Mandiant شرکت امنیت سایبری تحت مالکیت گوگل اخیراً از رابطه سه گروه هکتیویست با دولت روسیه برای حملات سایبری علیه اوکراین پرده برداشت. این شرکت باور دارد که گروههای hacktivist تلگرامی XakNet Team ،Infoccentr و CyberArmyofRussia_Reborn در حال هماهنگ کردن عملیات خود با دولت روسیه و سازمان اطلاعاتی این کشور GRU هستند.
ارزیابی Mandiant مبتنی بر شواهدی است که پس از 24 ساعت از حمله Wiper به سازمانهای اوکراینی که مورد حمله گروه تحت حمایت دولت روسیه (APT28) هستند انجام گرفته و ردیابی شده است. در همین رابطه چهار مورد از 16 نشست اطلاعاتی که این گروهها انجام دادهاند شامل بدافزار Wiper مورد استفاده توسط APT28 میشود و مندینت معتقد است این وایپر نسخهای جدید از CaddyWiper است که باز هم توسط هکرهای مرتبط با دولت روسیه برای هدف قرار دادن اوکراین در ماههای گذشته مورد استفاده قرار گرفته است.
گروه APT28 که حداقل از سال 2009 فعال است با آژانس اطلاعات نظامی روسیه و ستاد کل اطلاعاتی این کشور GRU در ارتباط است و در سال 2016 نیز این گروه توجه عمومی را به خود به دلیل دسترسی غیرمجاز به کمیته ملی حزب دموکرات آمریکا در زمان ریاست جمهوری جلب کرد.
در حالی که این گروههای به اصطلاح هکتیویست مورد حمایت روسیه با حملات DDoS به هدف قرار دادن وبسایتهای اوکراینی پرداختهاند، اما طبق گفتههای Mandiant شواهد حاکی از آن است که این گروهها فعالیتهای مخرب سایبری اطلاعاتی را انجام میدهند. با این حال ماهیت دقیق رابطه آنها با دولت روسیه ناشناخته باقی مانده اما مندینت اذعان کرده که دخالت مستقیم افسران GRU و یا ارتباط آنها از طریق مدیران این کانالهای هکتیویست برقرار است.
این شرکت امنیت سایبری همچنین خاطرنشان کرد که سطحی از هماهنگی بین تیم XakNet ،Infoccentr و همچنین گروه طرفدار روسیه یعنی KillNet را کشف کرده است. Mandiant همچنین اظهار کرد که حمله نظامی روسیه به اوکراین و پس از آن عملیات سایبری این کشور فرصتی را برای درک نحوه فعالیت و ماهیت استفادهی گروههای هک سایبری روسیه از پلتفرمهای اجتماعی آنلاین و تهدیدات دیگر ارائه کرده است.
- تحقیق وزارت دادگستری آمریکا در ارتباط با خرید Mandiant توسط گوگل
- گوگل Cloud اکنون مالک شرکتی است که هک SolarWinds را کشف کرد
- تاثیرگذاری آسیب پذیری 15 ساله پایتون بر 350 هزار پروژه Open Source