انتشار شده در تاریخ 1403/09/12 - 17:14

متهم شدن هکرهای روسی به حمله علیه وزارت دفاع بریتانیا

وزارت دفاع بریتانیا مورد حمله سایبری بزرگ قرار گرفت و رمزهای عبور نزدیک به 600 کارمند در وب تاریک منتشر شد.

به گزارش کارگروه حملات سایبری سایبربان؛ کارشناسان معتقدند که به دلیل سرقت رمزهای عبور نزدیک به 600 کارمند بریتانیایی و افشای آن در وب تاریک، وزارت دفاع بریتانیا تحت تأثیر قرار گرفته است.

این حمله سایبری که ظاهراً توسط هکرهای روسی انجام شده، اطلاعات حساس کارکنان نظامی، غیرنظامی و پیمانکاران دفاعی را فاش کرده است.

به گفته محققان، داده‌های دزدیده شده شامل آدرس‌های ایمیل و اعتبارنامه‌های ورود به پورتال پلتفرم آنلاین «Defence Gateway» است که توسط کارکنان نظامی بریتانیا استفاده می‌شود.

درحالی‌که خود سیستم اطلاعات طبقه‌بندی شده را ذخیره نمی‌کند، برای ارتباطات داخلی، خدمات منابع انسانی و دسترسی به سوابق سلامت ضروری است.

اکثر کارکنان آسیب‌دیده در بریتانیا مستقر هستند، اما تعدادی خارج از کشور در کشورهایی مانند عراق، قطر و قبرس و همچنین در سرزمین اصلی اروپا قرار دارند.

منابع اطلاعاتی بریتانیایی هشدار دادند که این نوع حمله سایبری اغلب پیش‌آهنگی برای فعالیت‌های جاسوسی پیچیده‌تر مانند استخدام یا باج‌گیری است.

یکی از منابع اطلاعاتی اظهار داشت: «این نوع فعالیت اغلب اولین مرحله از عملیات استخدام مخفی توسط دشمنان است. در اینجا خطر باج‌گیری بیشتر برای اعضای نیروهای مسلح با استفاده از داده‌های شخصی استخراج‌شده وجود دارد.»

وزارت دفاع این نقض را پذیرفته و در کنار مرکز امنیت سایبری ملی (NCSC) بریتانیا برای بررسی این حادثه و کاهش آسیب احتمالی کار می‌کند.

سخنگوی دولت بریتانیا اعلام کرد:

«ما به تهدیدات سایبری علیه منافع ملی پاسخی قوی می‌دهیم و برای رفع آسیب‌پذیری‌ها و حفاظت از خدمات حیاتی تلاش می‌کنیم. برای افراد و سازمان‌ها مهم است که در برابر خطرات ناشی از سرقت اطلاعات هوشیار باشند.»

بررسی‌های اولیه نشان می‌دهد که هکرها از آسیب‌پذیری‌های کارکنان دستگاه‌های شخصی برای دسترسی به دروازه دفاعی سوءاستفاده کرده‌اند و سیستم تأیید هویت چندعاملی این پلتفرم را دور زده‌اند.

درحالی‌که هیچ مدرکی وجود ندارد که مستقیماً این حمله را به کرملین مرتبط کند، استفاده از ابزارهای پیشرفته هک روسی حاکی از دخالت گروه‌های تحت حمایت دولت است. این ابزارها قبلاً در حملات سایبری پرمخاطب باهدف قراردادن نهادهای غربی به کار گرفته شده بودند.

کارشناسان عنوان کردند که این حادثه در بحبوحه تشدید تنش‌ها بین بریتانیا و روسیه رخ داد و سرویس‌های اطلاعاتی بریتانیا فعالانه برای مقابله با روسیه تلاش می‌کنند.

سر ریچارد مور (Sir Richard Moore)، رئیس «MI6»، اخیراً ادعا کرد که احتمال تجاوز روسیه به اروپای شرقی و تهدید فزاینده ناشی از حملات سایبری و سایر اشکال جاسوسی وجود دارد.

حملات سایبری اخیر علیه زیرساخت‌های حیاتی، مانند سازمان ملی بهداشت (NHS)، پتانسیل ایجاد اختلال و آسیب قابل‌توجه را برجسته کرده است.

در ماه مارس سال جاری، گروه باج‌افزاری «INC Ransom» تهدید کرد که حافظه پنهان قابل‌توجهی از اطلاعات دزدیده شده از «NHS Dumfries» و «Galloway» را منتشر خواهد کرد.

سال گذشته، «CommonSpirit Health»، یک سیستم مراقبت‌های بهداشتی با بیش از 140 بیمارستان و 700 سایت مراقبت در سراسر ایالات متحده، یک حمله سایبری را تجربه کرد که باعث به‌تعویق‌افتادن جراحی‌ها و ساعت‌های ملاقات با پزشک شد.

در سال ۲۰۲۲، یک حمله سایبری علیه «One Brooklyn Health»، یک گروه بیمارستانی در نیویورک، کارکنان را مجبور به استفاده از سوابق کاغذی کرد.