به گزارش کارگروه حملات سایبری سایبربان؛ به گفته کارشناسان، زیرساختی که به 2 نفر از ساکنان اوکراین طرفدار روسیه امکان نفوذ به دستگاههای سربازان و استقرار نرمافزارهای جاسوسی را میداد، توسط سرویس امنیت اوکراین (SSU) برچیده شد.
سرویس امنیت اوکراین ادعا کرد که هزاران شماره تلفن همراه و حسابهای تلگرام توسط آنچه مقامات اوکراینی آن را مزارع بات مینامند، اداره میشدند که بسیار شبیه مزرعههای سیمکارت از تصاویری بود که به اشتراک میگذاشتند و توسط سرویسهای اطلاعاتی روسیه مورد استفاده قرار گرفتند.
مقامات اوکراینی مدعی شدند که در شهر ژیتومیر (Zhytomyr) واقع در غرب کییف، یک زن تحت دستور مستقیم روسیه بوده تا از فناوری استفاده کند که از بیش از 600 شماره تلفن همراه ثبت شده برای حملات به نیروهای مسلح اوکراین پشتیبانی میکند.
مزرعه با استفاده از «نرمافزار تخصصی» کنترل میشد و پیامهای اساماس فیشینگ را به دستگاههای سربازان اوکراینی ارسال میکرد که حاوی پیوندهایی بود که در صورت پیگیری منجر به استقرار نرمافزارهای جاسوسی میشد.
این افشاگری در پی تماس قبلی تیم واکنش اضطراری رایانهای اوکراین (CERT-UA) مبنی بر هدف قرار گرفتن تلفنهای سربازان برای کمپینهای جاسوسی است.
در بیانیه سازمان اوکراینی آمده است که سربازان با استفاده از انواع تاکتیکهای مهندسی اجتماعی مانند ارسال ویدئویی از رویدادهای رزمی و درخواست دوستی در پلتفرمهای رسانههای اجتماعی مورد هدف قرار میگیرند. این هشدار همچنین به طور خلاصه به استفاده از سایتهای دوستیابی اشاره کرد.
اگر نرمافزارهای جاسوسی روی دستگاه سرباز نصب میشد، از نظر تئوری کنترل کننده به دادهها و ارتباطات ارسال شده به دستگاه آلوده و همچنین قابلیتهای ردیابی بالقوه در سراسر میدان نبرد دسترسی پیدا میکرد. با این حال، سرویس امنیت اوکراین وارد موارد استفاده خاص نشد.
این زیرساخت همچنین برای پخش تبلیغات طرفداری از کرملین از سوی شهروندان اوکراینی مورد استفاده قرار گرفت.
به طور جداگانه، کارشناسان ادعا کردند که یک فرد 30 ساله ساکن دنیپرو (Dnipro) در مقیاس بسیار بزرگتری فعالیت میکرد، اما ظاهراً تحت دستور مستقیم روسیه نبود.
این مرد عملیات مشابهی را از طریق 15 هزار حساب رسانه اجتماعی با استفاده از سیمکارتهای ثبت شده در اپراتورهای شبکه تلفن همراه اوکراین انجام داد. سرویس امنیت اوکراین گفت که او دسترسی به این حسابها را در انجمنهای وب تاریک میفروخت، بنابراین هر کسی میتوانست از آن سود ببرد، اما مشتریان اصلی او اعضای اطلاعات روسیه بودند.
براساس گفته سرویس امنیت اوکراین، این مرد بازداشت شده است. به فرد اول فقط اطلاع داده شده که مظنون به نقض ماده 361.5 قانون کیفری اوکراین است که اساساً معادل قانون سوءاستفاده از رایانه در کشور است. تحقیقات همچنان ادامه دارد.
در حالیکه سرویس امنیت اوکراین در حال رسیدگی به این موضوع بود، پلیس کییف از دستگیری یکی دیگر از مظنونین لاکبیت (LockBit) در پایتخت اوکراین خبر داد.
اعتقاد بر این است که این مرد 28 ساله ناشناس نقش مهمی در باندهای کونتی (Conti) و لاکبیت در طول سالها بازی کرده و از مهارتهای برنامهنویسی خود برای ساخت محمولههای رمزگذاری برای دو تا از پرکارترین باجافزارهایی که تاکنون وجود داشتهاند، استفاده کرده است.
براساس دستورالعمل اداره سیاست هلند، پلیس محلی در ماه آوریل امسال به این مرد در ارتباط با 2 حمله بزرگ به ویژه در هلند و بلژیک دستبند زد. با این حال، اگر نقش او به همان اندازه که پلیس میگوید یکپارچه بود، ممکن است تا حدی مسئول صدها حادثه دیگر باشد.
سازمانی که پلیسهای بینالمللی ادعا کردهاند توسط مظنون دیمیتری خروشف (Dmitry Khoroshev) رهبری میشود، به گفته آژانس ملی جنایات بریتانیا، که عملیات کرونوس را رهبری میکند، هنوز هم وجود دارد، اما با ظرفیت محدودتر.
