افزایش بی سابقه حملات سایبری روسیه در آستانه جنگ جهانی سوم

به گزارش کارگروه حملات سایبری خبرگزاری سایبربان، این موضوع پس از آن صورت می گیرد که ادعا می شود هکرهای روسی اطلاعات امنیتی فوق سری را در برخی از حساس ترین سایت های نظامی کشور، از جمله پایگاه زیردریایی هسته ای اچ ان ام بی کلاید (HMNB Clyde) در ساحل غربی اسکاتلند و آزمایشگاه تسلیحات شیمیایی پورتون داون به دست آورده اند.

روزنامه ساندی میرر گزارش داد که حمله بالقوه ی بسیار مخرب ماه گذشته توسط گروه هکری لاک بیت (LockBit) که ارتباطاتی نیز با دولت روسیه دارد، پس از هدف قرار گرفتن شرکت امنیتی خصوصی زائون (Zaun)، شاهد افشای هزاران صفحه از داده ها در دارک وب بود.

این شرکت که حصارهای امنیتی را برای سایت های مرتبط با وزارت دفاع فراهم می کند، گفت که قربانی یک حمله سایبری پیچیده شده است.

در پاسخ به این خبر، کوین کوران، استاد امنیت سایبری در دانشگاه اولستر، به خبرگزاری پی ای (PA) گفت:

حمله لاک بیت جدی بوده است؛ زیرا ما به یک جنگ جهانی سوم بالقوه پس از تهاجم روسیه به اوکراین نزدیک شده ایم.

وی در ادامه افزود:

با توجه به ماهیت هدف، این حمله احتمالا توسط دولت روسیه حمایت شده است و حملات سایبری توسط دشمنان بریتانیا، افزایش یافته است.

پروفسور کوران هشدار داد که ما برای این دوره جدید آماده نیستیم؛ زیرا شرکت های شخص ثالثی که داده های مربوط به زیرساخت های نظامی ما را نگهداری می کنند به درستی تنظیم نشده اند.

او گفت:

شما نمی توانید فقط انتظار داشته باشید که تامین کنندگان شخص ثالث به قوانین شما پایبند باشند. زمانی که تامین کنندگان شخص ثالثی دارید و از خود می پرسید که آیا آنها به بهترین شیوه صنعت پایبند هستند یا خیر، باید بدانید که همیشه خطر وجود دارد. این یک نگرانی است؛ زیرا همه چیز اکنون آنلاین است و جرایم سایبری، بزرگترین جنایتها در جهان هستند. با توجه به دوره جدیدی که وارد آن می شویم، که در آستانه جنگ جهانی سوم است، همه چیز جدی است. بهترین راه ورود آنها به کشور ما، از طریق امنیت سایبری ما است. این ملت در خطر است.

ادوارد لوکاس، متخصص امنیت و دفاع، گفت:

مشکل این است که ما در یک حباب زندگی نمی‌کنیم، بلکه چیزهایی را از دنیای بیرون می‌آوریم. این همان جایی است که آسیب پذیری ها وجود دارد. این اطلاعات به آنها ایده ای از مکان فیزیکی و چیزهایی که در این مکان وارد و خارج می شوند می دهد و این مانند یک برگ نیلوفر است. باید از یکی به دیگری بپری تا به جایی که می‌خواهی برسی.

این اظهارات پس از آن بیان می شود که کوان جونز، نماینده حزب کارگر، که در کمیته منتخب دفاع از عوام است، از دولت خواست توضیح دهد که چرا سیستم های رایانه ای زائون، خیلی آسیب پذیر هستند و هشدار داد:

این موضوع به طور بالقوه به امنیت برخی از حساس ترین سایت های ما آسیب خواهد رساند.

وی افزود:

هر گونه اطلاعاتی که ترتیبات امنیتی را به دشمنان بالقوه بدهد، بسیار نگران کننده است.

دولت تاکنون از پاسخگویی به نگرانی‌ها خودداری کرده است و یک سخنگوی آن گفت:

ما در مورد مسائل امنیتی اظهار نظر نمی‌کنیم.

زائون در بیانیه‌ای در وب‌سایت خود که روز جمعه منتشر شد، گفت که تمام اقدامات منطقی را برای کاهش هرگونه حمله به سیستم‌های خود انجام داده است و توضیح داد که آنها موضوع را به مرکز امنیت سایبری ملی (NCSC) ارجاع داده‌اند.

توضیح داد که این سرقت از طریق یک کامپیوتر با ویندوز 7 رخ داده است که نرم‌افزاری را برای یکی از ماشین‌های تولیدی خود اجرا می‌کرده است، اما شبکه به جز این مورد، به‌روز بوده است.

در این بیانیه آمده است:

در زمان حمله، ما معتقد بودیم که نرم‌افزار امنیت سایبری ما هرگونه انتقال داده‌ها را خنثی کرده است. با این حال، اکنون می‌توانیم تأیید کنیم که لاک بیت در طول حمله موفق شده است تا برخی از داده‌ها را دانلود کند، احتمالاً محدود به رایانه شخصی آسیب‌پذیر اما با خطر دسترسی به برخی از داده‌های روی سرور. اعتقاد بر این است که این 10 گیگابایت داده، 0.74٪ از داده های ذخیره شده ما باشد. به خوبی شناخته شده است که زئون یک متخصص در حصارهای محیطی با امنیت بالا است و برای بسیاری از سایت‌های پرمخاطب حصارکشی عرضه کرده است. سایت‌هایی که محصولات ما در آن‌ها استفاده می‌شوند شامل زندان‌ها، پایگاه‌های نظامی و تاسیسات هستند.