به گزارش کارگروه امنیت سایبربان؛ معاون مرکز هماهنگیهای ملی رخدادهای رایانهای روسیه در کنفرانس آنلاین آژانس خبری «روسیه امروز» اعلام کرد تجزیهوتحلیل حملات سایبری به نهادهای دولتی روسیه نشان میدهد گروه هکریای که تأسیسات روسیه را هدف قرار میدهد، منابع سرویسهای اطلاعاتی خارجی را در اختیاردارد.
نیکولای موراشوف دراینباره اظهار داشت:
ما یک سری حملات رایانهای هدفمند را به منابع اطلاعاتی سازمانهای دولتی فدراسیون روسیه تجزیهوتحلیل کردیم. با توجه به پیچیدگی ابزارها و روشهای مورداستفاده توسط مهاجمان و همچنین سرعت عملکرد و سطح آمادگی آنها، بر این باوریم که این گروه منابع سرویسهای اطلاعاتی خارجی را در اختیار دارد.
به گفته وی، تحقیقات متخصصان شرکت روس تلکام سولار نشان داده این گروه با استفاده از ابزارهای قانونی سیستم و بدافزارهای غیرقابلشناسایی، بهشدت خود را مخفی نگه میدارد و پس از نفوذ کامل به زیرساخت هدف، اطلاعات محرمانه را از منابع موردنیاز خود جمعآوری میکند.
هدف حملات در اکثر موارد نفوذ به زیرساختهای فناوری اطلاعات و سرقت اطلاعات محرمانه ارگانها و مؤسسات دولتی بهرهبرداری از آسیبپذیریهای نرمافزاری و هک زیرساختهای پیمانکاران بوده و در راستای منافع سرویسهای اطلاعاتی خارجی انجام میشوند.
بنا به اظهارات موراشوف، این گروه پیشرفتهترین مزدوران سایبری حامی منافع یک کشور خارجی بوده و در عملیاتهای خود علیه زیرساختهای روسیه از منابع خارجی روس (سرویسهای ابری یاندکس و میل.آریو)، بدافزارهای ناشناخته و ترکیبی از چندین نوع حملات بهره میگیرد و امکان شناسایی آن به روشهای استاندارد وجود ندارد.
