دانلود اپلیکیشن اندروید

مایکروسافت می‌گوید که حمله‌‌ی سایبری روسیه علیه اوکراین را از بین برده است

مایکروسافت می‌گوید که حمله‌‌ی سایبری روسیه علیه اوکراین را از بین برده است

مایکروسافت ادعا می‌کند که اخیراََ هفت‌ دامنه‌ی متفاوت را که مجرمان سایبری روسی در حملات سایبری از آن‌ها علیه اهداف اوکراینی استفاده کرده‌اند را حذف کرده است.

به‌تازگی سازمان‌های اوکراینی توسط گروه هکر APT28 که با نام  Strontium نیز شناخته می‌شود، مورد هدف قرار گرفته بوده است. این گروه، یکی از گروه‌هایی است که تحت حمایت از دولت روسیه در ارتباط با سازمان سرویس اطلاعات نظامی GRU فعالیت می‌کنند.

مایکروسافت در گزارش که منتشر کرده است، فاش کرده است که در میان اهداف، نقاطی پایانی وجود داشته‌اند که متعلق‌ به مؤسسات و سازمان‌های رسانه‌ای اوکراینی بوده‌اند.

این شرکت بلافاصله پس از این‌که از فعالیت‌های مخرب Strintium آگاه شده است و اختلالاتی در تلاش برای به‌خطر انداختن سازمان‌های مورد هدف اوکراینی مشاهده کرده است، این کشور را مطلع کرده است.

این واقعه، مرتبط با هک‌هایی است که دولت‌های متفاوت را در سراسر جهان هدف خود قرار می‌دهد. پیش از این، مایکروسافت در آگوست 2018 حدود 15 پرونده‌ی دیگر بر علیه این گروه تهدید‌کننده تخت حمایت روسیه هستند را تشکیل دارد که در نهایت منجر به توقف 91 دامنه‌ی مخرب شد.

پشتیبانی تاکتیکی برای تهاجم

تام برت، معاون امنیت و اعتماد مشتری در مایکروسافت، دراین‌باره گفت:

در روز چهارشنبه 6 آوریل، ما حکم دادگاهی را دریافت کردیم که به ما اجازه می‌داد تا کنترل‌های هفت‌‌ دامنه‌ی اینترنتی را که گروه هکرهای Stronrium برای انجام این حملات از آن‌ها استفاده می‌کردند را در دست بگیریم.

از آن زمان تابه‌حال، ما این دامنه‌ها را به حفره‌ای که توسط مایکروسافت کنترل می‌شود، هدایت کردیم‌ تا بتوانیم استفاده‌ی فعلی Strontium از این دامنه‌ها را کاهش دهیم و اعلان‌های قربانیان را فعال کنیم.

ما بر این باور هستیم که Strontium در تلاش جهت دسترسی طولانی‌مدت به سیستم‌هایی که آن‌ها را اهداف خود قرار داده است، ارائه‌ی پشتیبانی تاک‌تیکی را برای تهاجم فیزیکی و استخراج اطلاعات حساس استفاده کرده است.

همچنین، این دامنه‌‌ها در حملاتی که بر علیه نهادهای دولتی در غرب بوده‌ا‌ند، یعنی اتحادیه اروپا و ایالات محده نیز استفاده شده‌اند. برت گفت:

این اختلال در بخشی از سرمایه‌گذاری بلند‌مدت مداوم است که در سال 2016 آغاز شد. برای انجام این اقدامات قانونی و فنی برای مصادره‌ی زیرساخت‌هایی که مورد استفاده‌ی Strontium قرار می‌گیرند، ما روندی قانونی ایجاد کرده‌ایم که ما را قادر می‌سازند تا تصمیمات سریع‌تری برای انجام این اقدامات دریافت کنیم.

اعضای این واحد هک‌‌‌کننده‌ی نظامی روسیه، توسط ایالات متحده به دلیل هک کردن DNC و DCCC در سال 2018 و هدف قرار دادن و هک کردن اعضای فردی در بخشی از کمپین کلینتون، متهم‌ شده‌اند.

دو سال پس از این حملات، شورای اتحادیه اروپا تحریم‌هایی را علیه چندین عضو از APT28 به‌دلیل دست داشتن در هک پارلمان فدرال آلمان در سال 2015، اعلام کرد.

APR28۷ یکی از معروف‌ترین گروه‌های جنایت‌ سایبری است که تحت حمایت از دولت روسیه فعالیت می‌کند. این هکر‌ها که به‌نام Fancy Bear نیز شناخته می‌شوند، احتمالاََ عملیات خود را از اواسط 2000 آغاز کرده است. آن‌ها معمولاََ به‌دنبال سازمان‌هایی که دولتی، نظامی و امنیتی هستند و در کشورهای غربی حضور دارند می‌روند.

تاکنون، این گروه حملات سایبری متعددی علیه پارلمان‌های آلمان و نروژ، تلویزیون فرانسوی TV5Monde، کاخ سفید، ناتو، کمیه ملی دموکرات، سازمان امنیت و همکاری اروپا و مبارزات انتخابی نامزد ریاست جمهوری فرانسه انجام داده است. همچنین، به‌نظر می‌رسد که این گروه تلاش کرده است تا بر انتخابات ریاست جمهوری ایالات متحده در سال 2016 نیز تأثیر بگذارد.

منابع نوشته
در بحث شرکت کنید

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *

     مدرسه کارو