ادعای حمله فزاینده هکرهای روسی علیه سازمان‌های نیوزیلند

به گزارش کارگروه بین‌الملل سایبربان؛ دفتر امنیت سایبری دولت نیوزیلند اعلام کرد که سازمان‌های نیوزیلندی به طور فزاینده‌ای هدف جاسوسان سایبری روسیه مرتبط با دولت قرار می‌گیرند.

مرکز ملی امنیت سایبری نیوزیلند در گزارش سالانه تهدید اعلام کرد که با ثبت 7122 حادثه امنیتی در سال منتهی به ماه ژوئیه سال 2024، این کشور با تهدیدات امنیتی پیچیده‌تری هم از سوی جنایتکاران و هم از سوی دیگر کشورها مواجه است.

انتشار این مطلبی همزمان با گزارش «CyberCX» در مورد تهدیدات امنیتی بود که نشان می‌داد احراز هویت چندعاملی در حوزه امنیت سایبری تنها راه‌حل نیست.

این سازمان نیوزیلندی ادعا کرد که به اکثریت قریب به اتفاق حملات علیه افراد و مشاغل کوچک و متوسط  با حدود 21.6 میلیون دلار خسارت پاسخ داده است.

دفتر امنیتی گفت که 343 رویداد باقیمانده دارای پتانسیل قابل توجهی در سطح ملی هستند که 27 مورد نسبت به سال قبل افزایش داشته است.

بیش از 100 نفر از آنها با عوامل دولتس مرتبط بودند و 65 مورد انگیزه جنایی یا مالی داشتند.

در این گزارش آمده است که روابط جهانی نیوزلند و نوآوری‌های فناوری آن را به یک هدف تبدیل کرده و هکرهای دولتی همچنان عزم خود را برای دسترسی به اطلاعات ارزشمند نشان می‌دهند.

این سازمان با اشاره به افزایش فعالیت‌های سایبری مخرب مرتبط با دولت روسیه و هدف قرار دادن سازمان‌های دولتی توسط هکرهای طرفدار روسیه، اظهار داشت:

«درگیری روسیه و اوکراین تهدید سایبری برای نیوزیلند را افزایش داده است. پیوند دادن چنین حملاتی به گروه‌های تحت حمایت دولت روز به روز دشوارتر می‌شود و بخشی از حوادث غیرقابل انتساب احتمالاً مرتبط با دولت است. همچنین، این پتانسیل وجود دارد که برخی گروه‌های هکری توسط دولت‌ها هدایت شوند یا حداقل تأیید ضمنی برای انجام فعالیت‌های سایبری مخربی داشته باشند که با منافع دولت‌ها هماهنگ است.»

لیزا فونگ (Lisa Fong)، معاون امنیت سایبری اداره امنیت ارتباطات دولتی (GCSB) نیوزیلند در گفتگو با چک پوینت (Checkpoint) اعلام کرد که این مسئله بسیار پیچیده است.

وی تصریح کرد:

«ما شاهد استفاده از طیف وسیعی از ابزارهای مختلف توسط هکرها با انگیزه جنایی و مالی و همچنین بازیگران تحت حمایت دولت هستیم و طیف قربانیان نیز گسترده است. گام‌های زیادی وجود دارد که مردم، چه یک فرد، یک شرکت کوچک تا متوسط یا یک شرکت تجاری بزرگ، می‌توانند انجام دهند.»

فونگ گفت اگرچه از هکرهای دولتی تحت نظر فدراسیون روسیه و جمهوری خلق چین یاد می شود، اما اکنون طیف گسترده‌ای از فعالیت‌ها در محیط عملیاتی نیوزلند مشاهده می‌شود؛ و نسبت دادن فعالیت‌های خاص به یک عامل خاص به طور فزاینده‌ای دشوار است.

به گفته کارشناسان، طیف فوق‌العاده‌ای از تکنیک‌ها توسط عوامل مخرب سایبری استفاده می‌شود، برخی از آن‌ها از نظر پیچیدگی در سطح معقولی پایین هستند؛ با این حال، افراد و سازمان‌ها ممکن است خود را آسیب‌پذیر بدانند یا از اقداماتی برای محافظت از خود بی‌اطلاع باشند.

او توضیح داد:

«طیف وسیعی از اهداف در بخش‌های دولتی و دفاعی بودند. من می‌توانم بگویم که این موضوع به مالکیت معنوی و همچنین نوع اطلاعات استراتژیک نگهداری شده اشاره دارد.»

فونگ در پاسخ به این سؤال که نیوزلند چگونه کشورهایی را که از فعالیت‌های سایبری جنایتکارانه در اینجا حمایت می‌کنند، مسئول می‌داند، عنوان کرد که این امر «علنی، خصوصی و از طریق اقدامات دفاعی» بوده است.

وی ادامه داد:

«در ماه مارس 2024 ما اولین انتساب عمومی خود را به «APT40» اعلام کردیم، یک عامل تهدید دولتی که راه خود را علیه 2 نهاد دموکراتیک باز کرده بود، واقعاً مهم است که ما به عنوان نیوزلندی‌ها حول محور حفاظت از ارزش‌ها و نهادهای خود خط بکشیم.»

در این گزارش آمده است که به خطر افتادن حساب‌های ایمیل تجاری یا شرکتی یک نگرانی فزاینده و برای مجرمان سودآور می‌شود؛ این نگرانی وجود دارد که مجرمان بتوانند اعتباراتی مانند هویت یا دسترسی به اطلاعات نشت داده‌های بزرگ یا سیستم‌های ناامن را بگیرند.

این مقام نیوزیلندی خاطرنشان کرد:

«بنابراین ما واقعاً باید اطمینان حاصل کنیم که شرکت‌ها از روش‌هایی که می‌توان هویت و دسترسی آنها به سیستمشان را قفل کرد، به روش‌هایی که ما آن را اعتماد صفر می‌نامیم، آگاه هستند تا فقط افرادی که احراز هویت شده‌اند بتوانند روی سیستم‌هایشان کار کنند.»