ادعای حمله هکرهای اوکراینی به آژانس دیجیتال روسی

به گزارش کارگروه حملات سایبری سایبربان؛ سازمان فدرال روسیه که امضای دیجیتالی مورد استفاده مشاغل و افراد محلی را تأیید می‌کند، هنوز در مرحله بازیابی پس از حمله سایبری است که خدماتش را مختل کرد.

هکرها ادعا کردند که زیرساخت‌های آژانس، معروف به «Osnovanie»، را به خطر انداخته و وب‌سایت‌های آن را تخریب کردند و پیامی را به جا گذاشتند که در آن نوشته شده بود :

«گواهینامه‌های شما در دستان امن است. درآمد حاصل از فروش داده‌های شما برای حمایت از نیازهای نیروهای مسلح اوکراین استفاده خواهد شد.»

مهاجمان هویت خود را اعلام نکردند، اما آژانس اطلاعات نظامی اوکراین (HUR)، مسئولیت آن را بر عهده گرفت.

Osnovanie در بیانیه‌ای ادعا کرد که این حمله تنها بر عملکرد وب‌سایت‌های آن تأثیر گذاشته و سیستم تأیید امضای دیجیتال به خطر نیفتاده است.

این آژانس در 60 منطقه در روسیه فعالیت می‌کند و توسط مقامات دیجیتال محلی و سرویس‌های امنیتی برای مدیریت سیستمی از امضای دیجیتالی که شرکت‌ها و افراد برای اسناد تجاری، پرونده‌های مالیاتی و سایر وظایف استفاده می‌کنند، معتبر است. صفحه نمایش داده شده توسط هکرها عکس‌هایی از گذرنامه‌هایی را نشان می‌دهد که احتمالاً به عنوان بخشی از فرآیند تأیید امضا استفاده می‌شوند.

به گفته Osnovanie، در حالیکه تحقیقات در مورد این حمله ادامه دارد، عملیات‌های خود را به حالت تعلیق درآورده است. این شرکت قول داده بود پس از تغییر سیاست‌های امنیتی، حقوق دسترسی و تنظیمات حساب، کار خود را در 12 سپتامبر امسال از سر بگیرد.

با این حال، وب‌سایت‌های آژانس هنوز در دسترس نبودند و کاربران روسی از اینکه نمی‌توانند از خدمات Osnovanie استفاده کنند، شکایت داشتند. این آژانس در کانال تلگرامی خود اعلام کرد که در حال برنامه‌ریزی برای ارائه اطلاعات بیشتر در آینده نزدیک بدون ارائه جزئیات بیشتر است.

آژانس اطلاعات نظامی اوکراین مدعی شد که این عملیات را با همکاری هکرهایی موسوم به تیم «BO» انجام داده است.

پیش از این، آژانس اطلاعات نظامی اوکراین گفته بود که با این گروه برای حمله به یک مرکز تحقیقات علمی روسیه و خدمات آنلاین حزب حاکم روسیه همکاری می‌کند.

آژانس اطلاعات نظامی اوکراین عنوان کرد که هکرها ترابایت داده‌های مهم روی سرورهای شرکت و همچنین پایگاه داده‌ای حاوی 1.5 میلیون امضای دیجیتال الکترونیکی را نابود کردند و مهاجمان در نظر دارند مجموعه‌ای از داده‌های به دست آمده را برای فروش قرار دهند.

ادعاهای هکرها قابل تأیید نیست. Osnovanie گفت که گزارش‌های به خطر افتادن کلید درست نیست، زیرا کلیدهای رمزنگاری که برای ایجاد امضای الکترونیکی استفاده می‌شوند از شبکه‌های خارجی و داخلی جدا هستند.

این آژانس گفت :

«کلیدهای خصوصی توسط کاربران به صورت جداگانه در دستگاه‌های ذخیره‌سازی تأیید شده ذخیره می‌شوند و تنها مالک کلید و گواهی به این دستگاه‌ها دسترسی فیزیکی دارند.»

الکسی سنچنکوف (Alexey Senchenkov)، مدیر بازرگانی آژانس، در اظهارنظری در گفتگو با رسانه روسی کومرسانت اظهار داشت که حمله به Osnovanie از سرورهای مستقر در ایالات متحده، هلند و استونی سرچشمه گرفته است. این شرکت علناً این حمله را به اوکراین نسبت نداده است.

کارشناسان سایبری محلی به رسانه‌های روسی گفتند که اختلال در خدمات Osnovanie باعث می‌شود کاربران نتوانند در هر پلتفرمی احراز هویت کنند.

اختلال در عملیات Osnovanie نمونه نادری از حمله‌ای است که اطلاعات نظامی اوکراین مسئولیت آن را بر عهده گرفت و تأثیر قابل توجهی بر قربانی هدف داشت. هکرهای نظامی اوکراینی اغلب حملاتی را به اهداف روسی اعلام می‌کنند که به دلیل فقدان شواهد یا اظهارات رسمی از سوی روسیه، تأیید آنها دشوار است.

پیش از این در سال 2022، Osnovanie و همچنین سایر سازمان‌های روسی که امضای دیجیتال صادر می‌کنند، هدف حمله منع سرویس توزیع شده (DDoS) قرار گرفتند که توسط یک گروه هکر دیگر، ارتش فناوری اطلاعات اوکراین، ادعا شد.