آمریکا علیه مخرب ترین واحد جنگ سایبری روسیه اعلام جرم کرد

وزارت دادگستری آمریکا (DOJ) به تازگی ۶ فرد روسی را به نقش داشتن در پرهزینه‌ترین حملات سایبری تاریخ متهم و نام آن‌ها را اعلام کرده است.

نزدیک به ۵ سال پیش هکرهای روسیه به نام «Sandworn» به غرب اوکراین حمله سایبری کردند که نتیجه آن، خاموشی در این کشور بود. این جنگ سایبری باعث شد دسترسی نزدیک به ۲۵۰ هزار اوکراینی به برق قطع شود. این تازه شروع کار بود و گروه Sandworn دست به حملات پرهزینه‌تری زد.

در سال ۲۰۱۶ شاهد یک حمله دیگر به «کی‌یف» بودیم که این حمله نیز باعث خاموشی در پایتخت اوکراین شد. در سال ۲۰۱۷ کرم «NotPetya» از اوکراین به سراسر جهان گسترش پیدا کرد که خسارتی برابر ۱۰ میلیارد دلار در پی داشت. یکی دیگر از حملات مخرب این هکرها مربوط به المپیک زمستانی ۲۰۱۸ کره جنوبی می‌شود که به طور موقت سیستم بک‌اند را نابود کرد.

در حالی که اعضای Snadworm با حملات خود خسارت‌های زیادی ایجاد کرده‌اند و همچنین حقوق بشر را نیز زیرپا گذاشته‌اند، تا به امروز شاهد اعلام نام آن‌ها یا اعلام جرم علیه آن‌ها نبودیم. حالا وزارت دادگستری آمریکا ۶ فرد را برای این حملات متهم کرده است.

اعضای گروه Sandworm که در صنعت امنیت سایبری با نام‌های دیگری مانند «Telebots» و «Voodoo Bear» نیز شناخته می‌شود، در واحد ۷۴۴۵۵ اداره اصلی اطلاعات روسیه «GRU» مشغول به فعالیت هستند. وزارت دادگستری آمریکا نام این ۶ نفر را اعلام کرده که تمامی آن‌ها در حال ورود به ۳۰ سالگی هستند:

یوری سرگئیویچ آندرینکو
سرگئی ولادیمیرویچ دتیستوف
پاول والریویچ فرولوف
آرتم والریویچ اوچیچنکو
پتر نیکولاویچ پلیسکین
آناتولی سرگئیویچ کووالف

معاون دادستان کل، «جان دمرس» در بیانیه‌ای اعلام کرده:

«هیچ کشوری توانایی‌های سایبری مخرب و غیرمسئولانه مانند روسیه ندارد که برای دستیابی به مزایایی تاکتیکی کوچک، خسارات بی‌سابقه‌ای ایجاد می‌کند. آن‌ها به حملات مخرب علیه هرفردی که به نظر می‌رسد دشمن روسیه است، ادامه می‌دهند. آن‌ها احتمالا یکی از خطرناکترین و خشن‌ترین گروه‌های هکری موجود محسوب می‌شوند.»

نه تنها برای اولین بار شاهد اعلام جرم علیه گروه Sandworm هستیم، بلکه برای اولین بار نام تمام آن‌ها به صورت عمومی اعلام شده است. علیه دو هکر دیگر GRU به نام‌های «الکسی الکساندروویچ پوتمکین» و «الکساندر ولادیمیرویچ اوسادچوک» که انتظار می‌رود بخشی از این گروه باشند، در سال ۲۰۱۸ برای دخالت در انتخابات ۲۰۱۶ آمریکا اعلام جرم شده بود.

در این اعلام جرم برای اولین بار به صورت عمومی دولت ایالات متحده آمریکا گروه Sandworm را مسئول حمله سایبری به المپیک زمستانی ۲۰۱۸ مسئول دانسته است. در طی این حمله یک بدافزار به نام «Olympic Destroyer» بسیاری از زیرساخت‌های IT را با مشکل مواجه کرد. این بدافزار به گونه‌ای طراحی شده بود که کره شمالی و چین مقصر جلوه داده شوند.

حالا که نزدیک به ۲ سال از آن واقعه گذشته، این دولتی در جهان غیر از آمریکا به صورت رسمی روسیه را مقصر این حمله سایبری نمی‌داند و این موضوع در حالی رخ می‌دهد که شرکت‌های خصوصی مانند «FireEye» نیز مدارک محکمی از نقش Sandworm در آن منتشر کرده‌اند. این اعلام جرم نشان می‌دهد که این گروه شاید المپیک توکیو را نیز مورد هدف قرار دهد.

در اعلام جرم جدید DOJ شاهد دیگر حملات سایبری GRU روسیه نیز هستیم. این گروه سازمان‌ها و شرکت‌های مختلفی را در سراسر جهان مانند هلند و بریتانیا مورد حمله قرار داده‌. در سال‌های اخیر حمایت‌های دولتی از هکرها افزایش پیدا کرده و هکرهای دولتی فعالیت‌های خود را گسترش داده‌اند که می‌تواند موضوع خطرناکی باشد.