جاسوسی سایبری گسترده توسط هکرهای دولتی روسیه

یک گروه متخصص در زمینه امنیت رایانه و اینترنت می‌گوید گروهی حرفه‌ای از جاسوسان سایبری تحت حمایت دولت روسیه مدت‌هاست که مشغول ربودن اطلاعات حساسی از مجموعه‌های مختلف تجاری، دولتی و امنیتی کشورهای مختلف هستند.

شرکت امنیتی FireEye اعلام کرد که گروهی موسوم به ATP28 در هفت سال گذشته با تولید، توسعه و به‌روز رسانی بدافزارهای خاص خود، اطلاعات نظامی، امنیتی و دولتی را در طی این مدت به دست آورده و علاوه بر مقام‌های دولتی، برخی ژورنالیست‌هایی که حوادث قفقاز را پوشش می‌دادند و حتی سازمان پیمان آتلانتیک شمالی موسوم به ناتو نیز از این حملات سایبری در امان نبوده‌اند.

گفته می شود در حالی که گروه‌های مجرم سایبری روس و اوکراینی برای فعالیت‌های گسترده‌شان در جهت سرقت اطلاعات مالی و تجاری مشهورند، ATP28 منحصرا بر روی امور سیاسی و اطلاعات محرمانه دولتی تمرکز دارد.

FireEye ادعا می کند این گروه روسی بر خلاف گروه‌های مشابه چینی که ردگیری شده‌اند، علاقه چندانی به ربودن اطلاعات شرکت‌های تجاری با هدف سود اقتصادی نداشته‌اند و دست‌یابی به شماره حساب‌های بانکی یا جابه‌جا کردن پول جزو اهداف‌شان نبوده است.

کنت گیرز تحلیلگر پیشین FireEye و فرستاده کنونی یک گروه مرتبط با ناتو در زمینه بهبود همکاری‌های بین‌المللی برای مقابله با تهدیدهای سایبری می‌گوید که تنها دولت‌ها می‌توانند چنین ماموریت طولانی و جهت‌داری را برای حملات هکری پشتیبانی کنند. وی معتقد است که حملات به اهداف خاص و از پیش تعیین شده صورت گرفته است.

در برنامه‌نویسی بدافزار نیز به طرز قابل توجهی زبان روسی به کار رفته و ۹۶ درصد از نمونه‌های بدافزار که توسط FireEye تحلیل‌شده نشان می‌دهند که آن‌ها بین ساعت ۸ صبح تا شش عصر روزهای کاری به وقت شهرهای بزرگی چون مسکو و سن‌پترزبورگ فعال بوده‌اند.

حملات سایبری مورد حمایت دولت‌ها پیشتر هم گزارش شده و یکی از بارزترین نمونه‌های آن ویروس استاکس‌نت بود که توسط دولت آمریکا برای حمله به تاسیسات اتمی ایران به کار گرفته شد، اما گفته می‌شود که حملات گروه ATP28 از لحاظ برنامه‌ریزی طولانی‌مدت و قدرت بدافزارها، یک نمونه کم‌نظیر بوده است.