مقامات امنیت سایبری اوکراین هشدار دادهاند که هکرهای تحت حمایت دولت بلاروس آدرس ایمیل خصوصی پرسنل ارتش اوکراین را هدف قرار دادهاند.
تیم واکنش سریع رایانهای اوکراین یا همان CERT-UA با اعلام این فعالیت در قالب یک پست فیسبوکی، گفت که یک کمپین بزرگ مربوط به فیشینگ حسابهای خصوصی i.ua و meta.ua متعلق به پرسنل ارتش اوکراین را هدف قرار داده است.
پس از بهخطر افتادن حسابها، مهاجمان با استفاده از پروتکل IMAP به همه پیامها دسترسی پیدا کردند. با انجام این فرایند، مهاجمان میتوانند از اطلاعات دفترچه مخصوص آدرسهای ایمیل قربانی برای ارسال ایمیلهای فیشینگ استفاده کنند.
CERT-UA این حمله سایبری گسترده در حال انجام را به گروه UNC1151 نسبت داده است که Madiant در ماه نوامبر سال گذشته میلادی آن را بهصورتی رسمی به دولت بلاروس نسبت داد. Madiant همچنین گروه جاسوسی سایبری تحت حمایت دولت را به کمپین اطلاعات غلط Ghostwriter که در پخش شدن اطلاعات غلط دست داشت، متهم کرد.
این سازمان در مورد حمله سایبری گفته شده نوشت:
گروه UNC1151 که در حال حاضر در شهر مینسک استقرار دارد، پشت این حمله سایبری بزرگ است. اعضای این گروه را در حال حاضر افسران وزارت دفاع بلاروس تشکیل میدهند.
سرگی دمدیوک، معاون دبیر شورای امنیت ملی و دفاعی اوکراین در گفتگویی با رویترز گفت که دولت کییف همچنین معتقد است که گروه UNC1151 در پشت حمله سایبری که هفته گذشته وبسایتهای دولت اکراین را از دسترس خارج کرد، قرار داشت. سرویسهای امنیتی اوکراین اعلان کردند که بیش از 70 وبسایت دولتی در جریان این حادثه مورد حمله قرار گرفتند که 10 مورد از آنها از کاملا از دسترس خارج شدند.
بن رید از Mandiant در گفتگویی با رسانه TechCrunch گفت که فعالیتهای گروه هکری UNC1151 را مشاهده کرده است. او اعتقاد دارد که این گروه در طول دو سال گذشته دولت اوکراین را در بسیاری از قسمتها مورد حمله سایبری قرار داده است؛ بنابراین این کار انجام شده با الگوی رفتاری آنها مطابقت کامل دارد.
رید ادامه داد:
این اقدامات گروه UNC1151، که ما معتقدیم با ارتش بلاروس مرتبط است، نگرانکننده هستند، زیرا اطلاعات شخصی شهروندان و ارتش اوکراین میتواند در یک سناریو حمله گسترده مورد سو استفاده قرار گیرد و UNC1151 از نفوذ خود برای تسهیل این کمپین عملیات اطلاعاتی Ghostwriter استفاده کرده است. افشای اسناد گمراهکننده یا ساختگی که از نهادهای اوکراین گذشته شده است، میتواند برای ترویج اطلاعات نادرست و حتی تایید ادعاهای مطرح شده توسط دولتهای روسیه و بلاروس مورد استفاده قرار گیرد.
رید همچنین گفت:
Ghostwriter قبلا ائتلاف ناتو در سراسر اروپا را هم هدف قرار داد و قصد داشت تا حمایتها از این سازمان را کاهش دهد. اگر عملیات مشابهی را در آیندهای نزدیک ببینیم، تعجب نخواهم کرد.