رامونا پردازش نگار

جنگ سایبری میان روسیه و اوکراین

تشکیل ارتش سایبری؛ اما شاید کمی دیر

بر اساس گزارشی که خبرگزاری Reuters آن را منتشر کرده دولت اوکراین از هکرهای این کشور خواسته تا برای کمک به حفظ زیرساخت‌های حیاتی این کشور و انجام جاسوسی سایبری از ارتش روسیه بسیج شوند.

پنج‌شنبه، همزمان با حمله نیروهای روسیه به شهرهای اوکراین، دعوت از داوطلبین در تالارهای گفتگوی اینترنتی (Forum) هکرها آغاز شد.

در یکی از این پیام‌ها که به درخواست یکی از مقامات ارشد وزارت دفاع اوکراین منتشر شده، آمده: “جامعه سایبری اوکراین! وقت آن رسیده که در دفاع سایبری از کشورمان بسیج شوید.” در ادامه نیز از هکرها و کارشناسان امنیت سایبری داوطلب خواسته شده که درخواستشان را با ذکر تخصص‌های خود از طریق Google Docs ارسال کنند.

به گفته یکی از افراد دخیل در این پروژه، دواطلبین به دو دسته دفاعی و تهاجمی تقسیم می‌شوند؛ واحد دفاعی حفاظت از شبکه زیرساخت‌هایی همچون نیروگاه‌ها را عهده‌دار می‌شود. قرار است واحد تهاجمی نیز در عملیات‌های جاسوسی بر ضد نیروهای روسی مشارکت داشته باشد.

همچنین روز شنبه، وزیر تحول دیجیتال اوکراین در توییتی ضمن اعلام خبر تشکیل ارتش سایبری از نخبگان فناوری اطلاعات دعوت کرد تا به آن ملحق شوند.

 

تشکیل ارتش سایبری اوکراین

 

اقدامی دیرهنگام

 

در عین حال، به نظر می‌رسد که تشکیل ارتش سایبری باید سال‌ها پیش در دستور کار مقامات اوکراین قرار می‌گرفت.

اوکراین بارها هدف حملات گسترده سایبری نفوذگران قرار گرفته است. برای مثال، حدود 7 سال قبل، در نتیجه حمله سایبری مهاجمان منتسب به روسیه، برق 225 هزار اوکراینی قطع شد.

اجرای حملات سایبری بر ضد اوکراین طی روزهای اخیر نیز به شدت افزایش یافته است. هفته قبل، شرکت ESET از انتشار یک بدافزار با قابلیت معدوم کردن داده‌ها (Wiper) و آلوده شدن صدها دستگاه در اوکراین به آن و همچنین اجرای حملات توزیع‌شده برای از کاراندازی سرویس (DDoS) بر ضد چندین وب‌سایت اوکراینی خبر داد.

 

انتشار ویروس وایپر در اواکراین

 

روز گذشته نیز گروه پاسخ‌گویی حوادث رایانه‌ای اوکراین (CERT-UA) از اجرای یک کارزار ماحیگیری نیزه‌ای (Spear Phishing) بر ضد کارکنان نیروهای مسلح این کشور خبر داد. مهاجمان پس از دستیابی به نام کاربری و گذرواژه ایمیل کاربر، از سوی او به افراد حاضر در فهرست تماسش، ایمیل‌های مخرب ارسال می‌کردند.

CERT-UA، اجرای کارزار مذکور را به گروه UNC1151 نسبت داده است. شرکت Mandiant، در گزارشی که در آبان امسال منتشر شد، UNC1151 را گروهی از هکرهای وابسته به دولت بلاروس معرفی کرده است.

ماحیگیری نیزه‌ای یا فیشینگ هدفمند که در جریان آن با بکارگیری تکنیک‌های مهندسی اجتماعی (Social Engineering)، کاربران ناآگاه از طریق ایمیل به دام می‌افتند یکی از اصلی‌ترین روش‌های مورد استفاده هکرها در رخنه به شبکه‌های سازمانی و در ادامه انتشار باج افزار (Ransomware) و سرقت اطلاعات محسوب می‌شود.

