تحقیق بنیاد روسیه آزاد درمورد هکرهای تحت حمایت کرملین
به گزارش کارگروه بینالملل سایبربان؛ بنیاد غیرانتفاعی روسیه آزاد، مستقر در ایالات متحده، پس از انتشار آنلاین هزاران ایمیل و سندی که ظاهراً مربوط به کارش بود، گفت که در حال بررسی یک نقض اطلاعات است.
براساس بیانیه منتشر شده، این سازمان مشکوک است که حادثه سایبری به گروه هکرهای تحت حمایت کرملین مرتبط است که با نام «Coldriver» ردیابی میشوند.
بنیاد روسیه آزاد، خود را به عنوان یک سازمان غیرانتفاعی، غیرحزبی، وکالت و عدالت غیردولتی که توسط روسهای خارج از کشور رهبری میشود، توصیف کرد. شناخته شدهترین اعضای بنیاد شامل ولادیمیر کارا مورزا (Vladimir Kara-Murza)، فعال سیاسی، روزنامهنگار و زندانی سیاسی سابق روسی-بریتانیایی است.
بیانیه سازمان در مورد این حمله چند هفته پس از آن منتشر شد که بنیاد غیرانتفاعی حقوق دیجیتال «Access Now» و سازمان پزشکی قانونی دیجیتال سیتیزن لب (The Citizen Lab) گزارشی درباره کمپینهای فیشینگ همسو با روسیه منتشر کردند که سازمانهای حقوق بشر، رسانههای مستقل و اعضای جامعه مدنی از شرق اروپا و ایالات متحده را هدف قرار میداد.
این گزارش 2 گروه تهدید ظاهراً نزدیک به روسیه و احتمالاً پشت این حمله را معرفی کرد : Coldriver و «Coldwastrel».
فعالیت Coldriver اولین بار توسط گوگل در سال 2022 کشف شد. این گروه به دلیل هدف قرار دادن افراد برجسته، افسران اطلاعاتی و نظامی سابق و دولتهای ناتو شناخته شده است. گوگل گزارش داد که فعالیتهای جاسوسی این گروه در راستای منافع دولت روسیه است.
بنابر ادعای سازمان، در طول حمله به بنیاد روسیه آزاد، هکرها برخی نهادها را به خطر انداختند که منجر به سرقت مکاتبات، از جمله گزارشهای کمک مالی و اسناد داخلی شد.
یکی از اهداف احتمالی حمله سایبری این است که بهانهای برای موج جدیدی از سرکوب علیه روسهای طرفدار دموکراسی باشد.
بنیاد روسیه آزاد ادعا کرد که این حمله غافلگیرکننده نبود، زیرا هر کسی که با پوتین و سیستم او مخالفت میکند، هر روز با خطر روبرو میشود.
در این بیانیه آمده است :
«با وجود حملات مداوم کرملین و عوامل آن، بنیاد روسیه آزاد همچنان متعهد به توقف جنگ پوتین علیه اوکراین و آزاد کردن روسیه و دموکراتیک کردن آن است.»
اوایل ماه سپتامبر امسال، یک کانال تلگرامی روسیزبان شروع به انتشار اسنادی کرد که ظاهراً از بنیاد روسیه آزاد به بیرون درز کرده بود. هکرها اعلام کردند که بیش از 2500 زنجیره ایمیل و بیش از 13 گیگابایت اسناد الکترونیکی به دست آوردهاند.
به گفته هکرها، این اطلاعات احتمالاً شامل اسناد برنامهریزی استراتژیک و سایر دادههای مدیریتی و همچنین دادههای مربوط به حسابداری صندوق، از جمله دریافتیها است.
کارمندان سابق این بنیاد که نامشان فاش نشده است، در گفتگو با رسانههای مستقل روسی تأیید کردند که اسناد فاش شده واقعی هستند، اگرچه هیچ مدرک دیگری برای تأیید این موضوع ارائه نشد.
اگور کوروپتف (Egor Kuroptev)، مدیر بنیاد روسیه آزاد، مدعی شد :
«پس از انتشار این اسناد به صورت آنلاین، ما بلافاصله شروع به تماس با همکارانی کردیم که ممکن است مستقیماً در معرض خطر باشند و برای حمایت از این افراد، بررسی و رسیدگی به سایر مسائل فوری تلاش میکنیم. نشت دادهها میتواند توسط هکرها به عنوان نمایش روشن از نتایج یک حمله در مقیاس بزرگ علیه بسیاری از سازمانها استفاده شود. ما دوران سختی را می گذرانیم که دهها سازمان با آن مواجه شدهاند.»