تداوم حملات سایبری اوکراین علیه روسیه

به گزارش کارگروه حملات سایبری سایبربان؛ گروه‌های هکری اوکراین ازجمله گروه انانیمس به جنگ سایبری خود علیه مشاغل و سازمان‌های دولتی روسیه همچنان ادامه می‌دهند. در این گزارش فهرستی از جدیدترین سازمان‌هایی که توسط این گروه هدف حملات سایبری قرار گرفته‌اند و همچنین داده‌های دزدیده‌شده آن‌ها از طریق پلتفرم DDoSecrets افشا شده‌اند را ارائه می‌کنیم.

شرکت CorpMSP

این شرکت یک موسسه فدرال است که از مشاغل کوچک و متوسط روسی پشتیبانی می‌کند و سهامدار اصلی آن دولت روسیه است. گروه هکری NB65 مدعی است، CorpMSP ظاهراً به‌عنوان یک شرکت پوسته برای جاسوسان دیجیتالی استفاده می‌شود و از عملیات‌های وزارت دفاع روسیه پشتیبانی می‌کند. طبق ادعای NB65، 9 گیگابایت فایل شامل قراردادهای مشتری و فایل‌های تصویری قراردادهای وزارت دفاع روسیه هک شده است. این گروه هکری مرتبط با انانیمس مدعی است یک آرشیو 482.5 گیگابایتی حاوی 75000 فایل، ایمیل و تصاویر از شرکت CorpMSP را فاش کرده است.

شرکت LLC Capital

شرکت یادشده یک شرکت حسابداری تخصصی است که با شرکت SAFMAR متعلق به یک میلیاردر روسی به نام میخائیل گوتسریف (Mikhail Gutseriev) و شرکت‌های تابعه آن، ازجمله شرکت نفت RussNeft همکاری می‌کند. گروه هکری انانیمس مدعی است یک آرشیو 20.4 گیگابایتی حاوی 31990 ایمیل از شرکت LLC Capital را فاش کرده است.

گروه هکری @squad3o3 وابسته به گروه انانیمس نیز مدعی شد که برای مبارزه با تبلیغات مسکو بیش از 100 میلیون پیام به روسیه ارسال کرده است.

این هفته، گروه هکری ارتش فناوری اطلاعات اوکراین، یک سری حملات DDoS گسترده را علیه اهداف روسی انجام داده است که باعث ایجاد مشکلات شدید ‌شد. یکی از اهداف این حمله، پورتال سیستم اطلاعات خودکار دولتی (EGAIS) بود.

محققان شرکت امنیت سایبری کرود استرایک نیز این هفته گزارش دادند که هکرهای طرفدار اوکراین که احتمالاً با گروه ارتش فناوری اطلاعات اوکراین مرتبط هستند، از تصاویر Docker برای انجام حملات (DDoS) علیه چندین وب‌سایت متعلق به دولت، ارتش و آژانس‌های رسانه‌ای روسیه استفاده می‌کنند. این حملات DDoS سه وب‌سایت رسانه‌ای لیتوانیایی را نیز هدف قرار دادند.

در این حملات مهاجمان سعی می‌کنند از طریق API های در معرض دید از Docker های با پیکربندی نادرست سؤ استفاده کنند.