانی خود را در بخش نظرات ابراز کردند و از ضررهای مالی احتمالی و تأخیر در روند خرید شکایت کردند.

Roseltorg در بیانیه‌ای عنوان کرد که به محض برقراری مجدد دسترسی به سیستم‌های معاملاتی، تمام مهلت‌ها برای رویه‌ها از جمله امضای قرارداد، بدون نیاز به هیچ گونه درخواستی از سوی کاربران، به‌طور خودکار تمدید خواهد شد.

طبق گزارش رسانه‌های محلی، Roseltorg به برخی از بزرگ‌ترین شرکت‌های روسی از جمله شرکت نفت «Lukoil»، ارائه دهنده خدمات دیجیتال Rostelecom و شرکت معدن الماس آلروسا (Alrosa) و همچنین سازمان‌های دولتی مانند وزارت دفاع و رگولاتور اینترنت Roskomnadzor خدمات می‌دهد.

این پلتفرم یکی از چندین شرکت روسی است که در ماه جاری هدف هکرهای طرفدار اوکراین قرار گرفت. هفته گذشته، گروهی از هکرها با روابط ناشناخته مسئولیت نقض «Rosreestr»، آژانس دولتی روسی مسئول مدیریت اسناد املاک و زمین، را بر عهده گرفتند.

یک گروه هکری دیگر موسوم به اتحاد سایبری اوکراین نیز مسئولیت حمله به ارائه دهنده اینترنت روسی نودکس (Nodex) را بر عهده گرفت و اعلام کرد که زیرساخت‌های شرکت را یک شبه نابود کرده است. نودکس این حمله را تأیید کرد.

یکی دیگر از گروه‌های هکری اوکراینی به نام «Cyber Anarchy Squad» نیز مدعی شد که به شرکت فناوری روسی «Infobis»، توسعه دهنده سیستم‌هایی برای برنامه‌ریزی، نظارت و حسابداری کارهای کشاورزی، حمله کرده است. هکرها ادعا کردند که 3 ترابایت اطلاعات را استخراج و بخشی از زیرساخت‌های شرکت را نابود کرده‌اند. Infobis در مورد حمله ادعایی اظهار نظری نکرده است.