اکراین از اول جنگ تاکنون تقریبا 800 بار مورد حمله سایبری قرار گرفته است.

اکراین از اول جنگ تاکنون تقریبا 800 بار مورد حمله سایبری قرار گرفته است.

دولت اکراین و شرکت های بخش خصوصی از زمان شروع جنگ در 24 فوریه 2022 ( 5 اسفند 1400 ) تاکنون مورد 796 حمله سایبری قرار گرفته اند.

دولت اکراین و شرکت های بخش خصوصی از زمان شروع جنگ در 24 فوریه 2022 ( 5 اسفند 1400 ) تاکنون مورد 796 حمله سایبری قرار گرفته اند.
طبق گفته های دفاع دربرابر حمله های سایبری اکراین و نهاد امنیتی SSSCIP، شبکه ی این کشور به طور مداوم تحت تلاش هایی برای هک از زمان شروع جنگ بوده است.
SSSCIP در چهارشنبه اعلام کرد : "هکر های دشمن به حمله اکراین ادامه میدهند. شدت حمله های سایبری از زمان تهاجم تمام ابعاد نظامی روسیه کمتر نشده، اگرچه کیفیتشان کاهش یافته است."

دولت این کشور و اقتدار های محلی، همانند شرکت های دفاعی، بخش کلیدی هستند که مورد بیشترین حمله ها در طی یک ماه اولیه جنگ قرار گرفته اند، با 281 حمله در کل.

بیشتر حمله هایی که توسط نهاد های دفاعی امنیت سایبری اکراین شناسایی شد بر روی جمع آوری اطلاعات تمرکز کرده بودند ( 242 حادثه )، در حالی که بقیه بر روی نفوذ، غیرفعالسازی یا آلوده کردن سیستم ها با بدافزار تمرکز کرده بودند.

حملات سایبری به اکراین

حمله های سایبری روسی مرتبط با حمله های نظامی
اطلاعات SSSCIP با  گزارش هایی که توسط مایکروسافت زمانی که شدت حمله های سایبری پشتیبانی شده توسط روسیه علیه اکراین در فوریه را افشا کرد، یکسان به نظر میرسد.
Tom Burt، نایب رئیس شرکت مایکروسافت برای اعتماد و امنیت مشتریان، اعلام کرده است که آنالیزگر امنیتی Redmond، چندین گروه هکر روسی شناسایی کرده است که زیر ساخت کشور و شهروندان اکراین را در صد ها حمله هدف میگیرند و قصد دارند تا بدافزار تخریبگر را بر روی سیستم های حیاتی پیاده سازی کرده و دسترسی شهروندان به اطلاعات قابل اعتماد و سرویس های مهم زندگی را غیر ممکن کنند.
Burt در آپریل اعلام کرد : " با شروع فعالیت ها قبل از شروع تهاجم، ما شاهد حداقل 6 فعالیت هکر های دولتی روسیه بودیم که بیش از 237 عملیات بر ضد اکراین انجام دادند – شامل حمله های مخرب که در حای فعالیت هستند و زندگی شهروندان را تهدید میکنند. "
مرکز تهدیدات هوشمند مایکروسافت ( MSTIC ) نیز گروه های تهدید را بررسی کرده که با GRU, SVR و FSB سرویس های امنیتی روسیه مرتبط بوده اند ( برای مثال APT28, Sandworm, Gamaredon, EnergeticBear, Turla, DEV-o586 و UNC2452/2652 ) که شدت حمله شان بر ضد اکراین و متحدانش را با شروع مارش 2022 افزایش داده اند.
Burt همچنین اشاره کرده است که ارتباط مستقیمی بین حملات سایبری حمایت شده از طرف روسیه و عملیات نظامی روسیه وجود دارد، با زمان بندی برای تلاش هایی که برای هک کردن صورت گرفته و نزدیکی آنها به حمله های موشکی و محاصره هماهنگ شده ارتش روسیه.

حملات سایبری به اکراین

روسیه قدم های بیشتری برای هک کردن متحدان اکراین برمیدارد.
اوایل این ماه، معاون مدیر عامل Brad Smith نیز گفته است که هکر ها به نهاد های امنیتی روسیه مرتبط هستند ( شامل GRU، SVR، و FSB )  قدم های بیشتری برای حملات سایبری علیه اکراین و دولت های متحد آن برداشته اند.
Smith اعلام کرده است : " MSTIC تلاش های نفوذ شبکه روسیه را شناسایی کرده است که بر روی 128 هدف در 42 کشور خارج از اکراین بوده است."
" این حمله ها برد اهداف جاسوسی استراتژیک را نشان میدهد که احتمالا به صورت مستقیم یا غیر مستقیم در پشتیبانی از دفاع اکراین درگیر هستند، 49 درصد که نهاد های دولتی بوده اند."
اکثریت حمله ها بر روی جمع آوری اطلاعات حساس از نهاد های دولتی در کشور هایی که نقش جدی در NATO دارند تمرکز کرده بودند.
همچنین مایکروسافت مشخص کرده است که از زمان شروع نبرد در اکراین، گروه های هک که توسط روسیه پشتیبانی شده در 29% از حملاتشان موفق بوده اند، و، در یک چهارم این نفوذ ها، آن ها همچنین موفق بوده اند که اطلاعات دزدی شده را به سرقت ببرند.

منبع : www.bleepingcomputer.com