براساس خبرهای منتشر شده، مرکز پاسخگویی حوادث رایانهای اوکراین (CERT-UA) درباره یک گروه مهاجم بلاروسی که ارتش و اشخاص مهم این کشور را مورد هدف قرار داده هشدار داده است. این حملات بخشی از یک کمپین فیشینگ است که همزمان با حمله روسیه به اوکراین آغاز شده است.
به گفته این مرکز، اخیراً ایمیلهای فیشینگ انبوهی مشاهده شده که حسابهای خصوصی «i.ua» و «meta.ua» پرسنل نظامی اوکراین و افراد مرتبط را هدف قرار میدهد و پس از در معرض خطر قرار گرفتن حساب، مهاجمان با استفاده از پروتکل IMAP به تمام پیامها دسترسی پیدا میکنند. همچنین این حملات از اطلاعات تماس ذخیره شده در دفترچه آدرس قربانیان برای انتشار پیغامهای فیشینگ به سایر اهداف خود استفاده میکنند.
دولت اوکراین این اقدامات مخرب را به یک گروه بلاروسی با نام UNC1151 نسبت داده است. این گروه تحت حمایت دولت بلاروس بوده و مطابق با منافع این دولت فعالیت میکند. این گروه ظاهرا از سال ۲۰۱۶ تاکنون فعال بوده است.
گروه UNC1151 تاکنون نهادهای مختلف در کشورهای اوکراین، لیتوانی، لتونی، لهستان و آلمان را مورد هدف قرار داده است. این گروه علاوه بر مورد هدف قرار دادن نهادهای خارجی، مردم خود از جمله روزنامهنگاران بلاروسی را مورد هدف قرار میدهد.
همچنین براساس اطلاعات موجود، این گروه تاکنون حملاتی از جمله حملات پاککننده اطلاعات و محرومسازی از سرویس (DDoS) را علیه دولت اوکراین انجام داده است.
در این میان گروه دیگری که وفاداری خود را به اوکراین اعلام کرده است، گروهی به نام GhostSec (مخفف Ghost Security) است که اعلام کرد وبسایتهای نظامی روسیه را با حملات DDoS در حمایت از مردم اوکراین مورد هدف قرار خواهد داد.
یکی دیگر از گروههای هک که وفاداری خود نسبت به روسیه را اعلام کرده است، گروه جرایم سایبری RedBanditsRU و باجافزار کمتر شناخته شده CoomingProject است که متعهد شدهاند در صورت حملات سایبری و اجرای حملات علیه روسیه، به این دولت کمک کنند.
اما مهمترین گروه هک شناخته شده در این میان، هکرهای گروه انانیموس است که بهصورت رسمی، با حمایت از دولت اوکراین، اعلام جنگ سایبری علیه روسیه کرده است.
توضیحات بیشتر:
- Russia-Ukraine War: Phishing, Malware and Hacker Groups Taking Sides