حمله به شرکت گاز اوکراینی

به گزارش کارگروه حملات سایبری سایبریان؛ شرکت «Area 1» به تازگی گزارشی منتشر کرده است که نشان می دهد هکرهای ارتش روسیه علیه شرکت گاز اوکراینی بورسوما (Burisma) حمله سایبری انجام داده اند. این تهاجم با تمرکز روی فشار وارد کردن به ترامپ برای انجام تحقیق پیرامون جو بایدن (Joe Biden) و پسرش انجام گرفته است.

کارشناسان امنیتی معتقدند حمله هکری مذکور از نوامبر 2019 آغاز شد. زمانی که صحبت پیرامون استیضاح در حال گسترش در آمریکا بود؛ با وجود این مشخص نیست که آیا هکرها به داده های خاصی دسترسی پیدا کرده اند یا نه، به نظر می رسد که احتمالابه دنبال همان اطلاعاتی بودند که در تحقیقات پیرامون بایدن قصد دستیابی به آن را داشت. ترامپ در دسامبر 2019 به رییس جمهور اوکراین فشار آورده بود تا تحقیقاتی را پیرامون فسار پسر بایدن آغاز کند. شخصی که عضو هیئت مدیره شرکت گاز اوکراینی است.

شیوه حمله از شباهت بسیار بالایی با تهاجم به انتخابات سال 2016 آمریکا برخوردار است. در این حمله مهاجم از اسپیر فیشینگ (spear fishing)، بهره می گیرد تا مخاطب را به باز کردن فایل یا کلیک روی فایل آلوده تشویق کند.

پژوهشگران معتقدند حمله یاد شده توسط گروه APT28 با نام دیگر فنسی بیر (Fancy Bear) انجام شده است. این گروه توسط دولت روسیه پشتیبانی می شود. مهاجمان موفق شدند تعدادی از کارمندان بورسوما را فریب داده و مشخصات ورود به سامانه آنها را سرقت کنند.