info[at]nsec.ir
(+۹۸)-۳۱-۳۳۹۱۵۳۳۶

حمله هکران به سایت‌های دولت اوکراین، روسیه متهم اصلی!

خلاصه: مهاجمان سایبری حدود ۷۰ وب سایت دولتی اوکراین را در روز جمعه تخریب کردند و سایت وزارت امور خارجه اوکراین را با پیامی مبنی بر «بترسید و انتظار بدترین‌ها را داشته‌ باشید» مخدوش کردند. اکنون اکراین اعلام کرده است که شواهدی در دست دارد که روسیه در پشت این حمله قرار دارد. 

 

این حمله بزرگ، روز جمعه، ساعاتی پس از پایان مذاکرات بی‌ثمر روسیه و غربی‌ها با هدف جلوگیری از حمله تهدید شده روسیه به اوکراین، رخ داد. پیام تهدیدآمیز به زبان‌های اوکراینی، روسی و لهستانی در وب‌سایت وزارت خارجه منتشر شد. همچنین هکران ادعا کردند که اطلاعات شخصی اوکراینی‌ها به خطر افتاده است و این پیام را بر روی وب‌سایت‌ها قرار دادند: «اوکراینی‌ها! تمام اطلاعات شما فاش شده است».

سخنگوی وزارت خارجه در مصاحبه با گاردین گفته است که حمله سایبری گسترده وب سایت وزارت امور خارجه را به طور موقت از دسترس خارج کرد. این حمله همچنین سایت‌های کابینه وزیران، وزارت‌خانه‌های انرژی، ورزش، کشاورزی و محیط‌زیست و بسیاری دیگر از وب‌سایت‌های دولتی را فلج کرد. البته وب‌سایت‌های رئیس‌جمهور و وزارت دفاع تحت تأثیر این حمله قرار نگرفتند.

در حالی که اکراین اعلام کرده است که با شواهد موجود، ظن اصلی آن‌ها به روسیه است مایکروسافت ابعاد حمله را وسیع‌تر از آنچه که در ابتدا به نظر می‌رسید اظهار کرده است.

استفاده از پرچم برای منحرف‌کردن اذهان

در توبی لوئیس، رئیس تجزیه و تحلیل تهدید Darktrace، معتقد است که برای بحث در مورد جزئیات فنی حمله، خیلی زود است. او اشاره کرده که این حملات ممکن است یک عملیات با پرچم دروغین باشد. وی افزود سایت‌های دولتی معمولاً بر روی نرم‌افزارهای رایج ساخته می‌شوند. از طرفی حملات به صورت گسترده اتفاق می‌افتد. نتیجه این است که دومینوی خاموش شدن وب‌سایت‌ها را شاهد هستیم. اگرچه هنوز زود است، اما باید در مورد برچسب زدن آن به عنوان حمله "پیچیده" محتاط باشیم.

برخی از حملات سایبری موفق تر از سایرین هستند، برخی پیشرفته‌تر و برخی دیگر کمتر. به عنوان مثال، حمله منع سرویس توزیع شده (DDoS) که تلاشی برای از بین بردن وب‌سایت‌ها یا شبکه‌ها با غلبه بر وب سرور با ترافیک اینترنتی است، پیچیده نیست. برخی ادعا کرده‌اند که این حملات برای تقلید از گروه‌های ملی‌گرا به نام UPA انجام شده‌است. UPA گروه شبه نظامی که بیش از ۵۰ سال است که دیگر وجود ندارد.

یوهانس اولریچ، رئیس تحقیقات موسسه فناوری SANS و بنیانگذار مرکز طوفان اینترنت،  اشاره می‌کند که بر اساس تجربیات گذشته، این ممکن است کار مهاجمینی باشد که با تبلیغات فعلی جسور شده‌اند. وب‌سایت‌های مورد حمله فقط حاوی اطلاعات بودند و احتمالاً اطلاعات حساسی در خود ندارند. وب‌سایت‌هایی مانند این‌ها اغلب با استفاده از سیستم‌های مدیریت محتوای آن‌ها بارگذاری می‌شود. در نتیجه این وب‌سایت‌ها به‌طور بدنی آسیب‌پذیر هستند و اغلب حتی توسط کارمندان سطح پایینی که از رمز عبور ضعیف یا هر تعداد آسیب‌پذیری در سیستم‌های مدیریت محتوا استفاده می‌کنند، نفوذ می‌کنند.

روسیه، متهم ردیف اول

وزارت تحول دیجیتال اوکراین روز یکشنبه در بیانیه‌ای اعلام کرد که «همه شواهد نشان می‌دهد که روسیه در پشت این حمله سایبری قرار دارد. مسکو به راه اندازی یک جنگ ترکیبی ادامه می دهد.»
این وزارت‌خانه از اوکراینی‌ها خواست که وحشت نکنند و اظهار کرده است که اطلاعات شخصی آنها محافظت می شود. به گفته این وزارت‌خانه هدف از این حمله نه تنها ارعاب جامعه، بلکه بی‌ثبات کردن اوضاع در اوکراین، توقف کار بخش عمومی و از بین بردن اعتماد اوکراینی‌ها به مقامات است.

 

ابعاد حمله، وسیع‌تر از آنچه مقامات اکراینی تصور کرده‌اند 

دولت اوکراین در روز شنبه ادعای پیام‌های تخریبی مبنی بر افشای اطلاعات را رد کرده است.

همچنین لوئیس در مصاحبه‌ای اشاره می‌کند که زمان، میزان آسیب به سایت‌ها را مشخص خواهد کرد اما افتخاری برای مهاجمان در مورد سرقت داده‌ها به دست نخواهد آمد. وی افزود اگر حملات واقعاً به داده‌های حساس دسترسی دارند یا باج‌افزار هستند، چرا آن‌ها با صدای بلند در مورد آن فریاد می‌زنند. هکران چرا باید تخریب وب‌سایت را به صورت علنی اعلام کنند.

اما مایکروسافت روز یکشنبه هشدار داد که این حمله سایبری می‌تواند مخرب باشد و سازمان‌های بیشتری را نسبت به آنچه در ابتدا تصور می‌شد تحت تأثیر قرار دهد. این شرکت اظهار کرده است که به تجزیه و تحلیل این بدافزار ادامه می دهد و هشدار داد که می تواند زیرساخت دیجیتال دولتی را از کار بیاندازد.

مایکروسافت در یک پست وبلاگی نوشته: «این بدافزار اگرچه شبیه باج‌افزار طراحی شده است، اما مکانیسم بازیابی باج را ندارد. (این بدافزار) بیشتر با هدف تخریب و از کار انداختن دستگاه‌های مورد نظر طراحی شده تا دریافت باج."

 

این نوع تکنیک‌های حمله پر سر و صدا برای منحرف کردن توجه تیم‌های امنیتی از حملات مخفی‌تر استفاده می‌شوند و باید دید که آیا در حمله به سایت‌های دولت اوکراین نیز چنین است یا خیر.