تحریم هکرهای اطلاعات نظامی روسیه توسط اتحادیه اروپا و انگلیس
به گزارش کارگروه حملات سایبری خبرگزاری سایبربان، مقامهای اروپایی، روسیه را به هدایت شبکهای از گروههای هکری وابسته به دولت متهم کردهاند که طی سالهای اخیر حملات گستردهای را علیه زیرساختهای حیاتی، نهادهای دولتی و اهداف دفاعی اروپا انجام دادهاند.
شورای اتحادیه اروپا اعلام کرد ۹ فرد و ۴ نهاد، از جمله افسران سازمان اطلاعات نظامی روسیه (GRU) و تعدادی مجرم سایبری، به فهرست تحریمها اضافه شدهاند.
همزمان، دولت بریتانیا نیز ۲۴ فرد و نهاد را تحریم کرد که در میان آنها نام سه مقام ارشد سازمان اطلاعات نظامی روسیه یعنی ویاچسلاو استافیف، ایوان سنین و ایوان کاسیاننکو دیده میشود.
به گفته مقامهای انگلیسی، این افراد مسئول هدایت عملیاتهای سایبری و جنگ ترکیبی روسیه بودهاند.
بریتانیا همچنین اعضای شرکت IMPULS را به دلیل جذب هکرها از دانشگاههای روسیه تحریم کرد.
علاوه بر این، افرادی مرتبط با بدافزار سرقت اطلاعات Lumma Stealer نیز هدف تحریم قرار گرفتند.
مقامهای انگلیسی اعلام کردند این بدافزار تنها طی شش ماه دستکم ۲ هزار و ۱۰۰ قربانی در بریتانیا داشته است.
در ادامه این اقدامات، ۱۰ نفر از افراد مرتبط با رسانه Rybar LLC نیز به دلیل انتشار روایتهای ضد اوکراینی و مشارکت در عملیاتهای ادعایی مداخله در انتخابات مولداوی و ارمنستان تحریم شدند.
شورای اتحادیه اروپا همچنین برای نخستین بار بهصورت رسمی اعلام کرد که مرکز شانزدهم سرویس امنیت فدرال روسیه (FSB) هدایت چندین گروه شناختهشده تهدید سایبری، از جمله گروه مشهور Turla، را بر عهده دارد.
بر اساس اعلام اتحادیه اروپا، این واحد امنیتی روسیه از سال ۲۰۱۰ تاکنون کمپینهای جاسوسی سایبری گستردهای را علیه نهادهای دولتی، نظامی و زیرساختهای حیاتی کشورهای فرانسه، آلمان، لهستان، قبرس، هلند، اتریش، اسلواکی، رومانی و فنلاند اجرا کرده است.
مقامهای اروپایی همچنین گروه Turla را به تلاش اخیر برای حمله به زیرساختهای حیاتی لهستان مرتبط دانستند.
این حمله زیرساختهای بخش انرژی، از جمله نیروگاههای برق و تأسیسات تولید گرما را هدف قرار داده بود و در صورت موفقیت، میتوانست برق حدود ۵۰۰ هزار نفر را در فصل زمستان قطع کند.
شورای اتحادیه اروپا در بیانیه خود تأکید کرد که مجرمان سایبری، گروههای موسوم به هکتیویست و شرکتهای خصوصی وابسته به روسیه، تحت هدایت یا کنترل این کشور، طیف گستردهای از فعالیتهای مخرب را علیه خدمات عمومی و زیرساختهای حیاتی اروپا انجام دادهاند که موجب اختلال در خدمات و خسارتهای مالی شده است.
این تحریمها در شرایطی اعمال میشود که پیشتر نیز حمله سایبری گستردهای در اواخر ماه دسامبر به دهها سازمان فعال در شبکه برق لهستان نسبت داده شده بود.
در آن حمله که به گروه وابسته به دولت روسیه موسوم به Sandworm نسبت داده شد، مهاجمان تلاش کردند با استفاده از بدافزار پاککننده DynoWiper تجهیزات عملیاتی (OT) را از کار بیندازند.
اگرچه برق قطع نشد، اما بخشی از تجهیزات کلیدی برای همیشه آسیب دید.
در رویدادی دیگر، لهستان اخیراً از حملهای سایبری علیه زیرساخت فناوری اطلاعات مرکز ملی تحقیقات هستهای (NCBJ)، مهمترین مؤسسه تحقیقاتی هستهای این کشور، جلوگیری کرد.
تحریمهای جدید در حالی اعلام شده که کمیسیون اروپا در ماه ژانویه پیشنهاد قوانین تازهای را برای تقویت امنیت سایبری و مقابله با تهدیدهای دولتی و جرایم سایبری علیه زیرساختهای حیاتی ارائه کرده بود.
همچنین شورای اتحادیه اروپا در ماه مارس نیز سه شرکت چینی و ایرانی را به اتهام مشارکت در حملات سایبری علیه زیرساختهای کشورهای عضو اتحادیه تحریم کرده بود.