تیم واکنش اضطراری کامپیوتری اوکراین (CERT-UA) اعلام کرد که گروه هکری Fancy Bear تحت نظر آژانس اطلاعات نظامی روسیه و با هدف آلوده کردن چند سازمان اوکراینی، یک حمله سایبری انجام داده است.

بیست و چهارم فوریه سال ۲۰۲۲ مصادف با پنجم اسفند ماه ۱۴۰۰ جنگ میان روسیه و اوکراین دوباره شدت گرفت. این مسئله بازتاب جهانی زیادی داشت و کشورهای زیادی نسبت به آن موضع گرفتند. باوجود گذشت نزدیک به ۲ سال از جنگ روسیه و اوکراین، هنوز آتش جنگ خاموش نشده و درگیری‌ها ادامه دارد. اکنون گزارش جدیدی منتشر شده که نشان می‌دهد درکنار جنگ گرم، کشور روسیه به چند سازمان در اوکراین و لهستان حمله سایبری انجام داده است.

در جریان حملات در ماه دسامبر، هکرهای روسی بدافزارهایی را در قالب ایمیل برای قربانیان ارسال کردند. براساس گزارش منتشر شده از تیم واکنش اضطراری کامپیوتری اوکراین (CERT-UA)، پس از باز شدن ایمیل، دستگاه کاربر به بدافزار جدیدی به‌نام Masepie آلوده می‌شود. این بدافزار که به زبان پایتون نوشته شده می‌تواند فایل‌ها را آپلود کرده و دستورات هکر را اجرا کند. در این حمله، هکرها از این بدافزار برای سرقت اطلاعات بااستفاده از Steelhook و Oceanmap بهره می‌بردند.

Russian malware found in Ukrainian organizations

پس از حمله اولیه، هکرها از ابزارهای منبع باز مانند Impacket و Smbexec برای شناسایی سیستم استفاده کردند. این ابزارها معمولا در آزمایش نفوز برای درک سوءاستفاده از مشکلات امنیتی شبکه استفاده می‌شوند، بااین حال هکرها هم می‌توانند از آنها برای اهداف مخرب خود استفاده کنند. محققان معتقدند هدف هکرها آلوده کردن یک کامپیوتر نیست و هدف اصلی گسترش به کل شبکه سازمان است. گفته شده چند سازمان دولتی اوکراین قربانی این ویروس شده‌اند. البته آژانس سایبری لهستان به درخواست برای اظهار نظر پاسخ نداد.

گزارش‌ها حاکی از آن است که گروه هکری Fancy Bear که با نام APT28 هم شناخته می‌شود مسئول حملات سایبری است. این گروه فقط در سال ۲۰۲۳ چند عملیات سایبری ازجمله تاسیسات انرژی اوکراین، چند سازمان دولتی و ارتش اوکراین را هدف قرار داد. همچنین کشور فرانسه این گروه را به جاسوسی از دانشگاه‌ها، مشاغل و اتاق فکرهای فرانسه متهم کرد.

گفته شده گروه Fancy Bear با آژانس اطلاعات نظامی روسیه ارتباط دارد و با هدف حمله به دولت، انرژی، حمل و نقل و سازمان‌های غیردولتی آمریکا تاسیس شد. درکنار آن، این گروه به حملات سایبری در اروپا و خاورمیانه هم شناخته می‌شود. این گروه پیش از این چند بار از مشکلات امنیتی Microsoft Outlook برای دسترسی به ایمیل‌های مهم کاربر استفاده کرده بودند که البته توسط آژانس امنیت سایبری لهستان مشخص شده بود.

اخبار مرتبط: