تأیید حمله هکرهای اوکراینی علیه پلتفرم روسی

به گزارش کارگروه حملات سایبری سایبربان؛ پلتفرم سرمایه‌گذاری و تحلیلی روسی موسوم به «Investment Projects» اوایل این هفته مورد حمله سایبری یک گروه هکری طرفدار اوکراین قرار گرفت.

تا چندی پیش، این سایت هنوز آفلاین بود. پلتفرم روسی در بیانیه‌ای اعلام کرد که در حال تلاش برای بازیابی زیرساخت‌های خود است و در مورد این حادثه به نهادهای نظارتی ایالتی اطلاع داده است.

هکرهایی که خود را «Cyber Anarchy Squad» می‌نامند، مسئولیت حمله را بر عهده گرفتند. این گروه هکری عنوان کرد که بخشی از زیرساخت‌های سایت را تخریب کرده، به پایگاه‌های داده داخلی و اسناد کارمندان دسترسی یافته و مجموعه‌ای از فایل‌های ظاهراً دزدیده شده را منتشر کرده است. وبگاه تخصصی «Recorded Future News» اظهار داشت که نمی‌تواند به طور مستقل صحت مطالب فاش شده را تأیید کند.

Cyber Anarchy Squad توضیح داد که این داده‌ها را برای فشار بر نهادهای نظارتی جهت جریمه این پلتفرم منتشر کرده است. طبق قانون روسیه، مشاغل می‌توانند به دلیل عدم محافظت از داده‌های مشتری با جریمه‌هایی تا سقف 20 هزار روبل (250 دلار) روبرو شوند.

Investment Projects پروژه‌های سرمایه‌گذاری بزرگ در روسیه، از جمله ساخت و سازهای صنعتی، عمرانی و حمل و نقل را تبلیغ و تجزیه و تحلیل می‌کند. این گروه توسط گروه «PKR» اداره می‌شود که سرمایه‌گذاران و مشتریان آن شامل شرکت‌های بزرگ روسی مانند گروه مهندسی کونار (Konar)، غول معدن و متالورژی «Norilsk Nickel»، شرکت کشاورزی «Rusagro» و شرکت هواپیمایی خصوصی «S7 Airlines» هستند.

این شرکت در واکنش به حمله سایبری گفت:

«دشمن در تلاش است تا با تضعیف خدمات و پلتفرم‌های روسیه، اقتصاد و صنعت را تضعیف کند، اما ما قوی‌تر از این خواهیم بود.»

گروه هکری Cyber Anarchy Squad از حدود سال ۲۰۲۲ فعال بوده و به خاطر هدف قرار دادن سازمان‌های روسی و بلاروسی، از جمله ارائه دهنده خدمات مخابراتی «Infotel»، شرکت امنیت سایبری «Avanpost» و نهادهای مرتبط با دولت شناخته شده است. این گروه از کانال‌های تلگرام برای تبلیغ عملیات‌های خود استفاده می‌کند.

تأثیر آخرین حمله هنوز مشخص نیست، اگرچه چنین حوادثی معمولاً باعث آسیب به اعتبار، هزینه‌های بالای بازیابی و جریمه‌های احتمالی نظارتی می‌شود.