حمله هکرهای طرفدار روسیه به بانک‌های اوکراین

به گزارش کارگروه حملات سایبری سایبربان؛ گروه هکتیویست «NoName» مرتبط با روسیه در آخرین کمپین خود علیه اوکراین، بخش مالی این کشور را هدف قرار داده است.

این باند در 27 ژوئن سال جاری در کانال تلگرام رمزگذاری شده خود پست کرد :

«ما سفر امروز را با حمله به بخش مالی اوکراین آغاز خواهیم کرد.»

از زمانی که عوامل تهدید دستور دادند، تقریباً 12 بانک بزرگ اوکراینی روزانه با روش حمله «DDoS» امضا شده این باند مورد حمله قرار می‌گیرند.

اهداف شامل 4 مورد از بزرگ‌ترین بانک‌های تجاری کشور، از جمله اولین بانک بین‌المللی اوکراین (PUMB)، پس‌انداز دولتی اوکراین (Oshchadbank)، بانک اعتباری آگریکول (Credit Agricole) و بانک جهانی است.

گروه هک طرفدار روسیه که در دنیای امنیتی با نام NoName057 (16) شناخته می‌شود، گفت که آخرین کمپین آن با هدف ایجاد اختلال در زیرساخت اینترنت بانکداری آنلاین اوکراین انجام شده است.

این باند علاوه بر ادعای اینکه چندین وب‌سایت بانک را کاملاً آفلاین کرده، به طور خاص خدمات مجوز، پورتال‌های ورود، سیستم‌های خدمات مشتری و خدمات پردازش وام را نیز دنبال کرده است.

سایر بانک‌های اوکراینی مورد ادعای NoName در این هفته عبارتند از : «Ukrsibbank»، «Tascombank»، «MTB Bank»، «Pravex Bank»، «Piraeus Bank»، «Credit Dnepr Bank» و «Clearing House».

تمسخر جامعه بی‌پول

کمپین هک ممکن است با اعلامیه اخیر سیاستمداران اوکراینی برای تبدیل شدن به اولین کشور در جهان که پول نقد را به طور کامل حذف می‌کند تحریک شده باشد.

به گفته روستیسلاو شورما (Rostyslav Shurma)، معاون رئیس دفتر رئیس جمهور اوکراین، این کشور قصد دارد پرداخت‌های نقدی را ممنوع کند که غلبه بر حداقل 95 درصد فساد را ممکن می‌کند.

این باند هکری مدعی شد :

«ما برخلاف شورما، کاملا مطمئن هستیم که اوکراین هرگز از پول اربابان غربی خود دست نخواهد کشید. اما آنها بی‌پایان نیستند. در عین حال، ما به حکومت باندرا کمک می‌کنیم تا زیرساخت اینترنت بانکی خود را رد و سرویس مجوز را در بانکداری اینترنتی بانک اعتباری آگریکول نابود کند.»

باندرا جونتا (Bandera Junta) یک واژه تحقیرآمیز مورد استفاده روس‌ها برای توصیف اوکراینی‌هایی است که از حاکمیت حمایت می‌کنند. این عبارت، که به جنگ جهانی دوم برمی‌گردد، به گروه راست‌افراطی، سازمان ملی‌گرایان اوکراین (OUN) اشاره دارد که اواخر دهه 1920 به‌وسیله استفان باندرا (Stephen Bandera)، فعال سیاسی تشکیل شد.

این باند هکری به طور تصادفی در 28 ژوئن امسال پستی از طرف گروه هکری سودان ناشناس (Anonymous Sudan)، که از زمان سوزاندن قرآن در جریان تظاهرات در استکهلم در ژانویه گذشته به طور مداوم سوئد را هدف قرار داد، دریافت کرد.

در همبستگی با سودان ناشناس، NoName تصمیم گرفت به 2 هدف در سوئد شامل «SJ AB»، وب‌سایت شرکت حمل‌ونقل ریلی سوئد و «Finansinspektionen»، سازمان نظارت مالی سوئد (FI)، حمله کند.

NoName به سوزاندن قرآن از سوی معترضان در استکهلم در همان روز به عنوان دلیل حملات سوئد اشاره کرد.

NoName نوشت :

«ما در اخبار می‌خوانیم که پلیس سوئد در روز اول عید قربان در استکهلم اجازه سوزاندن قرآن را داده است. با توجه به اینکه مقامات سوئدی به تروریست‌های اوکراینی نیز کمک می‌کنند، ما نتوانستیم از کنار آن عبور کنیم و وب‌سایت نظارت مالی سوئد را از بین بردیم.»

علاوه بر سودان ناشناس، این اولین باری است که هر گروه هکری وابسته به روسیه، امور اسلامی را به دکترین انگیزشی خود مرتبط می‎کند.

سودان ناشناس مدعی است انگیزه‌اش علیه غرب مداخله در امور سیاسی سودان است، اما بیشتر آگاهان امنیتی متقاعد شده‌اند که این گروه یا از سوی هواداران روسیه اداره یا به‌وسیله دولت روسیه حمایت می‌شود.

NoName و غرب

NoName اولین بار درست در زمان شروع جنگ روسیه و اوکراین، وارد صحنه شد.

از آن زمان، این باند عمدتاً سایت‌های خود را در کشورهای عضو ناتو متحد با اوکراین مستقر کرده و اخیراً زیرساخت‌های حیاتی در لهستان، دانمارک، و لیتوانی، پارلمان فرانسه را هدف قرار داده و نزدیک به ده‌ها حمله به بخش‌های مالی و هوانوردی سوئیس داشته است.

برخی از بزرگ‌ترین بنادر اروپایی در ایتالیا، آلمان، اسپانیا و بلغارستان توسط NoName در 16 ژوئن امسال هک شدند.

در ژانویه سال جاری، NoName کشف شد که پرداخت‌های ارزهای دیجیتال به هکرهای داوطلب را در ازای پیوستن به حملات انکار سرویس (DDoS) توزیع شده گروه، که وب‌سایت را با درخواست‌های ترافیک بیش از حد بار می‌کند و باعث از کار افتادن آن می‌شود، تبلیغ می‌کرد.

تقریباً در همان زمان، این گروه توانست حداقل نیمی از وب‌سایت‌های متعلق به نامزدهای انتخابات ریاست‌جمهوری 2023 چک را از بین ببرد و چند روز قبل از شروع انتخابات باعث هرج و مرج شود.