انتشار شده در تاریخ 1403/07/07 - 07:42

حمله هکرهای روسی به سربازان اوکراینی

هکرهای روسی سربازان اوکراینی را از طریق برنامه‌های پیام‌رسان هدف قرار دادند.

به گزارش کارگروه حملات سایبری سایبربان؛ یک گزارش جدید نشان داد که هکرهای روسی به طور فعال سربازان اوکراینی را از طریق برنامه‌های پیام‌رسان برای به دست آوردن اطلاعات شخصی آنها هدف قرار دادند و جنگ سایبری جاری بین 2 کشور تشدید شده است.

این یافته‌ها زمانی به دست آمدند که سرویس دولتی ارتباطات و حفاظت اطلاعات اوکراین (SSSCIP) تجزیه و تحلیل عملیات‌های سایبری روسیه (H1 2024) خود را منتشر کرد.

طبق این تحقیق، قابلیت‌های هکرها به طور مداوم در حال افزایش است و فضای سایبری به تنهایی یک میدان جنگ باقی می‌ماند.

سرویس دولتی ارتباطات و حفاظت اطلاعات اوکراین خاطرنشان کرد که سرویس‌های شرکتی اغلب اقدامات امنیتی قوی دارند، بنابراین هکرها برای به دست آوردن اطلاعات از جمله برنامه‌های پیام‌رسان به کانال‌های دیگر روی می‌آورند. این شامل برنامه‌هایی مانند سیگنال است که به طور گسترده توسط پرسنل نظامی استفاده می‌شود و به هدف اصلی این حملات تبدیل شده است.

به گفته این سازمان اوکراینی، هنگامی که هکرها اطلاعات شخصی کافی را جمع‌آوری می‌کنند، با هدف خود تماس برقرار می‌کنند و اغلب جعل هویت شخصی که می‌شناسند. در برخی موارد، هکرها حتی از پلتفرم‌های دوستیابی برای ایجاد اعتماد با قربانیان خود سوء استفاده کرده‌اند؛ سپس هکرها یک آرشیو مخرب را با یک میانبر ارسال می‌کنند که به عنوان چیزی مرتبط با مکالمات مانند جوایز، فیلم‌های رزمی یا اطلاعات استخدام مبدل شده است. هنگامی که باز می‌شود، به نظر می‌رسد بایگانی حاوی محتوای مورد انتظار است، اما در واقع مخفیانه سیستم را با بدافزار آلوده می‌کند.

این فعالیت به یک گروه هکری همسو با روسیه موسوم به «UAC-0184» نسبت داده شده است.

این گزارش نشان داد که بین نیمه دوم سال 2023 و نیمه اول سال جاری، 40 درصد افزایش در حوادث مربوط به توزیع بدافزار وجود داشته است. به طور کلی، تعداد حوادث ثبت شده 19 درصد افزایش داشته است.

حمله سایبری به زیرساخت انرژی اوکراین از طریق زنجیره تأمین

براساس تجزیه و تحلیل انجام شده، تعداد حوادث امنیتی بالا و بحرانی به طور کلی کاهش یافته، اما افزایش قابل توجهی در حملات به سازمان‌های دولتی و مقامات محلی وجود داشته است.

در این گزارش، سرویس دولتی ارتباطات و حفاظت اطلاعات اوکراین اشاره کرد که شرکت‌های انرژی از طریق حملات زنجیره تأمین هدف قرار گرفته‌اند.

بنابر ادعای کارشناسان، در ماه مارس امسال، UAC-0002 یک حمله مخرب علیه نزدیک به 20 نهاد زیرساخت انرژی اوکراین، از جمله تأسیسات تأمین برق، گرما و آب انجام داد.

در طول این حمله آنها سه زنجیره تأمین را به طور همزمان هدف قرار دادند. سازمان اوکراینی به این نتیجه رسید که در برخی موارد، دسترسی غیرمجاز اولیه با نصب نرم‌افزار تخصصی حاوی درهای پشتی و آسیب‌پذیری مرتبط بود.

در موارد دیگر، مهاجمان حساب‌های کارمندان ارائه‌دهنده خدمات را که به طور معمول به سیستم‌های کنترل صنعتی (ICS) سازمان‌ها برای نگهداری و پشتیبانی فنی دسترسی داشتند، به خطر انداختند.

بدافزار معروف به «Loadgrip» و «Biasboat» نیز کشف شد.

به گفته سرویس دولتی ارتباطات و حفاظت اطلاعات اوکراین، این کمپین احتمالاً برای تقویت تأثیر حملات موشکی به زیرساخت‌های اوکراین در بهار 2024 بوده است.