حمله گروه هکتیویست طرفدار روسیه به سازمانها و شبکههای انتخاباتی کشورهای ناتو
اخبار داغ فناوری اطلاعات و امنیت شبکه
گروه هکتیویست طرفدار روسیه معروف به NoName057(16) اخیرا حملات جدیدی را علیه سازمانها و مشاغل در سراسر لهستان، لیتوانی و سایر کشورها آغاز کرده است. اخیرا، این گروه شروع به هدف قرار دادن وبسایتهای نامزدهای انتخابات ریاستجمهوری چک، کرده است.
طبق گفته SentinelOne که کمپینهای جدید را کشف کرده است، این گروه این کمپینها را با استفاده از کانالهای عمومی تلگرام، برنامه پولی Distributed Denial of Service (DDoS) که توسط افراد داوطلب هدایت میشد، یک جعبه ابزار با قالبیت پشتیبانی از چند سیستمعامل و GitHub، انجام داد.
تام هگل، محقق ارشد تهدید در SentinelOne میگوید : "این گروه همچنین از GitHub برای میزبانی انواع فعالیتهای غیرقانونی استفاده کرده است. "
این موارد، شامل استفاده از صفحات GitHub برای میزبانی آزادانه وبسایت ابزار DDoS و مخازن GitHub مرتبط برای میزبانی آخرین نسخه ابزارهای خود همانطور که در کانال تلگرام تبلیغ شده، میشود.
در این رابطه، SentinelOne گفت که این سواستفاده را به تیم تراستاند سیفتی GitHub گزارش کرده است، و این تیم ادعا نموده که حسابهای مخرب را حذف کرده است.
از نظر انگیزههای گروه NoName057(16)، محققان امنیتی مشخص کردند که هکرها عمدتا بر روی ایجاد اختلال در وبسایتهای کشورهای حیاتی موثر بر حمله روسیه به اوکراین، متمرکز هستند.
هگل توضیح داد : «حملات اولیه بر روی وبسایتهای خبری اوکراین متمرکز شدند، درحالیکه بعدا به اهداف مرتبط با ناتو منتقل شدند».
بهعنوان مثال، اولین اختلالی که این گروه مسئولیت آن را بر عهده گرفت، حملات DDoS مارس ٢٠٢٢ به وبسایتهای خبری و رسانهای اوکراین مانند Zaxid، Fakty UA و سایرین بود. بهطورکلی انگیزهها حول محور ساکت کردن چیزی است که این مجموعهها بر ضد روسیه میدانند.
هگل همچنین تصریح کرد که از نقطه نظر فنی، NoName057(16) بسیار پیچیده نیست. بااینحال، این گروه میتواند بر در دسترس بودن خدمات تاثیر بگذارد، هرچند اگر اغلب کوتاهمدت باشد.
این کارشناس امنیتی افزود : «آنچه این گروه نشان میدهد افزایش علاقه به حملات داوطلبانه است و در حال حاضر امکان انجام پرداختهایی را به تاثیرگذارترین مشارکتکنندگان خود اضافه میکند. ما انتظار داریم که چنین گروههایی در فضای سیاسی بسیار جنجالی امروز، به رشد خود ادامه دهند. »
فهرستی از شاخصهای سازش یا Indicators of Compromise (IoC) در مورد NoName057(16) در توصیه امنیتی SentinelOne اشاره شده است.
انتشار این توصیهنامه امنیتی چند روز پسازآن انجام شد که شرکت امنیتی Lupovis فاش کرد که گروههای جداگانهای از هکرهای روسی از حضور خود در شبکههای سازمانها در چندین کشور برای انجام حملات علیه اوکراین استفاده میکنند.
برچسب ها: Indicators of Compromise, Zaxid, Fakty UA, NoName057(16), Hacktivist, هکتیویست, Russia, IOC, Distributed Denial of Service, NATO, Github, DDoS, دفاع سایبری, تهدیدات سایبری, Cyber Security, Telegram, روسیه, امنیت سایبری, تلگرام, Cyber Attacks, حمله سایبری, news