ارتش اکراین هدف حمله ی جاسوسان روسی قرار گرفت

به گزارش پایگاه اطلاع رسانی پایداری ملی،اخیراً یک کمپین جاسوسی سایبری وابسته به دولت روسیه به نام Operation Armageddon با هدف قرار دادن دولت و ارتش اکراین قصد سرقت اطلاعاتی را داشته است که به نحوی دربردارنده ی اهداف، نیات و نقشه های نظامی اکراین باشد.

Lookingglass Cyber Solutions با اشاره به فعال بودن این کمپین از حداقل اواسط سال 2013، تأکید کرد که بر اساس تحلیل و بررسی های صورت گرفته بر روی این کمپین، یک رابطه ی معنادار بین حمله ی سایبری صورت گرفته و جنگ جاری در منطقه وجود دارد.

بعد از آنکه اکراین تصمیم به پذیرش قرارداد همکاری با اتحادیه ی اروپا مبنی بر بهبود روابط اقتصادی خود با اتحادیه گرفت، از آن جا که دولت روسیه عقد چنین قراردادی از سوی اکراین را تهدیدی برای امنیت ملی خود قلمداد می کرد، Operation Armageddon فعالیت های مجرمانه ی خود را به طور جدی برای ضربه به دولت اکراین آغاز کرد.

گفته می شود فعالیت این کمپین در سطح محدود بوده و از فناوری پیچیده یی برای پیشبرد اهدافش استفاده نمی کند.

این کمپین تنها با ارسال ایمیل به روش فیشینگ برای قربانیان خود که عموماً از مقامات رسمی دولت اکراین بودند، سعی می کرد آنها را متقاعد به باز کردن فایل ضمیمه ی مخرب یا کلیک بر روی لینکی که به محتوای مخرب ختم می شود، بکند. محتوای فریبنده ی این فایل های مخرب یا قبلاً از خود مقامات سرقت شده بودند یا مطالبی مرتبط با علایق آنها بودند.

اگرچه محققان مطمئن نیستند چه فرد یا گروهی در پشت این حمله و حمله ی صورت گرفته از سوی دولت روسیه به استونی در سال 2007 وجود دارد، اما بررسی هایشان نشان داده است که نوع بدافزار استفاده شده در این حملات، زیرساخت مهاجمین، TTP و کلمه ی عبور استفاده شده توسط مهاجمان برای اتصال به ماشین های آلوده، همگی از یک گروه واحد نشأت گرفته اند.

حمله ی اخیر به اکراین از سوی دولت روسیه مسئله ی جدیدی نیست. کمپین Ourobouros متعلق به دولت روسیه که مارس گذشته نام آن فاش شد در جریان حمله ی سایبری به اکراین در سال 2005 دست داشته است.