گزارشهای اولیه منتشر شده از سوی ew به ما نشان میدهد که یک سری از هکرهایی که بهصورت مستقیم و غیر مستقیم به جنگ میان روسیه و اوکراین متصل هستند، حملات خود را به اوکراین و آمریکا آغاز کردهاند.
بسیاری از کارشناسان در این بین گمانهزنی میکردند که روسیه حملات سایبری گسترده و قابل توجهی را در اوکراین انجام خواهد داد که یکی از اصلیترین موارد آن قطع سراسری برق در این کشور بود. اما درحالیکه عملیات در مقیاس بزرگ هنوز محقق نشده است، گزارشهایی از حملات کوچکتر به گوش میرسد.
در روز دوشنبه بود که گوگل اعلام کرد حملات فیشینگ گستردهای را کشف کرده که مقامات اوکراینی و ارتش لهستان را هدف قرار داده است. شرکت امنیتی Resecurity Inc همچنین شواهدی مبنیبر ایجاد یک کمپین هکری هماهنگ با موضوع هدف قرار دادن شرکتهای آمریکایی تامینکننده گاز طبیعی را به اشتراک گذاشته است. گاز طبیعی در حال حاضر کالایی است که غرب با استفاده از تحریمهایی قصد دارد تا جلوی صادرات آن از روسیه را بگیرد. در هر دو مورد گزارش شده ردپایی از گروههای هکری روسیه و متحدانش وجود دارد.
گروه تحلیل تهدیدات گوگل یا همان TAG اعلام کرد که کمپینی با نام UkrNet که تمرکز اصلیاش روی فیشینگ بوده، یک شرکت اوکراینی و همچنین سازمانهای دولتی و نظامی لهستان و اوکراینی را هدف قرار داده است. این حملات توسط گروههایی از جمله Ghostwriter از بلاروس و تعدادی دیگر از گروههای هکری روسی با نام Fancy Bear انجام شده است. گروه دوم بهصورتی مستقیم با آژانس اطلاعات نظامی روسیه یا همان GRU ارتباط دارد و مسئول هک ایمیلهای حزب دموکرات در سال 2016 بود.
شین هانتلی از شرکت گوگل در یک پست وبلاگی نوشت:
در دو هفته گذشته، TAG فعالیت طیفی از گروههای بهوجود آورنده تهدید، مانند FancyBear و Ghsotwriter را مشاهده کرده است که ما مرتبا آنها را رصد میکنیم و برای مجریان قانون چیزی شناخته شده هستند. ما این اطلاعات را برای کمک به افزایش آگاهی در میان جامعه امنیتی و کاربرانی که در معرض خطر هستند، به اشتراک میگذاریم.
کمپین هکری که شرکتهای فعال در زمینه گاز طبیعی آمریکا را مورد هدف قرار دادهاند، توانستهاند که با موفقیت به بیش از 100 کامپیوتر متعلق به کارمندان حال حاضر و کارمندان سابق نفوذ کنند. همانطور که توسط بلومبرگ نیوز گزارش شده، انگیزههای این عملیات هنوز ناشناخته است، اما Resecurity این کار را بهعنوان یک عملیات اولیه توصیف کردهاند. در واقع این گروههای هکری آماده شدهاند تا برای یک عملیات بزرگتر وارد عمل شوند.
این عملیات دو هفته قبل از جمله روسیه به اوکراین آغاز شده است و قصد دارد تا جایگاه شرکتهای آمریکایی در تامین گاز جهانی را متزلزل کنند. ایالات متحده آمریکا از زمان جنگ مورد نظر بسیاری از تحریمها را علیه روسیه اعمال کرده که یکی از اصلیترینها آن در زمینه حاملهای انرژی و بهویژه گاز طبیعی بوده است. از آنجایی که کشورهای اروپایی بهعنوان بخشی از طیف گسترده تحریمهای اقتصادی بهدنبال حذف گاز طبیعی روسیه هستند، شرکتهای انرژی در ایالات متحده امریکا عرضه خود را افزایش دادهاند و این کشور را به بزرگترین تامینکننده گاز طبیعی مایع یا همان LPG در جهان تبدیل کردهاند.
Gene Yoo، مدیرعامل Resecurity در گفتگویی با بلومبرگ اعلام کرد که فکر میکند این حمله توسط هکرهای دولتی انجام شده است، اما در مور اینکه چه کسی میتواند پشت آنها باشد، هیچ ایدهای ندارد. خود رسانه بلومبرگ اشاره میکند که یکی از هکرهای درگیر با حملاتیی که توسط Fancy Bear انجام شده است، با دولت روسیه ارتباط دارد.