حمله هکرهای روس به زیرساخت انرژی اوکراین

به گزارش کارگروه حملات سایبری سایبربان؛ تیم واکنش اضطراری رایانه‌ای اوکراین (CERT-UA) هشداری درباره حمله سایبری عامل تهدید روسی «APT28» علیه تأسیسات زیرساخت انرژی حیاتی اوکراین صادر کرد.

مجرمان قصد داشتند با استفاده از ایمیل‌های انبوه از یک آدرس جعلی و پیوندی به آرشیو زیپ (ZIP)، که پس از باز شدن امکان دسترسی به سیستم‌ها و داده‌های سازمان را داشته باشند، قصد خود را اجرا کنند.

آنها از خدمات قانونی مانند «Mockbin» و عملکردهای نرم‌افزاری استاندارد برای انجام حمله استفاده کردند.

به گفته کارشناسان، این حمله به‌وسیله سرویس‌های امنیت سایبری اوکراین جلوگیری شد.

جو اسلوویک (Joe Slowik)، مدیر اطلاعات تهدید در «Huntress»، اظهار داشت در حالیکه نگران کننده است اما به نظر می‌رسد تلاش هکرها بیشتر شبیه این است که عامل تهدید به جای ایجاد اختلال مستقیم، اقداماتی را برای عملیات‌های آینده امکان‌پذیر می‌کند.

اسلوویک در «X»، که قبلاً توییتر نامیده می‌شد، نوشت :

«این هک با APT28 مطابقت دارد، برخلاف «Sandworm»، همتای روسی آن.»

گروه هکری АРТ28 که با نام‌های «Pawn Storm»، «Fancy Bear» و «BlueDelta» نیز شناخته می‌شود، ظاهراً با سرویس‌های ویژه روسیه، به‌ویژه واحد 26165  فدراسیون روسیه (GRU) مرتبط است.

تیم واکنش اضطراری رایانه‌ای اوکراین در ماه‌های آوریل، ژوئن و ژوئیه 2023 حملات APT28 را شناسایی کرد که سازمان‌های اوکراینی را هدف قرار می‌داد.

در ماه اوت سال جاری، گزارشی از شورای امنیت ملی و دفاع اوکراین بر تشدید فعالیت‌های جاسوسی سایبری در بحبوحه عملیات‌های ضد تهاجمی اوکراین از سوی گروه روسی تهدید مداوم پیشرفته گاماردون (Gamaredon) تأکید کرد.