متهم شدن روسیه به حملات سایبری علیه تأسیسات غربی

به گزارش کارگروه بین‌الملل سایبربان؛ بنابر ادعای شرکت امنیت سایبری فنلاندی «Withsecure»، روسیه حداقل از اواسط سال 2022 از بدافزار در حملات سایبری علیه اهدافی در کشورهای اروپای شرقی استفاده کرده است.

به طور خاص، این شرکت گفت که تلاش سازمان اطلاعات نظامی روسیه منجر به نقض پایگاه‌های اطلاعاتی متعلق به یک شرکت لجستیک استونی شده است.

به گفته ماندیانت (Mandiant)، شرکت امنیت داده و زیرمجموعه گوگل، به نظر می‌رسد همسایه شرقی فنلاند نیز در سیستم‌های داده آبرسانی در ایالات متحده، فرانسه و لهستان دستکاری کرده است.

کارشناسان معتقدند که تا کنون حملات سایبری اختلالات قابل توجهی ایجاد نکرده است. به گزارش سی‌ان‌ان، مثلاً حمله در ایالات متحده باعث شد تا یک مخزن آب در تأسیساتی در تگزاس سرریز شود تا اینکه سیستم تحت کنترل قرار گیرد.

اما به گفته مدیر تحقیقات Withsecure، میکو هیپونن (Mikko Hyppönen)، اگر روسیه حملات سایبری به تأسیسات خدماتی کشورهای ناتو را آغاز کرده باشد، موضوعی جدی است.

هیپونن اظهار داشت :

«این نوعی تشدید است زیرا ما شاهد چیزی بیش از جمع‌آوری داده‌ها، نظارت و جمع‌آوری اطلاعات هستیم. روسیه به شرکت استونیایی حمله کرده است.»

محققان براین باورند که در پایان سال 2022 کدهای مخرب با نام «Kapeka» به هکرها کمک کرد تا پایگاه داده متعلق به یک شرکت تدارکات استونیایی را نقض کنند. به گفته هیپونن، مطالعه اخیر Withsecure نشان داد که چه کسی پشت این حمله بوده است.

او توضیح داد :

«تحقیق ما بدافزار Kapeka را مستقیماً به گروه کرم شنی (Sandworm) روسیه، واحد اطلاعات سایبری نظامی این کشور مرتبط کرد.»

گروه کرم شنی به انجام چندین حمله مخرب در اوکراین، از جمله قطع موقت شبکه برق این کشور جنگ زده، معروف است.

گزارش مختصر Withsecure در مورد این موضوع نشان می‌دهد که توسعه و استقرار کاپِکا احتمالاً به دنبال درگیری‌های روسیه و اوکراین است و کاپِکا احتمالاً در حملات هدفمند شرکت‌ها در سراسر اروپای مرکزی و شرقی از زمان آغاز جنگ روسیه و اوکراین در سال 2022 استفاده می‌شود.

هیپونن اعلام کرد که بدافزار کرم شنی تحویل داده شده در استونی باعث اختلال در سیستم‌های شرکت لجستیک شده است.

در عین حال، ماندیانت مدعی شد که واحد اطلاعات نظامی روسیه نیز احتمالاً پشت حملات سایبری اخیر در ایالات متحده، لهستان و فرانسه بوده است. با این حال، پیوند روسیه کاملاً مشخص نیست زیرا یک گروه هکری مستقر در روسیه مسئولیت این حملات را بر عهده گرفته و شواهدی را منتشر کرد که این ادعاها را تأیید می‌کند.

با این وجود این ماندیانت عنوان کرد که نشانه‌هایی وجود دارد که نشان می‌دهد این گروه واقعاً توسط اطلاعات روسیه کنترل یا حتی تأسیس شده است. محققان معتقدند که هکرهای مستقل و اعضای سازمان اطلاعات روسیه داده‌های به دست آمده را به اشتراک می‌گذارند.

به گفته هیپونن، تا همین اواخر تصور می‌شد که گروه‌های هکری «وطن پرست» روسیه مستقیماً تحت کنترل دولت نبودند و به آنها اجازه داده می‌شد تا هر طور که می‌خواهند فعالیت کنند.

با این حال، او گفت که اگر هکرها مستقیماً با اطلاعات نظامی روسیه یا سایر واحدهای دولتی مرتبط باشند، وضعیت را تغییر می‌دهد.

او اظهار داشت که ماهیت حملات سایبری که توسط هکرهای مستقل انجام می‌شود، توسط برخی دولت‌ها سودمند تلقی شده است؛ زیرا عاملان حملات سایبری را نمی‌توان با هیچ درجه‌ای از قطعیت مشخص کرد. بدین ترتیب، کشورهایی که از چنین فعالیت‌هایی حمایت می‌کنند، نباید نگران حملات تلافی‌جویانه باشند.

آمادگی فنلاند

هیپونن گفت که فنلاند از نظر امنیت سایبری بهتر از سایر کشورهای اروپایی آماده است. این کارشناس امنیتی تصریح کرد که براساس اطلاعاتی که در اختیار دارد، روسیه هنوز حملات مخربی را علیه فنلاند انجام نداده است. اما، روسیه بیکار نمی‌ماند.

وی خاطرنشان کرد :

«این احتمال وجود دارد که روسیه در حال حاضر برای جاسوسی و جمع‌آوری اطلاعات به سیستم‌های فنلاند نفوذ کند. مقامات باید استفاده از کارشناسان امنیت سایبری را برای تلاش‌های دفاعی ملی بهبود بخشند. عاقلانه خواهد بود که کارشناسان فناوری اطلاعات و شبکه با کارشناسان امنیت سایبری همکاری کنند.»