جبهه‌گیری گروه‌های هک در جنگ روسیه و اوکراین

۰۷ اسفند ۱۴۰۰

براساس خبرهای منتشر شده، مرکز پاسخ‌گویی حوادث رایانه‌ای اوکراین (CERT-UA) درباره یک گروه مهاجم بلاروسی که ارتش و اشخاص مهم این کشور را مورد هدف قرار داده هشدار داده است. این حملات بخشی از یک کمپین فیشینگ است که همزمان با حمله روسیه به اوکراین آغاز شده است.

به گفته این مرکز، اخیراً ایمیل‌های فیشینگ انبوهی مشاهده شده که حساب‌های خصوصی «i.ua» و «meta.ua» پرسنل نظامی اوکراین و افراد مرتبط را هدف قرار می‌دهد و پس از در معرض خطر قرار گرفتن حساب، مهاجمان با استفاده از پروتکل IMAP به تمام پیام‌ها دسترسی پیدا می‌کنند. همچنین این حملات از اطلاعات تماس ذخیره شده در دفترچه آدرس قربانیان برای انتشار پیغام‌های فیشینگ به سایر اهداف خود استفاده می‌کنند.

دولت اوکراین این اقدامات مخرب را به یک گروه بلاروسی با نام UNC1151 نسبت داده است. این گروه تحت حمایت دولت بلاروس بوده و مطابق با منافع این دولت فعالیت می‌کند. این گروه ظاهرا از سال ۲۰۱۶ تاکنون فعال بوده است.

گروه UNC1151 تاکنون نهادهای مختلف در کشورهای اوکراین، لیتوانی، لتونی، لهستان و آلمان را مورد هدف قرار داده است. این گروه علاوه بر مورد هدف قرار دادن نهادهای خارجی، مردم خود از جمله روزنامه‌نگاران بلاروسی را مورد هدف قرار می‌دهد.

همچنین براساس اطلاعات موجود، این گروه تاکنون حملاتی از جمله حملات پاک‌کننده اطلاعات و محروم‌سازی از سرویس (DDoS) را علیه دولت اوکراین انجام داده است.

در این میان گروه دیگری که وفاداری خود را به اوکراین اعلام کرده است، گروهی به نام GhostSec (مخفف Ghost Security) است که اعلام کرد وب‌سایت‌های نظامی روسیه را با حملات DDoS در حمایت از مردم اوکراین مورد هدف قرار خواهد داد.

یکی دیگر از گروه‌های هک که وفاداری خود نسبت به روسیه را اعلام کرده است، گروه جرایم سایبری RedBanditsRU و باج‌افزار کمتر شناخته شده CoomingProject است که متعهد شده‌اند در صورت حملات سایبری و اجرای حملات علیه روسیه، به این دولت کمک کنند.

اما مهم‌ترین گروه هک شناخته شده در این میان، هکرهای گروه انانیموس است که به‌صورت رسمی، با حمایت از دولت اوکراین، اعلام جنگ سایبری علیه روسیه کرده است.

 

توضیحات بیشتر:

Russia-Ukraine War: Phishing, Malware and Hacker Groups Taking Sides