توصیهنامه مشترک امنیت سایبری که از جانب چند آژانس آمریکایی صادر شده، یگان نظامی سری روسیه را مسئول حملات سایبری علیه اهداف جهانی میداند.
این توصیهنامه از جانب افبیآی، آژانس امنیت سایبری و امنیت زیرساخت و آژانس امنیت ملی و ۹ شریک خارجی اعم از بریتانیا و کانادا صادر شده است.
در توصیهنامه ۵ سپتامبر آمده است: «یگان ۲۹۱۵۵ در کودتا، خرابکاری و عملیات نفوذ و تلاش برای ترور در سراسر اروپا دست دارد.»
«یگان ۲۹۱۵۵ دستکم از سال ۲۰۲۰ دامنه شگردهای خود را گسترش داد تا عملیات سایبری تهاجمی را نیز تحت پوشش قرار دهد. این عوامل سایبری نسبت به دیگر گروههای سایبری معروف و معتبر مانند یگان ۲۶۱۶۵ و یگان ۷۴۴۵۵ که زیر نظر اداره اصلی اطلاعات روسیه فعالیت میکنند، مستقل هستند.»
یگان ۲۹۱۵۵ زیر نظر اداره اصلی اطلاعات روسیه- یک آژانس اطلاعات نظامی که زیر نظر نیروهای مسلح کشور است- فعالیت میکند. در این توصیهنامه آمده است که عوامل سایبری این یگان زیرساختهای حیاتی و منابع کلیدی از جمله بخش خدمات دولتی خارجی، سیستمهای حملونقل، خدمات مالی، بخش مراقبت بهداشتی و بخش انرژی در کشورهای ناتو، اتحادیه اروپا، آمریکای شمالی، آمریکای لاتین و آسیا را مورد هدف قرار میدهد.
به گزارش آژانسهای امنیتی، فعالیتهای این گروه در اهدافی مانند گردآوری اطلاعات برای جاسوسی، از بین بردن دادهها برای خرابکاری سیستماتیک در سیستمهای هدف و اعتبارزدایی از طریق سرقت و افشای اطلاعات حساس خلاصه میشود.
یگان ۲۹۱۵۵ دستکم از سال ۲۰۲۰ به اهداف جهانی خود حملات سایبری میکند. عوامل سایبری این یگان مسئول استقرار بدافزار مخرب ویسپرگیت در چند سازمان اوکراینی در ۱۳ ژانویه ۲۰۲۲ بودند.
«افبیآی تاکنون بیش از ۱۴ هزار دامنه را در دستکم ۲۶ کشور عضو ناتو و چندین کشور اتحادیه اروپا بررسی کرده است.» بررسی دامنهها به شناسایی مشکلات امنیتی دامنه کمک میکند.
این توصیهنامه برای مقابله با تهدیدات یگان ۲۹۱۵۵ از سازمانها میخواهد که بهروزرسانیهای معمول سیستم را در اولویت قرار دهند و نقاط ضعف شناختهشدهای را که مورد حمله قرار گرفتهاند برطرف کنند. همچنین به سازمانها توصیه شده که شبکهها را برای جلوگیری از گسترش فعالیتهای مخرب بخشبندی کنند.
همچنین پیشنهاد شده که «احراز هویت چندعاملی ضد فیشینگ برای تمام سرویسهای خارجی بویژه ایمیل، شبکههای خصوصی مجازی (ویپیان) و حسابهایی که به سیستمهای حیاتی دسترسی دارند، فعال شود.»
تهدیدات روسیه
براساس بیانیه مطبوعاتی وزارت دادگستری آمریکا در ۵ سپتامبر، این توصیهنامه پس از آن صادر شد که هیئت منصفه عالی مریلند شش هکر روسی را به توطئهچینی برای هک دولت اوکراین متهم کرد. پنج نفر از آنها مأموران یگان ۲۹۱۵۵ و یک نفر از آنها غیرنظامی بودند.
در این بیانیه آمده است: «براساس اسناد دادگاه، متهمان در ۱۳ ژانویه ۲۰۲۲ توطئهچینی کردند تا از خدمات یک شرکت آمریکایی استفاده کنند و بدافزاری را که در جامعه امنیت سایبری به «ویسپرگیت» معروف است و به شکل یک باجافزار طراحی شده، در دهها سیستم کامپیوتری دولت اوکراین پخش کنند.»
با اینحال، «ویسپرگیت درواقع یک سلاح سایبری بود که برای از بین بردن کامل کامپیوتر هدف و دادههای آن قبل از حمله روسیه به اوکراین طراحی شده بود.»
این کیفرخواست بخشی از «عملیات سرباز اسباببازی» است که اقدامی بینالمللی برای مقابله با تهدیدات سایبری یگان ۲۹۱۵۵ محسوب میشود. این توصیهنامه در ۵ سپتامبر ضمن اعلام اتهام شش هکر روسی صادر شد.
سازمانهای اطلاعاتی آمریکا بارها درخصوص تهدیدات سایبری روسیه هشدار دادهاند. یک مقام ارشد افبیآی در سال ۲۰۲۲ به قانونگذاران گفت که هکرهای مستقر در این کشور درحال پویش سیستمهای شرکتهای انرژی و دیگر زیرساختهای حیاتی آمریکا هستند.
برایان وورندران، دستیار مدیر بخش سایبری افبیآی، میگوید: «تهدید روسیه از منظر جنایی و از منظر دولت-ملت بشدت جدی است.»
در ژوئیه سال جاری دو هکر روسی که گفته میشد در حملات سایبری به زیرساختهای حیاتی آمریکا دست داشتند، از جانب وزارت خزانهداری تحریم شدند. هکرها عضو گروه «ارتش سایبری تولد دوباره روسیه» بودند.
یک نفر عملیات ارتش سایبری تولد دوباره روسیه را فرماندهی و کنترل میکرد و نقش سخنگوی گروه را برعهده داشت. نفر دوم ظاهراً در نفوذ به سیستم کنترل یک شرکت انرژی آمریکایی دست داشت که ارتش سایبری تولد دوباره روسیه از طریق آن به هشدارها و پمپهای مخازن دسترسی پیدا کرد.
آژانس حفاظت از محیطزیست آمریکا در ماه ژوئن از آژانسهای ناظر بر سیستمهای آب آشامیدنی خواست که نقاط ضعف امنیت سایبری خود را برطرف کنند. این آژانس گفت که حملات سایبری به سیستمهای آب آشامیدنی در آمریکا سیر صعودی پیدا کرده است.
آژانس گفت: «با توجه به حوادث واقعی، میدانیم که حمله سایبری به یک سیستم آب آشامیدنی ضعیف به دشمن اجازه میدهد که فناوری عملیاتی ما را دستکاری کند که عواقب نامطلوب قابلتوجهی برای تأسیسات آب و مصرفکنندگان خواهد داشت.»
«پیامدهای احتمالی این حملات شامل اختلال در فرایند تصفیه، توزیع و ذخیره آب برای کشور، آسیب دیدن پمپها و شیرها و افزایش سطح مواد شیمیایی تا مقادیر خطرناک میشوند.»