بر اساس گزارشی که خبرگزاری Reuters آن را منتشر کرده دولت اوکراین از هکرهای این کشور خواسته تا برای کمک به حفظ زیرساختهای حیاتی این کشور و انجام جاسوسی سایبری از ارتش روسیه بسیج شوند.
پنجشنبه، همزمان با حمله نیروهای روسیه به شهرهای اوکراین، دعوت از داوطلبین در تالارهای گفتگوی اینترنتی (Forum) هکرها آغاز شد.
در یکی از این پیامها که به درخواست یکی از مقامات ارشد وزارت دفاع اوکراین منتشر شده، آمده: “جامعه سایبری اوکراین! وقت آن رسیده که در دفاع سایبری از کشورمان بسیج شوید.” در ادامه نیز از هکرها و کارشناسان امنیت سایبری داوطلب خواسته شده که درخواستشان را با ذکر تخصصهای خود از طریق Google Docs ارسال کنند.
به گفته یکی از افراد دخیل در این پروژه، دواطلبین به دو دسته دفاعی و تهاجمی تقسیم میشوند؛ واحد دفاعی حفاظت از شبکه زیرساختهایی همچون نیروگاهها را عهدهدار میشود. قرار است واحد تهاجمی نیز در عملیاتهای جاسوسی بر ضد نیروهای روسی مشارکت داشته باشد.
همچنین روز شنبه، وزیر تحول دیجیتال اوکراین در توییتی ضمن اعلام خبر تشکیل ارتش سایبری از نخبگان فناوری اطلاعات دعوت کرد تا به آن ملحق شوند.
اقدامی دیرهنگام
در عین حال، به نظر میرسد که تشکیل ارتش سایبری باید سالها پیش در دستور کار مقامات اوکراین قرار میگرفت.
اوکراین بارها هدف حملات گسترده سایبری نفوذگران قرار گرفته است. برای مثال، حدود 7 سال قبل، در نتیجه حمله سایبری مهاجمان منتسب به روسیه، برق 225 هزار اوکراینی قطع شد.
اجرای حملات سایبری بر ضد اوکراین طی روزهای اخیر نیز به شدت افزایش یافته است. هفته قبل، شرکت ESET از انتشار یک بدافزار با قابلیت معدوم کردن دادهها (Wiper) و آلوده شدن صدها دستگاه در اوکراین به آن و همچنین اجرای حملات توزیعشده برای از کاراندازی سرویس (DDoS) بر ضد چندین وبسایت اوکراینی خبر داد.
روز گذشته نیز گروه پاسخگویی حوادث رایانهای اوکراین (CERT-UA) از اجرای یک کارزار ماحیگیری نیزهای (Spear Phishing) بر ضد کارکنان نیروهای مسلح این کشور خبر داد. مهاجمان پس از دستیابی به نام کاربری و گذرواژه ایمیل کاربر، از سوی او به افراد حاضر در فهرست تماسش، ایمیلهای مخرب ارسال میکردند.
CERT-UA، اجرای کارزار مذکور را به گروه UNC1151 نسبت داده است. شرکت Mandiant، در گزارشی که در آبان امسال منتشر شد، UNC1151 را گروهی از هکرهای وابسته به دولت بلاروس معرفی کرده است.
ماحیگیری نیزهای یا فیشینگ هدفمند که در جریان آن با بکارگیری تکنیکهای مهندسی اجتماعی (Social Engineering)، کاربران ناآگاه از طریق ایمیل به دام میافتند یکی از اصلیترین روشهای مورد استفاده هکرها در رخنه به شبکههای سازمانی و در ادامه انتشار باج افزار (Ransomware) و سرقت اطلاعات محسوب میشود.
همچنین سرویس اطلاعاتی SSSCIP اوکراین هشدار داده مهاجمان، با اجرای یک حمله فیشینگ و ارسال یک فایل مخرب در تلاشند تا با آلودهسازی دستگاه شهروندان این کشور اقدام به کسب اطلاعات برای اهداف نظامی خود کنند.
کری خواندن هکرها
در دو روز گذشته، هکرهای طرفدار هر کدام از دولتهای درگیر در این جنگ نیز در حال خطونشان کشیدن برای دولت(های) طرف مقابل هستند. برای نمونه، گردانندگان باجافزار معروف Conti در اطلاعیه زیر، آمریکا و کشورهای غربی را تهدید کردهاند که در صورت اجرای حمله سایبری به روسیه با تمامقوا واکنش نشان خواهند داد.
در سویی دیگر، گروه نفوذگران ناشناس (Anonymous) با انتشار یک توییت از اجرای حملات سایبری علیه فدراسیون روسیه خبر داده. در 24 ساعت اخیر منابع مختلف اجرای حمله این نفوذگران به سایتهای دولتی و برخی شرکتهای معروف روسی را گزارش دادهاند. از جمله میتوان به هک سایتهای وزارت دفاع روسیه و شبکه خبری Russia Today اشاره کرد.
رخدادهای اخیر، یکبار دیگر نقش کلیدی و حساس سازوکارهای حفاظت سایبری را به خصوص در مواقع بحرانی، خاطر نشان میکند.