شرکت مخابراتی روسی Beeline هک شد

به گزارش کارگروه حملات سایبری سایبربان؛ اینترنت برخی افراد روس به دلیل حمله منع سرویس توزیع شده (DDoS) علیه مخابرات «Beeline»، دومین حمله بزرگ به شرکت مستقر در مسکو در هفته‌های اخیر، قطع شد.

Beeline پس از دریافت گزارش‌هایی از چندین سرویس ردیابی قطع و شکایات کاربران، این حمله را در گفتگو با رسانه‌های محلی تأیید کرد. این ارائه دهنده بیش از 44 میلیون مشترک دارد.

داده‌های سرویس نظارت بر اینترنت «Downdetector» نشان می‌دهد که اکثر کاربران Beeline در روسیه برای دسترسی به برنامه تلفن همراه این شرکت با مشکلاتی مواجه بودند، درحالی‌که برخی از آن‌ها قطعی وب‌سایت، خرابی اعلان‌ها و اختلالات اینترنت را گزارش کردند.

«Roskomnadzor»، سازمان نظارت ارتباطات روسیه، اعلام کرد که مشترکین در مسکو و مناطق اطراف شکایت‌های گسترده‌ای را در مورد مشکلات اتصال پس از حادثه ارائه کرده‌اند.

Beeline توضیح داد که متخصصان موضوع را بررسی کرده‌اند و اقداماتی را برای تثبیت خدمات انجام داده‌اند. این شرکت جزئیات بیشتری در مورد دامنه یا تأثیر این حمله ارائه نکرد.

اوایل ماه فوریه سال جاری، حمله مشابهی باعث اختلالات گسترده در Beeline شد و وب‌سایت و برنامه تلفن همراه این شرکت را از کار انداخت و در عین حال خدمات اینترنت خانگی و تلفن همراه را نیز تحت تأثیر قرار داد.

حمله به Beeline به دنبال اختلال مشابهی در غول مخابراتی روسیه «MegaFon» در ژانویه گذشته رخ داد که همچنین به یک حمله منع سرویس توزیع شده در مقیاس بزرگ نسبت داده شد. یک منبع امنیت سایبری به نقل از فوربس روسیه گفت که حمله به Beeline در ماه فوریه و حادثه قبلی مگافون یکی از مهم‌ترین حملات سایبری است که بخش مخابرات را هدف قرار داده است.

هر 2 حمله چندبردار و در مقیاس بزرگ بودند. حجم ترافیک مخرب یکسان بود، اما مگافون با حمله 3300 آدرس آی‌پی مواجه شد، درحالی‌که Beeline از طریق 1600 مورد هدف قرار گرفت که منجر به بارگذاری بیشتر در هر آدرس آی‌پی شد.

Beeline قبلاً متعلق به وِئون (Veon) بود، یک شرکت هلندی که مالک «Kyivstar» اوکراین نیز است. پس از آغاز جنگ روسیه و اوکراین، وِئون شروع به واگذاری عملیات‌های روسیه کرد و دارایی‌های روسی خود از جمله Beeline را به عنوان بخشی از استراتژی خروج خود فروخت.

در سال 2023، Kyivstar متحمل یکی از بزرگ‌ترین حملات سایبری مرتبط با روسیه شد که خدمات را برای چند روز مختل کرد. وِئون تخمین زد که این حملات نزدیک به 100 میلیون دلار هزینه داشته است.

حمله به Beeline در بحبوحه موج گسترده‌تری از حوادث سایبری در بخش مخابرات روسیه رخ داد.

در ماه ژانویه امسال، پس از اینکه یک گروه هکری به نام «Silent Crow» ادعا کرد که هزاران ایمیل و شماره تلفن مشتری را سرقت کرده، ارائه‌دهنده بزرگ «Rostelecom» اعلام کرد که در حال بررسی یک حمله سایبری مشکوک به یکی از پیمانکاران خود است.

تقریباً در همان زمان، اتحاد سایبری اوکراین مسئولیت حمله به ارائه‌دهنده اینترنت روسی نودِکس (Nodex) را بر عهده گرفت و گفت که زیرساخت‌های شرکت را یک شبه نابود کرده است. نودِکس بعداً این نقض را تأیید کرد.

در ماه نوامبر سال قبل، یکی از بزرگ‌ترین شرکت‌های ادغام‌کننده در بازار مخابرات روسیه به نام «Rapporto» از حمله سایبری به زیرساخت‌های خود خبر داد.

گزارش‌های قبلی توسط کارشناسان سایبری روسی نشان می‌دهد که بیش از 30 درصد از تمام حملات منع سرویس توزیع شده در روسیه شرکت‌های مخابراتی را در سال گذشته هدف قرار داده‌اند که حداقل 90 درصد آن‌ها به عوامل تهدید با انگیزه سیاسی نسبت داده می‌شود.