انتشار شده در تاریخ 1404/04/17 - 09:22

حمله سایبری به میان‌افزار روسی

توسعه‌دهندگان روسی یک میان‌افزار اختصاصی که برای تبدیل پهپادهای مصرفی به پهپادهای نظامی در جنگ اوکراین استفاده می‌شود، از وقوع یک حمله سایبری به زیرساخت‌های خود خبر دادند.

به گزارش کارگروه حملات سایبری خبرگزاری سایبربان، طبق بیانیه‌ای که در کانال تلگرامی «هکرهای روس – به‌سوی جبهه» منتشر شده، هکرهای ناشناس به سرورهای مسئول تحویل میان‌افزار موسوم به "1001" نفوذ کرده، پیام‌های جعلی روی ترمینال‌های اپراتورها نمایش داده‌اند و در نهایت این سیستم را از کار انداخته‌اند.

توسعه‌دهندگان اعلام کردند که خود میان‌افزار آسیب ندیده و خطر وجود «درب پشتی» یا کد مخرب را بسیار پایین توصیف کردند.

با این حال، به اپراتورهای پهپاد توصیه شده که برای احتیاط، ترمینال‌های خود را از سیستم جدا کنند.

این میان‌افزار که برای تغییر عملکرد برخی مدل‌های پهپاد DJI به‌کار می‌رود، به‌صورت عمومی قابل دانلود نیست و از طریق شبکه‌ای از مراکز خدمات پهپاد توزیع می‌شود که دارای لپ‌تاپ‌های از پیش پیکربندی‌شده موسوم به «ترمینال» هستند.

این ترمینال‌ها به‌روزرسانی‌ها را از یک سرور راه‌دور دریافت می‌کنند.

اولگ شاکیروف، کارشناس مستقل امنیت سایبری روسیه، در تلگرام نوشت که احتمالاً هکرها همین سرور را هدف قرار داده‌اند.

او افزود:

تا این لحظه هیچ گروهی مسئولیت این حمله را بر عهده نگرفته، اما مشخص است که مهاجمان دقیقاً می‌دانستند چه می‌کنند؛ هدف، بسیار تخصصی بوده است.

به گفته توسعه‌دهندگان، تا ماه مارس حدود ۲۰۰ هزار پهپاد با میان‌افزار 1001 به‌روزرسانی شده بودند.

گرچه این نرم‌افزار چندان شناخته‌شده نیست، اما محدودیت‌های پروازی اعمال‌شده توسط شرکت سازنده را حذف می‌کند، مقاومت پهپادها را در برابر فریب چی پی اس (GPS) افزایش می‌دهد و امکان استفاده از باتری‌های پرظرفیت‌تر را فراهم می‌سازد که همگی آن‌ها پهپادها را برای استفاده نظامی مناسب‌تر می‌کنند.

ابعاد دقیق تأثیر این حمله سایبری هنوز مشخص نیست، اما شاکیروف می‌گوید بدون ترمینال‌های عملیاتی، امکان نصب مجدد میان‌افزار روی پهپادها وجود ندارد و این می‌تواند توان روسیه را برای استفاده از پهپادهای تغییر یافته در میدان جنگ محدود کند.

با وجود موضع‌گیری علنی شرکت چینی DJI علیه استفاده نظامی از محصولاتش و توقف فروش به هر دو کشور، هم روسیه و هم اوکراین از پهپادهای این برند در جنگ استفاده کرده‌اند.

پهپادها معمولاً از طریق واسطه‌ها تهیه و برای دور زدن محدودیت‌ها مجدداً برنامه‌ریزی می‌شوند.

این حادثه یکی از معدود مواردی است که یک توسعه‌دهنده فناوری نظامی روسیه به‌طور عمومی حمله سایبری را تأیید می‌کند.

پیش‌تر اوکراین نیز گزارش‌هایی مشابه ارائه داده بود.

در سال ۲۰۲۲، کی‌یف ادعا کرد که هکرهای روس قصد داشتند سامانه هماهنگی میدان نبرد اوکراین موسوم به دلتا (Delta) را با بدافزار آلوده کنند.

این سامانه داده‌های بلادرنگ را از پهپادها، ماهواره‌ها، ابزارهای جنگ الکترونیک و دوربین‌های نظارتی جمع‌آوری می‌کند و تصویری به‌روز از فعالیت‌های زمینی، هوایی، دریایی، فضایی و سایبری در اختیار فرماندهان قرار می‌دهد تا تصمیم‌گیری سریع در میدان نبرد ممکن شود.

مقامات اوکراینی اظهار کردند که آن حمله پیش از اجرا خنثی شد، اما حملات سایبری به سامانه دلتا همچنان ادامه دارند.