همچنین سرویس اطلاعاتی SSSCIP اوکراین هشدار داده مهاجمان، با اجرای یک حمله فیشینگ و ارسال یک فایل مخرب در تلاشند تا با آلوده‌سازی دستگاه شهروندان این کشور اقدام به کسب اطلاعات برای اهداف نظامی خود کنند.

 

کری خواندن هکرها

 

در دو روز گذشته، هکرهای طرفدار هر کدام از دولت‌های درگیر در این جنگ نیز در حال خط‌ونشان کشیدن برای دولت(های) طرف مقابل هستند. برای نمونه، گردانندگان باج‌افزار معروف Conti در اطلاعیه زیر، آمریکا و کشورهای غربی را تهدید کرده‌اند که در صورت اجرای حمله سایبری به روسیه با تمام‌قوا واکنش نشان خواهند داد.

 

اطلاعیه باج افزار کونتی

 

 در سویی دیگر، گروه نفوذگران ناشناس (Anonymous) با انتشار یک توییت از اجرای حملات سایبری علیه فدراسیون روسیه خبر داده. در 24 ساعت اخیر منابع مختلف اجرای حمله این نفوذگران به سایت‌های دولتی و برخی شرکت‌های معروف روسی را گزارش داده‌اند. از جمله می‌توان به هک سایت‌های وزارت دفاع روسیه و شبکه خبری Russia Today اشاره کرد.

 

حمایت هکرهای ناشناس از اوکراین

 

رخدادهای اخیر، یک‌بار دیگر  نقش کلیدی و حساس سازوکارهای حفاظت سایبری را به خصوص در مواقع بحرانی، خاطر نشان می‌کند.

اشتراک در
اطلاع از
0 نظرات
بازخورد (Feedback) های اینلاین
مشاهده همه دیدگاه ها
مطالب اخیر
LockBit؛ فعال‌ترین باج‌افزار جهان از نگاهی نزدیک
فایل‌های فارسی ناقل اکسپلویت Follina
BlackCat؛ نمونه‌ای از خلاقیت بی‌پایان گردانندگان باج‌افزار
ترمیم بیش از ۶۰ آسیب‌پذیری در محصولات مایکروسافت
ESXi؛ این بار هدف باج‌افزار Black Basta
Symbiote؛ پنهانی‌ترین بدافزار تحت Linux
تکنیکی جدید برای انتشار بدافزار
بهره‌جویی گسترده از آسیب‌پذیری Follina
چالش‌های نیروی انسانی متخصص در حوزه امنیت سایبری
راهکاری موقت برای آسیب‌پذیری روز-صفر CVE-2022-30190
ایران؛ اولین کشور از لحاظ کثرت بدافزارهای موبایلی
خرید VMware توسط Broadcom با قیمت ۶۱ میلیارد دلار
آسیب‌پذیری ضدویروس‌ها؛ نگاهی به واکنش‌ها
41 ضعف امنیتی دیگر در فهرست آسیب‌پذیری‌های در حال بهره‌جویی
آلوده‌سازی به کی‌لاگر از طریق فایل PDF
Eternity؛ مجموعه‌ای از بدافزارهای مخرب
هشدار اضطراری در خصوص آسیب‌پذیری‌های اخیر VMware
SQLPS؛ پروسه‌ای معتبر در تسخیر استخراج‌کنندگان رمزارز
رایج‌ترین خطاها از نگاه 8 آژانس امنیتی
HTML؛ در نقش پیوست ایمیل فیشینگ

دانلود

لطفا برای دریافت لینک دانلود اطلاعات خواسته شده را وارد نمایید
0
علاقمندیم که دیدگاه‌های شما را بدانیم! لطفا نظر دهید.x
()
x
اسکرول به بالا