هشدار استرالیا و کشورهای غربی درمورد تشدید فعالیت هکرهای روسی
به گزارش کارگروه بینالملل سایبربان؛ طبق هشدار جدید اداره سیگنالهای استرالیا (ASD)، هکرهای روسی در حال حمله به صنایع کلیدی این کشور هستند و سعی در نفوذ به سیستمهای خدمات مالی، مراقبتهای بهداشتی، انرژی، ارتباطات، تأسیسات دولتی و دفاعی دارند.
با این حال، استرالیا تنها کشور هشداردهنده نیست و این هشدار نادر به طور مشترک با دو جین شریک اطلاعاتی بینالمللی، از جمله ایالات متحده، بریتانیا، نیوزیلند، فرانسه، کانادا، سوئد، فنلاند، دانمارک، لهستان، ایتالیا، جمهوری چک و استونی صادر شده است.
اداره سیگنالهای استرالیا هشدار داد که تلاشهای هک از سوی عوامل مرتبط با سرویس امنیت فدرال روسیه (FSB) رو به افزایش است و دستگاههای شبکه آسیبپذیر را در بخشهای مختلف هدف قرار میدهد.
بنابر ادعای کارشناسان غربی، گروههای هکری تحت حمایت سرویس امنیت فدرال روسیه با نامهای دیگری از جمله «Ghost Blizzard»، «Berserk Bear»، «Crouching Yeti»، «Static Tundra» و «Dragonfly» نیز شناخته میشوند.
روترهای با پیکربندی ضعیف، نرمافزارهای قدیمی، رمزهای عبور پیشفرض و دستگاههای قدیمی، همگی در تلاش برای سرقت اعتبارنامههای ورود به سیستم و سایر اطلاعات ارزشمند مورد سوءاستفاده قرار میگیرند.
در حالی که بسیاری از تلاشها با شکست مواجه میشوند، افزایش چشمگیر تعداد آنها نشان میدهد که نقضهایی در حال رخ دادن هستند و احتمال هکهای موفقتر نیز رو به افزایش است.
در بیانیه اداره سیگنالهای استرالیا آمده است:
«عاملان سایبری مرکز ۱۶ سرویس امنیت فدرال روسیه همچنان از دستگاههای شبکهای با پیکربندی ضعیف و آسیبپذیر در سراسر جهان سوءاستفاده میکنند و به طور فرصتطلبانه چندین شبکه بخش زیرساختهای حیاتی را به خطر میاندازند. این توصیهنامه مشترک امنیت سایبری طبق اطلاعیه خدمات عمومی سرویس امنیت فدرال روسیه با عنوان «عاملان سایبری دولت روسیه که دستگاههای شبکه و زیرساختهای حیاتی را هدف قرار میدهند» در مورد فعالیت سایبری مرکز 16 سرویس امنیت فدرال روسیه که بیش از یک دهه است، بنا شده و تاکتیکها، تکنیکها و رویههای بیشتری را ارائه میدهد تا مدافعان بتوانند تهدید را به طور کاملتری درک و با آن مقابله کنند. سازمانهای نویسنده و مشترک به شدت از صاحبان دستگاهها و مدافعان شبکه میخواهند که اقدامات کاهشی و اصلاحی را علیه سوءاستفاده تحت حمایت دولت روسیه از روترهای آسیبپذیر انجام دهند.»
اداره سیگنالهای استرالیا ادعا کرد که سازمانهای دولتی و بخش خصوصی باید اطمینان حاصل کنند که نرمافزارها و سختافزارها بهروز هستند و رمزهای عبور قوی و ایمن برای مقابله با هکرها ذخیره میشوند.
این سازمان استرالیایی مدعی شد که هکرهای روسی به دنبال سرویسهای مدیریتی در معرض خطر، تنظیمات امنیتی ضعیف و آسیبپذیریهای شناختهشده هستند و از این نقاط ضعف برای سرقت اطلاعات شبکه و اعتبارنامههای کاربر سوءاستفاده میکنند؛ عاملان سایبری میتوانند از این اطلاعات برای انجام فعالیتهای مخرب بیشتر استفاده کنند.
این توصیهنامه فهرستی طولانی از راهنماییهای فنی در مورد نرمافزارها و پروتکلهای مورد استفاده ارائه میدهد و بیان میکند که پروتکلهای قدیمی دیگر نباید در دستگاههای فعلی مورد نیاز باشند یا استفاده شوند؛ همچنین فعالیتهای نظارتی خاص و سطح بالایی را توصیه میکند که باید برای جلوگیری از حملات موفقیتآمیز اجرا شوند.
میشل مکگینس (Michelle McGuinness)، هماهنگکننده امنیت سایبری ملی استرالیا، این تحول را از طریق یک پست در رسانههای اجتماعی توضیح داد و گفت:
«استرالیا به پنج چشم و شرکای اروپایی در انتشار یک توصیهنامه فنی پیوست که سوءاستفاده مداوم از دستگاههای شبکهای آسیبپذیر و با پیکربندی ضعیف را برجسته میکند. این توصیهنامه، صاحبان دستگاهها و مدافعان شبکه را تشویق میکند تا پیکربندیهای روتر را بررسی کنند، سرویسهای مدیریتی در معرض خطر را کاهش دهند، شیوههای احراز هویت را تقویت کنند و اصلاح دستگاههای آسیبپذیر متصل به اینترنت را در اولویت قرار دهند.»
روسیه همیشه مسئولیت هرگونه حمله سایبری مخرب در استرالیا یا سایر نقاط جهان را تکذیب کرده است.
ناتو تنها یک روز قبل از توصیهنامه بینالمللی مشترک، محکومیت خود را علیه هکرهای روسی صادر کرد.
در بیانیه ناتو آمده است:
«ما فعالیتهای سایبری مخرب مداوم روسیه را که از اکوسیستم سایبری خود برای هدف قرار دادن متحدان و شرکای ناتو استفاده میکند، به شدت محکوم میکنیم. این فعالیتها تهدیدی برای امنیت متحدان محسوب میشوند. ما در کنار همه متحدانی هستیم که تحت تأثیر فعالیتهای سایبری مخرب روسیه قرار گرفتهاند و زیرساختهای حیاتی ملی و نهادهای دولتی را هدف قرار میدهند.»
ناتو در بیانیه خود ادامه داد:
«در این زمینه، ما به بیانیههای بریتانیا و اتحادیه اروپا در محکومیت این فعالیتها و ارتباط روسیه با مجرمان سایبری و همچنین تحریمهای اعمال شده بر افراد و نهادهایی که به فعالیتهای سایبری مخرب روسیه کمک و آنها را تشویق میکنند، توجه داریم. ما از روسیه میخواهیم که این فعالیتهای بیثباتکننده را که هنجارهای بینالمللی مورد توافق در مورد رفتار مسئولانه دولت در فضای مجازی را نادیده میگیرد، متوقف کند.»