Search
Asset 2

هشدار آژانس‌های امنیتی درباره حمله یگان هکری روسیه به زیرساخت‌های حیاتی آمریکا و جهان

هکرها برای یگان اطلاعات نظامی روسیه کار می‌کنند و در زمینه کودتا، خرابکاری و سوءقصد فعالیت دارند.
(Freepik)

توصیه‌نامه مشترک امنیت سایبری که از جانب چند آژانس آمریکایی صادر شده، یگان نظامی سری روسیه را مسئول حملات سایبری علیه اهداف جهانی می‌داند.

این توصیه‌نامه از جانب اف‌بی‌آی، آژانس امنیت سایبری و امنیت زیرساخت و آژانس امنیت ملی و ۹ شریک خارجی اعم از بریتانیا و کانادا صادر شده است.

در توصیه‌نامه ۵ سپتامبر آمده است: «یگان ۲۹۱۵۵ در کودتا، خرابکاری و عملیات نفوذ و تلاش برای ترور در سراسر اروپا دست دارد.»

«یگان ۲۹۱۵۵ دست‌کم از سال ۲۰۲۰ دامنه شگردهای خود را گسترش داد تا عملیات سایبری تهاجمی را نیز تحت پوشش قرار دهد. این عوامل سایبری نسبت به دیگر گروه‌های سایبری معروف و معتبر مانند یگان ۲۶۱۶۵ و یگان ۷۴۴۵۵ که زیر نظر اداره اصلی اطلاعات روسیه فعالیت می‌کنند، مستقل هستند.»

یگان ۲۹۱۵۵ زیر نظر اداره اصلی اطلاعات روسیه- ​​یک آژانس اطلاعات نظامی که زیر نظر نیروهای مسلح کشور است- فعالیت می‌کند. در این توصیه‌نامه آمده است که عوامل سایبری این یگان زیرساخت‌های حیاتی و منابع کلیدی از جمله بخش خدمات دولتی خارجی، سیستم‌های حمل‌و‌نقل، خدمات مالی، بخش مراقبت بهداشتی و بخش انرژی در کشورهای ناتو، اتحادیه اروپا، آمریکای شمالی، آمریکای لاتین و آسیا را مورد هدف قرار می‌دهد.

به گزارش آژانس‌های امنیتی، فعالیت‌های این گروه در اهدافی مانند گردآوری اطلاعات برای جاسوسی، از بین بردن داده‌ها برای خرابکاری سیستماتیک در سیستم‌های هدف و اعتبارزدایی از طریق سرقت و افشای اطلاعات حساس خلاصه می‌شود.

یگان ۲۹۱۵۵ دست‌کم از سال ۲۰۲۰ به اهداف جهانی خود حملات سایبری می‌کند. عوامل سایبری این یگان مسئول استقرار بدافزار مخرب ویسپرگیت در چند سازمان اوکراینی در ۱۳ ژانویه ۲۰۲۲ بودند.

«اف‌بی‌آی تاکنون بیش از ۱۴ هزار دامنه را در دست‌کم ۲۶ کشور عضو ناتو و چندین کشور اتحادیه اروپا بررسی کرده است.» بررسی دامنه‌ها به شناسایی مشکلات امنیتی دامنه کمک می‌کند.

این توصیه‌نامه برای مقابله با تهدیدات یگان ۲۹۱۵۵ از سازمان‌ها می‌خواهد که به‌روزرسانی‌های معمول سیستم را در اولویت قرار دهند و نقاط ضعف شناخته‌شده‌ای را که مورد حمله قرار گرفته‌اند برطرف کنند. همچنین به سازمان‌ها توصیه شده که شبکه‌ها را برای جلوگیری از گسترش فعالیت‌های مخرب بخش‌بندی کنند.

همچنین پیشنهاد شده که «احراز هویت چندعاملی ضد فیشینگ برای تمام سرویس‌های خارجی بویژه ایمیل، شبکه‌های خصوصی مجازی (وی‌پی‌ان) و حساب‌هایی که به سیستم‌های حیاتی دسترسی دارند، فعال شود.»

