انتخابات پیش رو و APT28: شواهدی از دخالت احتمالی

به گزارش کارگروه حمله سایبری سایبربان؛ وبگاه «Yoroi» به تازگی اعلام کرد:

شواهدی وجود دارد که احتمالاً روسیه سعی دارد بر انتخابات اوکراین تأثیر بگذارد.

محققان امنیتی این وبگاه شرح دادند: 

در اواسط ماه مارس 2019، یک فایل ورود آلوده -که به انتخابات اوکراین اشاره می‌کرد- به صورت گسترده‌ منتشر شد.

به نظر می‌رسد این سند غیرمعمول، به دقت آماده شده است و در رابطه با پیروز انتخابات صحبت می‌کند. محتوای آن، به زندگی ولادیمیر زلنسکی (Volodymyr Zelenskiy)، یکی از کاندیداها پرداخته، وی را به عنوان خدمتگزار مردم معرفی می‌کند. در این سند، همچنین به درگیری‌های میان روسیه و اوکراین نیز اشاره می‌شود.

فایل ورد یادشده، یک کپی از مقاله‌ای است که در ماه فوریه، در وبگاهی منتشر شد. این مدرک، گام اول یک حمله‌ی سایبری بسیار پیچیده‌تر به‌حساب می‌آید.

در این حمله، از بدافزار «Emptet»، به منظور پنهان‌سازی عملکرد عامل مخرب یادشده، بهره گرفته می‌شود. این بدافزار، یکی از تهاجمی‌ترین نمونه‌های موجود است که شرکت‌ها و کاربران سراسر جهان را مورد حمله قرار می‌دهد. به علاوه با توجه به تحلیل‌های صورت گرفته به نظر می‌رسد که داده‌های جمع‌آوری شده، از سامانه‌های آلوده، به یک سرور کنترل و فرماندهی در جمهوری چک ارسال می‌شوند.

کارشناسان ادعا می‌کنند: 

احتمالاً گروه هکری APT28 -که به دولت روسیه، نسبت داده می‌شود- مسئول اقدامات مذکور است. با وجود این، همچنان نمی‌توان با اطمینان کامل، در رابطه با این موضوع اظهارنظر کرد.

گروه APT 28، با نام‌های دیگری مانند: «Fancy Bear» ،«Pawn Storm» ،«Sofacy Group» ،«Sednit» و «STRONTIUM» نیز شناخته می‌شود. کارشناسان مدعی هستند که این گروه، در بازه‌ی سپتامبر، تا دسامبر 2018 به مؤسسات دموکراتیک اروپا، حمله سایبری می‌کرد. این هکرها، فعالیت خود را از اواخر 2007 آغاز نمودند. اهداف آن‌ها، معمولاً دولت‌ها، ارتش‌ها و سازمان‌های امنیتی سرتاسر جهان بوده است. این گروه، همچنین مسئول حمله به انتخابات ریاست جمهوری سال 2016 آمریکا شناخته می‌شود.

با توجه به گزارش منتشرشده سیمنتک در ماه اکتبر، گروه نام برده، از سال 2017، تا 2018، علیه دولت‌ها و سازمان‌های نظامی اروپا و آمریکای جنوبی، جاسوسی سایبری انجام داد.