سرویس اطلاعاتی اوکراین، دولت روسیه را عامل اصلی باج‌افزار NotPetya می‌داند

 

سرویس اطلاعاتی اوکراین مدعی شده که دولت روسیه عامل اصلی باج افزار Petya بوده است. این باج افزار اثرات تخریبی زیادی داشته و بسیاری از زیرساخت های حیاتی و مهم را در اوکراین از کار انداخته است. اوکراین می گوید حمله ی باج افزاری که از روز سه شنبه ی هفته ی قبل آغاز شده، کار همان گروه نفوذی است که در دسامبر سال ۲۰۱۶ میلادی به نیروگاه های برق این کشور حمله کرده بود. 


مقامات اوکراین پس از وقوع این حمله، دولت روسیه را متهم کردند ولی سخنگوی کرملین نیز این اتهامات را بی‌پایه و اساس عنوان کرده و آن‌ها را رد کرده است. محققان امنیتی از شرکت‌های مختلف در حال بررسی باج‌افزار NotPetya هستند تا آن را به‌ عوامل اصلی منتسب کنند. سرویس اطلاعاتی اوکراین می‌گوید با شواهدی که در دست داریم، متوجه شدیم نفوذگرانی که در سال ۲۰۱۶ میلادی با بدافزارهای TeleBots و BlackEnergy به سیستم‌های برق ما حمله کرده‌ بودند، عامل اصلی در باج‌افزار NotPetya هستند. این مسئله نشان‌دهنده‌ی دخالت سرویس‌های اطلاعاتی روسیه در حملات اخیر بوده است. 


دولت روسیه و اوکراین تقریبا از سال ۲۰۱۴ باهم دچار کشمکش هستند درست از زمانی که کریمه به روسیه ملحق شد. سرویس اطلاعاتی اوکراین در بیانیه‌ای که روز جمعه صادر شده، اعلام کرد دولت روسیه تجهیزاتی را در اختیار نفوذگران قرار داده تا به زیرساخت‌های اوکراین حمله کنند.


حمله‌ی سال ۲۰۱۶ به نیروگاه‌های برق اوکراین بسیار مشابه حمله‌ در سال ۲۰۱۵ بود. در این حملات، تروجان BlackEnergy از طریق ایمیل‌های فیشینگ بر روی سیستم‌های قربانی نصب می‌شد. این تروجان بسیار ماژولار بوده و مهاجم به راحتی می‌توانست قابلیت‌های موجود در آن را تغییر دهد. یکی از ماژول‌هایی که در این بدافزار وجود داشت می‌توانست ترافیک شبکه را شنود کند و از طریق آن به گواهی‌نامه‌ها در سطح شبکه دست یابد. با دسترسی به گواهی‌نامه‌ها نفوذگران می‌توانند به سیستم‌های کنترل صنعتی و نیروگاه‌های برق دسترسی داشته و آن‌ها را در معرض خطر قرار دهند.


در ماه ژوئن، رئیس جمهور روسیه گفت دولت این کشور در فعالیت‌ها و نفوذهای سایبری نقشی ندارد ولی ممکن است برخی از وطن‌پرستان روسی با دولت‌هایی که مخالف روسیه هستند، وارد عرصه‌ی حملات سایبری شوند. دولت آمریکا نیز مدعی شده بود که روسیه در انتخابات ریاست جمهوی این کشور دخالت کرده است ولی پوتین گفت حتی اگر نفوذی هم رخ داده باشد، در نتایج نهایی انتخابات هیچ تأثیر چشم‌گیری نداشته است.


هرچند NotPetya در قالب یک باج‌افزار وارد عرصه‌ی تهدیدات شده است ولی عملکرد آن تخریبی بوده و کمتر شبیه یک باج‌افزار است چرا که قابلیت بازیابی فایل‌های رمزنگاری‌شده را ندارد. وزارت امور خارجه و سرویس امنیتی فدرال در روسیه، به این اتهامات دولت اوکراین سریع واکنش نشان نداده‌اند.
 

پست‌های مشابه

Leave a Comment