چرخش تهدیدات سایبری روسیه از میدان اوکراین به قلب غرب
به گزارش کارگروه حملات سایبری خبرگزاری سایبربان، این هشدار را گروه تهدیدات هوش مصنوعی گوگل (GTIG) مطرح کرده و تأکید دارد که عوامل دولتی روسیه و نیز نهادهای مستقل طرفدار کرملین، در حال بازتنظیم اقدامات خود برای اجرای عملیاتهای تأثیرگذاری (IO) گسترده و پنهان در مقیاسی بیسابقه هستند.
بر اساس تحلیل کارشناسان، ابزارها و تاکتیکهایی که طی چهار سال اخیر در جنگ با اوکراین توسعه یافته، اکنون برای هدفگیری دوباره اهداف غربی از جمله اتحادیه اروپا، ناتو و آمریکا به کار گرفته میشود.
محققان گروه تهدیدات هوش مصنوعی گوگل هشدار دادهاند که این تغییر رویکرد، نشاندهنده افزایش تمرکز بر خارج از مرزهای اوکراین و تشدید فعالیتهای نفوذی طرفدار روسیه در مناطق مذکور است.
در تازهترین اقدام، وزارت خارجه آمریکا از طریق برنامه «پاداش برای عدالت» مبلغ ۱۰ میلیون دلار جایزه برای اطلاعاتی تعیین کرده که به شناسایی اعضای دو گروه هکری روسی به نامهای UNC5792 و UNC4221 (مرتبط با سرویس امنیت فدرال روسیه و گارد مرزی و ارتش این کشور) کمک کند.
این گروهها با بهکارگیری یک کمپین فیشینگ مبتنی بر پیامرسانهای تجاری، اقدام به هدفگیری مقامات فعلی و سابق دولت آمریکا و دیگر کشورها، پرسنل نظامی، چهرههای سیاسی، روزنامهنگاران و مقامات کلیدی اوکراین میکنند.
تاکتیک آنان تکامل یافته و اکنون در تلاش برای دستیابی به «کلیدهای بازیابی پشتیبان» اپلیکیشن سیگنال هستند که امکان خواندن پیامها و تصاحب کامل حساب کاربری قربانی را فراهم میآورد.
محققان گوگل در ماه فوریه اعلام کرده بودند که این اقدامات احتمالاً با هدف دسترسی به ارتباطات حساس دولتی و نظامی در جریان جنگ اوکراین صورت میگیرد، اما پیشبینی میشود این تاکتیکها در آینده نزدیک گسترش یافته و به سایر مناطق و بازیگران تهدید تسری یابد.
ارزیابیهای اخیر نشان میدهد که گروههای طرفدار روسیه، دامنه تاکتیکهای خود را گسترش داده و به طور فزاینده از ابزارهای هوش مصنوعی مولد برای برنامهریزی، تحقیق و تولید محتوا بهره میبرند.
همچنین عوامل جدیدی به جمع عملیاتهای تأثیرگذار پیوستهاند که نشان از وابستگی روزافزون روسیه به تاکتیکهای نفوذ دارد.
این اقدامات شامل جعل رسانههای معتبر، استفاده از کانالهای ارتباطی نزدیک مانند ایمیل، پیامک و اپلیکیشنهای پیامرسان برای انتشار محتوای طرفدار روسیه است.
محققان تأکید دارند که اکوسیستم نفوذ طرفدار روسیه، طیفی از ارتباطات رسمی دولتی تا اقدامات پنهان و قابل انکار توسط سرویسهای اطلاعاتی و نمایندگان «میهنپرست» را در بر میگیرد.
در کنار این تهدیدات، شرکت امنیتی DomainTools هشدار داده که روسیه به همراه چین و ایران، از جمله کشورهایی هستند که حملات سایبری مستمری را به سیستمهای آب و فاضلاب در آمریکا و سایر نقاط جهان ترتیب میدهند.
گروههای روسی مانند «سندوورم» (وابسته به سرویس اطلاعات نظامی کرملین) و «بازوی سایبری روسیه نوین» (یک گروه هکتیویستی همسو با دولت)، رویکردی خرابکارانه نسبت به حملات ایران دارند و هدف آنها ایجاد اختلال، ایجاد ترس عمومی و آزمودن تابآوری زیرساختهای غربی است.
حملات به سیستم آب در تگزاس (۲۰۲۴) و نروژ (۲۰۲۵) نمونههایی از این اقدامات ذکر شده است.
کارشناسان معتقدند که کمپین فیشینگ مبتنی بر سیگنال نشان میدهد گروههای روسی چگونه پس از مسدود شدن مسیرهای نفوذ توسط صنعت امنیت، راههای جدیدی یافتهاند.
کلید بازیابی سیگنال به شماره تلفن گره میخورد و با استفاده از آن، مهاجم میتواند کل حساب را روی دستگاه جدید بازگردانی کند و این فرآیند هیچ هشداری برای مالک اصلی ندارد.
به گفته تحلیلگران، یک فیشینگ موفق میتواند به نظارت پایدار تبدیل شود و این گروهها این روش را علیه مقامات دولتی، نظامیان و روزنامهنگاران اوکراینی به کار گرفتهاند.
محققان گروه تهدیدات هوش مصنوعی گوگل بر این باورند که کشورهای جهان باید خود را برای بازگشت تهدیدات سایبری روسیه به سمت غرب آماده کنند.
آنها تأکید دارند که درک این اکوسیستم تأثیرگذار و پویایی آن، برای پیشبینی بهتر تهدیدات آتی و تقویت دفاع در برابر حملات سایبری ضروری است.
با توجه به تلاش روسیه برای خروج از انزوای بینالمللی و بازگشت به اهداف جهانی، این هشدارها از اهمیت ویژهای برخوردار است.