حمله هکری وابستگان روسیه به ایمیل سفیر سابق آمریکا در اوکراین
گروههای هکری وابسته به دولت روسیه در یک کارزار سایبری، ایمیلهای فعالان حقوق بشری، رسانهها و شخصیتهای سیاسی، از جمله سفیر سابق آمریکا در اوکراین را هدف حملات هکری خود قرار دادند.
این کارزار که به تازگی از سوی محققان شناسایی شده، نشاندهنده تداوم حملات سایبری کرملین و روشهای گوناگونی است که هکرهای دولتی برای نفوذ به قربانیان خود به کار میبرند.
جان اسکات ریلترون، محقق ارشد سازمان «سیتیزن لب» در دانشگاه تورنتو که این گزارش را منتشر کرده، گفت جسارت هکرهای روسی در انجام حملات، با وجود نزدیکی به انتخابات ایالات متحده موضوعی است که باید همه را نگران کند.
بر اساس گزارش منتشر شده، هکرها برای هدف قرار دادن استیون پایفر، دیپلمات آمریکایی و سفیر سابق ایالات متحده در اوکراین، برای او ایمیلی فرستادند که در ظاهر از سوی دیگر سفیر سابق آمریکا ارسال شده بود.
پایفر که بین سالهای ۱۹۹۸ تا ۲۰۰۰ سفیر آمریکا در اوکراین بود، اکنون به عنوان عضو ارشد در اندیشکده بروکینگز فعالیت میکند.
سیتیزن لب میگوید اهداف این کارزار سایبری احتمالا به دلیل شبکه گستردهای که در میان گروههای حساس در داخل روسیه دارند انتخاب شدهاند.
کارشناسان سایبری این کارزار را به دو گروه هکری «کُلد ریور» (COLDRIVER) و «کُلد ویسترل» (COLDWASTREL) منتسب کردهاند.
هکرهای کُلد ریور آخرین نمونه از ایمیلهای فیشینگ مرتبط به این کارزار هکری را هفته گذشته ارسال کردند. دولتهای غربی این گروه را به سرویس امنیت فدرال روسیه (FSB) وابسته میدانند.
گزارش منتشر شده درباره این حملات تاکید میکند عملیات یاد شده از نظر فنی غیر پیچیده، اما هوشمندانه به حساب میآید.
نکته حائز اهمیت در این رابطه، استفاده از ترفند مهندسی اجتماعی است.
به گفته کارشناسان، اجرای این حمله نیازمند دانش عمیق و درک درباره شبکه افراد، فعالیت آنها، حامیان مالیشان و مواردی از این قبیل بوده است.
دولت روسیه بهطور معمول هر گونه ارتباط با عملیات هکری را رد میکند.
فروردینماه ۱۴۰۳ شرکت امنیت سایبری «ماندیانت» از حمله هکرهای روسی به برخی چهرههای احزاب سیاسی در آلمان با هدف جاسوسی سایبری از آنان خبر داده بود.
محققان، این حمله را به یک گروه هکری وابسته به سرویس اطلاعات خارجی روسیه (SVR) موسوم به «ایپیتی۲۹» (APT29) منتسب کردند.
سال گذشته شرکت مایکروسافت نیز اعلام کرد گروه هکری وابسته به این نهاد دولتی روسیه به تعدادی از حسابهای ایمیل مدیران ارشد این شرکت نفوذ کرده است.
هکرها در این حمله موفق شدند برخی ایمیلها و اسناد پیوست شده در آنها را به سرقت ببرند.