حمله هکرهای روسی به چندین رسانه اوکراینی

به گزارش کارگروه حملات سایبری سایبربان؛ کارشناسان ادعا کردند که هکرهای روسی به چندین رسانه محبوب اوکراینی حمله و اخبار جعلی مربوط به جنگ را منتشر کردند.

به گفته محققان، از جمله اهداف هکرها «Ukrainska Pravda»، یکی از بزرگ‌ترین روزنامه‌های آنلاین اوکراین و همچنین سایت رسانه تجاری «Liga.net» و وب‌سایت‌های خبری آپوستروف (Apostrophe) و تلگراف (Telegraf) بود؛ همه این وب‌سایت‌ها برای انتشار همان اخبار جعلی هک شدند و روسیه یک واحد از نیروهای ویژه اوکراینی را در شهر آودیوکا در شرق اوکراین منهدم کرد.

الکساندر سیرسکی (Oleksandr Syrskyi)، فرمانده ارتش اوکراین، ادعا کرد که ارتش روسیه اوایل ماه فوریه امسال پس از خروج نیروهای اوکراینی از شهر برای «حفظ جان و سلامت سربازان»، آودیوکا (Avdiivka) را تصرف کرد. هیچ اطلاعات رسمی از مقامات اوکراینی وجود ندارد که نشان دهد نیروهای ویژه محلی در شهر توسط روس‌ها منهدم شده‌اند.

Liga.net گفت که بلافاصله یک خبر جعلی را از فید خود حذف کرد، اما مدتی فعال ماند و همچنین به طور خودکار در حساب X (توئیتر سابق) به اشتراک گذاشته شد.

این وب‌سایت خبری نوشت :

«ما از خوانندگان خود عذرخواهی می‌کنیم و در حال بررسی هستیم که در کجا ممکن است خلأهای امنیتی برای رسیدگی به وضعیت و جلوگیری از حوادث مشابه در آینده داشته باشیم.»

Ukrainska Pravda به عنوان پربازدیدترین وب‌سایت خبری در اوکراین، گزارش داد که دسترسی به حساب X خود را از دست داده است. هکرها همچنین از آن برای ارسال محتوای جعلی درباره آودیوکا استفاده کردند.

آژانس دولتی امنیت سایبری اوکراین (SSSCIP) این حمله را به یک عامل تهدید روسیه نسبت داد، اما مشخص نکرد چه گروهی پشت این حادثه بوده است. آژانس این حادثه را بخشی از جنگ اطلاعاتی روسیه علیه اوکراین خواند و گفت که اکنون در حال بررسی این حمله است.

رسانه‌های اوکراینی هدف مشترک هکرهای روسی هستند. به گفته یِوِنیا ناکونچنا (Yevheniia Nakonechna)، رئیس تیم واکنش اضطراری رایانه‌ای اوکراین (CERT-UA)، حملات به رسانه‌ها معمولاً غیرمخرب هستند و در عوض بر انتشار اطلاعات غلط تمرکز می‌کنند.

گروه‌های هکری روسی که رسانه‌های اوکراینی را هدف قرار می‌دهند شامل عوامل تهدید تحت کنترل دولت مانند «Sandworm» هستند.

سال گذشته، تیم واکنش اضطراری رایانه‌ای اوکراین ده‌ها حمله سایبری به رسانه‌های اوکراینی و کارکنان آنها را شناسایی کرد. 
آژانس اوکراینی گفت که این تنها بخش کوچکی از حملات است، زیرا بسیاری از سازمان‌ها حوادث سایبری را گزارش نمی‌کنند.

شدیدترین دوره فعالیت سایبری روسیه علیه رسانه‌های اوکراینی آغاز جنگ گسترده در فوریه 2022 و ماه‌های پس از آن بود. آژانس دولتی امنیت سایبری اوکراین توضیح داد :

«در این دوره، مقامات روسی احتمالاً یک پیروزی سریع را پیش‌بینی و تلاش می‌کردند از طریق کانال‌های رسانه‌ای بر اوکراینی‌ها تأثیر بگذارند.»

برخی حملات به رسانه‌ها ترکیبی از روش‌های مخرب است؛ به عنوان مثال، در حمله به پخش کننده عمومی «Suspilne» اوکراین در ماه ژوئن امسال، هکرها به طور موقت عملکرد برخی وب‌سایت‌های آن را مختل و سپس اخبار جعلی را در آنجا منتشر کردند.

آژانس دولتی امنیت سایبری اوکراین اظهار داشت :

«دشمن با حمله به رسانه‌های ما به دنبال بی‌ثبات کردن اوضاع در اوکراین، ایجاد وحشت، بی‌اعتمادی اوکراینی‌ها به مقامات دولتی یا ارتش، گسترش تبلیغات دروغین و جعلی‌های خود، دسترسی به اطلاعات مهم، از جمله اطلاعات شخصی کارکنان رسانه‌ها است.»

اوایل ماه جاری، واشنگتن پست یک کمپین اطلاعاتی گسترده با هدف تضعیف اعتماد به مقامات اوکراینی، از جمله ولودیمیر زلنسکی، رئیس جمهور این کشور کشف کرد. براساس این گزارش، ترول‌های مورد حمایت کرملین هزاران پست در شبکه‌های اجتماعی و صدها مقاله ساختگی منتشر کردند که در اوکراین و اروپا پخش شد و قصد داشتند جامعه اوکراین را متفرق و بی‌ثبات کنند.