سازمان سیا مدعی شد
روسیه پشت حمله نات‌پتیا به اوکراین بود
کد مطلب: 13639
تاریخ انتشار : پنجشنبه ۲۸ دی ۱۳۹۶ ساعت ۰۹:۲۷
 
سازمان سیا به این نتیجه رسیده‌است که ارتش روسیه پشت حمله‌ سایبری نات‌پتیا در اوکراین بوده‌است.
روسیه پشت حمله نات‌پتیا به اوکراین بود
 
 
Share/Save/Bookmark
سازمان سیا به این نتیجه رسیده‌است که ارتش روسیه پشت حمله‌ سایبری نات‌پتیا در اوکراین بوده‌است.

به گزارش افتانا (پایگاه خبری امنیت فناوری اطلاعات)، سازمان سیا، حمله‌ سایبری را که سال گذشته رایانه‌های اوکراین را از کار انداخت به ارتش روسیه نسبت داد. این حمله تلاش می‌کرد سامانه‌ مالی این کشور را در طول جنگ با جدایی‌طلبان وفادار به کرملین از کار بیندازد.

حمله‌ ماه ژوئن سال ۲۰۱۷ میلادی که از طریق باج‌افزاری به نام نات‌پتیا انجام شد، داده‌ها را از رایانه‌های بانک‌ها، شرکت‌های انرژی و مقامات ارشد دولتی و یک فرودگاه پاک کرد.

بر اساس گزارشات طبقه‌بندی‌شده توسط مقامات اطلاعاتی آمریکا، سازمان سیا در ماه نوامبر با اطمینان بالایی به این نتیجه رسید که آژانس جاسوسی نظامی GRU نات‌پتیا را ایجاد کرد.

اوکراین یک هدف قابل توجهی برای حملات سایبری GRU بوده‌است که هم‌زمان با پیوستن روسیه به Crimea و حمله به جاهای دیگر هم‌زمان بود. حمله‌ نات‌پتیا در روز قانون اساسی اوکراین که تعطیل عمومی بود آغاز شد.

این باج‌افزار همچنین سامانه‌های رایانه‌ای دانمارک، هند و آمریکا را تحت‌تاثیر قرار داد، اما بیش از نیمی از قربانیان آن در اوکراین قرار داشتند.

این حملات، تجاوز روسیه در فضای مجازی را به‌عنوان بخشی از یک جنگ ترکیبی بزرگ‌تر نشان می‌دهد که تجهیزات نظامی سنتی را با ابزارهای سایبری ترکیب می‌کند تا به هدف خود در مورد تسلط بر منطقه برسد. رابرت هانیگان، رئیس سابق آژانس اطلاعاتی GCHQ بریتانیا گفت: «این الگو یک اقدام جسورانه و متجاوزانه است.»

نفوذگران از روشی استفاده کردند که به عنوان یک حمله‌ «حفره‌ی آبی» شناخته‌می‌شود. آنها وب‌سایتی را آلوده کردند که می‌دانستند اهداف آنها به این وب‌سایت مراجعه می‌کنند. در این مورد، یک وب‌سایت اوکراینی که به‌روزرسانی‌های برنامه‌های مالیاتی و حسابداری را ارائه می‌داد، استفاده شد.

این روشی است که نفوذگران دولت روسیه نیز از آن استفاده کرده‌اند تا شبکه‌های سامانه‌ کنترل صنعتی را در معرض خطر قرار دهند. جیک ویلیامز، بنیان‌گذار شرکت امنیت سایبری Rendition Infosec گفت: «در اینجا هدف، ایجاد اختلال در سامانه‌ مالی اوکراین بود.»

مهاجمان از بدافزاری استفاده‌کردند که به نظر می‌رسید باج‌افزار باشد تا این‌طور جلوه دهند که نفوذگران مخرب یا برخی گروه‌های دیگر غیر از دولت یک کشور مجرم هستند.

آنها نات‌پتیا را یک ماه پس از باج‌افزار واناکرای راه‌اندازی کردند و رایانه‌های ۱۵۰ کشور را با این باج‌افزار آلوده کردند. آژانس امنیت ملی آمریکا این بدافزار را به دولت کره شمالی نسبت داد.

بنیان‌گذار شرکت امنیت سایبری Comae Technologies گفت: «تا مدت‌ها، مردم نات‌پتیا را به‌عنوان یک باج‌افزار واقعی می‌شناختند. تنها چند روز طول کشید که مردم بفهمند که واقعاً چه کاری انجام می‌دهد و متوجه شوند که اطلاعات آنها به‌طور دائمی پاک می‌شود.»

سازمان سیا گزارش داد که نفوذگران برای GTsST خدمات جاسوسی نظامی یا مرکز اصلی فناوری ویژه کار می‌کردند. این واحد به شدت در برنامه حمله‌ سایبری GRU ازجمله فعال‌سازی عملیات نفوذ نقش داشت.
مرجع : وب‌گاه اخبار امنیتی فن‌آوری اطلاعات و ارتباطات