به گزارش کارگروه حملات سایبری سایبربان؛ آژانس امنیتی اوکراین ادعا کرد که به همراه افبیآی، یک کمپین طولانیمدت روسی را برای نفوذ به حسابهای پیامرسان مقامات دولتی، پرسنل نظامی، سیاستمداران و فعالان در اوکراین، اروپا و ایالات متحده کشف کرده است.
سرویس امنیتی اوکراین (SBU) در بیانیهای اعلام کرد که این کمپین با هدف دسترسی به اطلاعات حساس نظامی، سیاسی و اقتصادی رد و بدل شده از طریق برنامههای پیامرسان و همچنین سرقت اطلاعات شخصی قربانیان انجام شده است.
به گفته این سازمان اوکراینی، مهاجمان به جای سوءاستفاده از آسیبپذیریهای خود برنامههای پیامرسان، از طیف وسیعی از تکنیکهای مهندسی اجتماعی استفاده کردهاند. یکی از رایجترین روشها شامل ارسال پیامهای متنی با جعل هویت سرویسهای پشتیبانی رسمی پلتفرم پیامرسان و ترغیب کاربران به افشای اطلاعات حساب کاربری خود بوده است.
سرویس امنیتی اوکراین عنوان کرد:
«این پیامها در ساعات صبح ارسال میشوند، زمانی که کاربران به دلیل وضعیت جسمی و روحی خود به ویژه آسیبپذیر هستند.»
به گفته این آژانس، سرویسهای اطلاعاتی روسیه و هکرهای وابسته، نهادهای دولتی، مقامات دولتی، فعالان و شهروندان عادی اوکراینی را هدف قرار دادهاند.
هنوز مشخص نشده که کدام پلتفرمهای پیامرسان در درجه اول هدف قرار گرفتهاند یا اینکه چند قربانی تحت تأثیر قرار گرفتهاند.
این هشدار پس از مجموعهای از ادعاها توسط اوکراین و سازمانهای اطلاعاتی غربی در مورد تلاشهای روسیه برای به خطر انداختن پلتفرمهای پیامرسان امن مورد استفاده توسط دولت و پرسنل نظامی منتشر شد.
اوایل سال جاری، سازمانهای اطلاعاتی هلند هشدار دادند که هکرهای تحت حمایت دولت روسیه در حال انجام یک کمپین جهانی برای ربودن حسابهای کاربری سیگنال و واتساپ متعلق به مقامات دولتی، دیپلماتها و پرسنل نظامی هستند؛ مهاجمان معمولاً خود را به عنوان کارمند پشتیبانی مشتری معرفی میکردند تا قربانیان را برای به اشتراک گذاشتن کدهای تأیید یا پینهای یکبار مصرف فریب دهند.
اوکراین پیش از این از عملیاتهای سایبری روسیه که برنامههای پیامرسان مورد استفاده ارتش این کشور را هدف قرار میداد، از جمله کمپینهایی شامل بدافزارهای سرقت دادهها و تلاش برای استخراج ارتباطات رمزگذاری شده تلگرام و سیگنال از تلفنهای همراه ضبط شده در میدان نبرد، گزارش داده بود.
