انتشار شده در تاریخ 1404/04/16 - 09:06

حمله دو گروه هکری جدید روسی علیه اوکراین

دو گروه هکری جدید طرفدار روسیه، اوکراین را هدف قرار دادند و افراد داخلی را جذب کردند.

به گزارش کارگروه حملات سایبری سایبربان؛ دو گروه هکری جدید طرفدار روسیه در ماه‌های اخیر برای انجام حملات سایبری به اوکراین و متحدانش ظهور کرده‌اند.

طبق گزارش جدید شرکت امنیت سایبری «Intel 471»، این گروه‌ها که خود را ارتش فناوری اطلاعات روسیه و «TwoNet» نامیدند، از برنامه پیام‌رسان تلگرام برای هماهنگی عملیات‌ها، جذب افراد داخلی و جمع‌آوری اطلاعات در مورد اهداف در اوکراین استفاده می‌کنند.

محققان گفتند که هر دو گروه در اوایل سال جاری ظاهر شدند و ممکن است نام‌های جدیدی از عوامل تهدید شناخته شده قبلی باشند، اگرچه ارتباط دقیق آنها با کمپین‌های گذشته هنوز مشخص نیست.

مانند سایر گروه‌های هکری شناخته شده روسی، از جمله NoName057(16)، کیل‌نت (KillNet) و «XakNet Team»، این گروه‌های جدید در درجه اول حملات منع سرویس توزیع شده (DDoS)، تغییر ظاهر وب‌سایت و سرقت داده‌ها را انجام می‌دهند.

شرکت Intel 471 اعلام کرد:

«ارتش فناوری اطلاعات روسیه برای اولین بار اواخر مارس 2025 ظاهر شد و از طریق انجمن جرایم سایبری «Duty-Free» و یک کانال تلگرام با بیش از 800 مشترک ارتباط برقرار می‌کند.»

این گروه در مورد حملات ادعایی به وب‌سایت‌های اوکراینی، نشت داده‌های سرقت شده و جذب افراد داخلی شاغل در زیرساخت‌های حیاتی اوکراین پست منتشر می‌کند. در این گزارش آمده است که بسیاری از اهداف آن، کسب‌وکارهای کوچک اوکراینی بوده‌اند.

این گروه همچنین یک ربات تلگرامی را اداره می‌کند که کاربران را تشویق می‌کند تا اطلاعات مربوط به ارتش یا زیرساخت‌های اوکراین را ارسال کنند و اهداف جدیدی را برای حملات سایبری پیشنهاد دهند. طبق گزارش‌ها، از ابزاری به نام «PanicBotnet»، که در انجمن‌های زیرزمینی تبلیغ می‌شود، برای راه‌اندازی حملات منع سرویس توزیع شده استفاده می‌کند.

اینتل ۴۷۱ اعلام کرد که اخیراً، این گروه در کانال خود چیزی را منتشر کرده که ادعا می‌کند پایگاه‌های داده فاش شده از چندین وب‌سایت اوکراینی و لهستانی، از جمله یک پلتفرم جستجوی املاک و مستغلات اوکراینی، یک خرده‌فروش لوازم آرایشی و پلتفرم آموزشی لهستان است.

گروه دوم، TwoNet، در ژانویه ۲۰۲۵ ظاهر شد و گمان می‌رود حدود ۴۰ عضو در هک، توسعه نرم‌افزار و جمع‌آوری اطلاعات منبع باز داشته باشد. اینتل ۴۷۱ عنوان کرد که تاکتیک ترجیحی این گروه نیز حملات منع سرویس توزیع شده است و کانال تلگرام آن حملاتی را به اهداف دولتی و زیرساختی در اوکراین، اسپانیا و بریتانیا ترویج کرده است.

محققان معتقدند که این گروه ادعای همکاری با سایر گروه‌های هکری طرفدار روسیه را داشته است. در ماه ژانویه امسال، کانال تلگرام TwoNet از مرگ یکی از اعضای منتسب به این گروه با نام مستعار «ساکورا» خبر داد که گفته می‌شود در جریان نبرد در اوکراین کشته شده است.

از زمان آغاز جنگ، چندین گروه هکری روسی تاکتیک‌ها، ابزارها و در برخی موارد هویت‌های خود را تغییر داده‌اند. کیل‌نت که زمانی به خاطر کمپین‌های هکتیویستی طرفدار کرملین مشهور بود، اخیراً با تمرکز بر عملیات‌های جرایم سایبری برای استخدام، با اولویت دادن به سود و شهرت بر پیام‌رسانی سیاسی، دوباره ظهور کرده است.

گروه‌های دیگر، مانند ارتش سایبری روسیه «Reborn»، که اعضای آن سال گذشته توسط ایالات متحده تحریم شدند، تا حد زیادی از دید عموم ناپدید شده‌اند، درحالی‌که کارشناسان معتقدند که یکی از پرکارترین گروه‌های هک‌تیویستی، NoName057(16)، به عملیات‌های خود ادامه و هر هفته حداقل یک یا دو نهاد را هدف قرار می‌دهد.