حمله هکری وابستگان روسیه به ایمیل سفیر سابق آمریکا در اوکراین

گروه‌های هکری وابسته به دولت روسیه در یک کارزار سایبری، ایمیل‌های فعالان حقوق بشری، رسانه‌ها و شخصیت‌های سیاسی، از جمله سفیر سابق آمریکا در اوکراین را هدف حملات هکری خود قرار دادند.

این کارزار که به تازگی از سوی محققان شناسایی شده، نشان‌دهنده تداوم حملات سایبری کرملین و روش‌های گوناگونی است که هکرهای دولتی برای نفوذ به قربانیان خود به کار می‌برند.

جان اسکات ریلترون، محقق ارشد سازمان «سیتیزن لب» در دانشگاه تورنتو که این گزارش را منتشر کرده، گفت جسارت هکرهای روسی در انجام حملات، با وجود نزدیکی به انتخابات ایالات متحده موضوعی است که باید همه را نگران کند.

بر اساس گزارش منتشر شده، هکرها برای هدف قرار دادن استیون پایفر، دیپلمات آمریکایی و سفیر سابق ایالات متحده در اوکراین، برای او ایمیلی فرستادند که در ظاهر از سوی دیگر سفیر سابق آمریکا ارسال شده بود.

پایفر که بین سال‌های ۱۹۹۸ تا ۲۰۰۰ سفیر آمریکا در اوکراین بود، اکنون به عنوان عضو ارشد در اندیشکده بروکینگز فعالیت می‌کند.

سیتیزن لب می‌گوید اهداف این کارزار سایبری احتمالا به دلیل شبکه گسترده‌ای که در میان گروه‌های حساس در داخل روسیه دارند انتخاب شده‌اند.

کارشناسان سایبری این کارزار را به دو گروه هکری «کُلد ریور» (COLDRIVER) و «کُلد ویسترل» (COLDWASTREL) منتسب کرده‌اند.

هکرهای کُلد ریور آخرین نمونه از ایمیل‌های فیشینگ مرتبط به این کارزار هکری را هفته گذشته ارسال کردند. دولت‌های غربی این گروه را به سرویس امنیت فدرال روسیه (FSB) وابسته می‌دانند.

گزارش منتشر شده درباره این حملات تاکید می‌کند عملیات یاد شده از نظر فنی غیر پیچیده، اما هوشمندانه به حساب می‌آید.

نکته حائز اهمیت در این رابطه، استفاده از ترفند مهندسی اجتماعی است.

به گفته کارشناسان، اجرای این حمله نیازمند دانش عمیق و درک درباره شبکه افراد، فعالیت آن‌ها، حامیان مالی‌شان و مواردی از این قبیل بوده است.

دولت روسیه به‌طور معمول هر گونه ارتباط با عملیات هکری را رد می‌کند.

فروردین‌ماه ۱۴۰۳ شرکت امنیت سایبری «ماندیانت» از حمله هکرهای روسی به برخی چهره‌های احزاب سیاسی در آلمان با هدف جاسوسی سایبری از آنان خبر داده بود.

محققان، این حمله را به یک گروه هکری وابسته به سرویس اطلاعات خارجی روسیه (SVR) موسوم به «ای‌پی‌تی۲۹» (APT29) منتسب کردند.

سال گذشته شرکت مایکروسافت نیز اعلام کرد گروه هکری وابسته به این نهاد دولتی روسیه به تعدادی از حساب‌های ایمیل مدیران ارشد این شرکت نفوذ کرده است.

هکرها در این حمله موفق شدند برخی ایمیل‌ها و اسناد پیوست شده در آن‌ها را به سرقت ببرند.