وزارت دادگستری آمریکا (DOJ) به تازگی ۶ فرد روسی را به نقش داشتن در پرهزینهترین حملات سایبری تاریخ متهم و نام آنها را اعلام کرده است.
نزدیک به ۵ سال پیش هکرهای روسیه به نام «Sandworn» به غرب اوکراین حمله سایبری کردند که نتیجه آن، خاموشی در این کشور بود. این جنگ سایبری باعث شد دسترسی نزدیک به ۲۵۰ هزار اوکراینی به برق قطع شود. این تازه شروع کار بود و گروه Sandworn دست به حملات پرهزینهتری زد.
در سال ۲۰۱۶ شاهد یک حمله دیگر به «کییف» بودیم که این حمله نیز باعث خاموشی در پایتخت اوکراین شد. در سال ۲۰۱۷ کرم «NotPetya» از اوکراین به سراسر جهان گسترش پیدا کرد که خسارتی برابر ۱۰ میلیارد دلار در پی داشت. یکی دیگر از حملات مخرب این هکرها مربوط به المپیک زمستانی ۲۰۱۸ کره جنوبی میشود که به طور موقت سیستم بکاند را نابود کرد.
در حالی که اعضای Snadworm با حملات خود خسارتهای زیادی ایجاد کردهاند و همچنین حقوق بشر را نیز زیرپا گذاشتهاند، تا به امروز شاهد اعلام نام آنها یا اعلام جرم علیه آنها نبودیم. حالا وزارت دادگستری آمریکا ۶ فرد را برای این حملات متهم کرده است.
اعضای گروه Sandworm که در صنعت امنیت سایبری با نامهای دیگری مانند «Telebots» و «Voodoo Bear» نیز شناخته میشود، در واحد ۷۴۴۵۵ اداره اصلی اطلاعات روسیه «GRU» مشغول به فعالیت هستند. وزارت دادگستری آمریکا نام این ۶ نفر را اعلام کرده که تمامی آنها در حال ورود به ۳۰ سالگی هستند:
معاون دادستان کل، «جان دمرس» در بیانیهای اعلام کرده:
«هیچ کشوری تواناییهای سایبری مخرب و غیرمسئولانه مانند روسیه ندارد که برای دستیابی به مزایایی تاکتیکی کوچک، خسارات بیسابقهای ایجاد میکند. آنها به حملات مخرب علیه هرفردی که به نظر میرسد دشمن روسیه است، ادامه میدهند. آنها احتمالا یکی از خطرناکترین و خشنترین گروههای هکری موجود محسوب میشوند.»
نه تنها برای اولین بار شاهد اعلام جرم علیه گروه Sandworm هستیم، بلکه برای اولین بار نام تمام آنها به صورت عمومی اعلام شده است. علیه دو هکر دیگر GRU به نامهای «الکسی الکساندروویچ پوتمکین» و «الکساندر ولادیمیرویچ اوسادچوک» که انتظار میرود بخشی از این گروه باشند، در سال ۲۰۱۸ برای دخالت در انتخابات ۲۰۱۶ آمریکا اعلام جرم شده بود.
در این اعلام جرم برای اولین بار به صورت عمومی دولت ایالات متحده آمریکا گروه Sandworm را مسئول حمله سایبری به المپیک زمستانی ۲۰۱۸ مسئول دانسته است. در طی این حمله یک بدافزار به نام «Olympic Destroyer» بسیاری از زیرساختهای IT را با مشکل مواجه کرد. این بدافزار به گونهای طراحی شده بود که کره شمالی و چین مقصر جلوه داده شوند.
حالا که نزدیک به ۲ سال از آن واقعه گذشته، این دولتی در جهان غیر از آمریکا به صورت رسمی روسیه را مقصر این حمله سایبری نمیداند و این موضوع در حالی رخ میدهد که شرکتهای خصوصی مانند «FireEye» نیز مدارک محکمی از نقش Sandworm در آن منتشر کردهاند. این اعلام جرم نشان میدهد که این گروه شاید المپیک توکیو را نیز مورد هدف قرار دهد.
در اعلام جرم جدید DOJ شاهد دیگر حملات سایبری GRU روسیه نیز هستیم. این گروه سازمانها و شرکتهای مختلفی را در سراسر جهان مانند هلند و بریتانیا مورد حمله قرار داده. در سالهای اخیر حمایتهای دولتی از هکرها افزایش پیدا کرده و هکرهای دولتی فعالیتهای خود را گسترش دادهاند که میتواند موضوع خطرناکی باشد.
پاسخ ها