تهدیدات روسیه

براساس بیانیه مطبوعاتی وزارت دادگستری آمریکا در ۵ سپتامبر، این توصیه‌نامه پس از آن صادر شد که هیئت منصفه عالی مریلند شش هکر روسی را به توطئه‌چینی برای هک دولت اوکراین متهم کرد. پنج نفر از آن‌ها مأموران یگان ۲۹۱۵۵ و یک نفر از آن‌ها غیرنظامی بودند.

در این بیانیه آمده است: «براساس اسناد دادگاه، متهمان در ۱۳ ژانویه ۲۰۲۲ توطئه‌چینی کردند تا از خدمات یک شرکت آمریکایی استفاده کنند و بدافزاری را که در جامعه امنیت سایبری به «ویسپرگیت» معروف است و به شکل یک باج‌افزار طراحی شده، در ده‌ها سیستم کامپیوتری دولت اوکراین پخش کنند.»

با این‌حال، «ویسپرگیت درواقع یک سلاح سایبری بود که برای از بین بردن کامل کامپیوتر هدف و داده‌های آن قبل از حمله روسیه به اوکراین طراحی شده بود.»

این کیفرخواست بخشی از «عملیات سرباز اسباب‌بازی» است که اقدامی بین‌المللی برای مقابله با تهدیدات سایبری یگان ۲۹۱۵۵ محسوب می‌شود. این توصیه‌نامه در ۵ سپتامبر ضمن اعلام اتهام شش هکر روسی صادر شد.

سازمان‌های اطلاعاتی آمریکا بارها درخصوص تهدیدات سایبری روسیه هشدار داده‌اند. یک مقام ارشد اف‌بی‌آی در سال ۲۰۲۲ به قانونگذاران گفت که هکرهای مستقر در این کشور درحال پویش سیستم‌های شرکت‌های انرژی و دیگر زیرساخت‌های حیاتی آمریکا هستند.

برایان وورندران، دستیار مدیر بخش سایبری اف‌بی‌آی، می‌گوید: «تهدید روسیه از منظر جنایی و از منظر دولت-ملت بشدت جدی است.»

در ژوئیه سال جاری دو هکر روسی که گفته می‌شد در حملات سایبری به زیرساخت‌های حیاتی آمریکا دست داشتند، از جانب وزارت خزانه‌داری تحریم شدند. هکرها عضو گروه «ارتش سایبری تولد دوباره روسیه» بودند.

یک نفر عملیات ارتش سایبری تولد دوباره روسیه را فرماندهی و کنترل می‌کرد و نقش سخنگوی گروه را برعهده داشت. نفر دوم ظاهراً در نفوذ به سیستم کنترل یک شرکت انرژی آمریکایی دست داشت که ارتش سایبری تولد دوباره روسیه از طریق آن به هشدارها و پمپ‌های مخازن دسترسی پیدا کرد.

آژانس حفاظت از محیط‌زیست آمریکا در ماه ژوئن از آژانس‌های ناظر بر سیستم‌های آب آشامیدنی خواست که نقاط ضعف امنیت سایبری خود را برطرف کنند. این آژانس گفت که حملات سایبری به سیستم‌های آب آشامیدنی در آمریکا سیر صعودی پیدا کرده است.

آژانس گفت: «با توجه به حوادث واقعی، می‌دانیم که حمله سایبری به یک سیستم آب آشامیدنی ضعیف به دشمن اجازه می‌دهد که فناوری عملیاتی ما را دستکاری کند که عواقب نامطلوب قابل‌توجهی برای تأسیسات آب و مصرف‌کنندگان خواهد داشت.»

«پیامدهای احتمالی این حملات شامل اختلال در فرایند تصفیه، توزیع و ذخیره آب برای کشور، آسیب دیدن پمپ‌ها و شیرها و افزایش سطح مواد شیمیایی تا مقادیر خطرناک می‌شوند.»

اخبار بیشتر

عضویت در خبرنامه اپک تایمز فارسی