حمله سایبری هکرهای آژانس نظامی GRU روسیه به زیرساخت‌های دولتی و انرژی آمریکا

گروه هکرهای اداره نظامی GRU متعلق به ستاد کل نیروهای مسلح روسیه، به خاطر انجام عملیات‌های خارجی متعدد از جمله افشای اطلاعات مربوط به انتخابات سال ۲۰۱۶ آمریکا و بسیاری فعالیت‌های مخرب دیگر شناخته می‌شود و حالا به نظر می‌رسد باری دیگر آژانس‌های دولتی و این بار زیرساخت‌ها و نیروگاه‌های مهم ایالات متحده را هدف قرار داده است.

طبق هشدار رسمی سازمان FBI آمریکا در ماه می، گروه هکرهای یاد شده از دسامبر سال ۲۰۱۸ به بعد کمپینی به نام APT28 راه اندازی کرده‌اند که به صورت منظم و پیوسته مقاصد مهم آمریکایی را هدف قرار می‌دهند. به این ترتیب که سرورهای ایمیل، مایکروسافت آفیس و شبکه‌های خصوصی مجازی افراد متعددی که به نوعی به سازمان‌های بزرگ ایالات متحده، آژانس‌های دولتی، موسسات آموزشی و مراکز بنیادین مرتبط هستند، مورد حمله قرار می‌گیرند.

حال FBI اعلام داشته پس از اعلام هشدار در ماه می، مجموعه حملات هکرهای GRU متوقف نشده و همچنان ادامه دارد و در جدیدترین موارد نیروگاه‌‌ها و دولت را هدف قرار داده است. این گروه همان دسته از هکرهایی هستند که در سال ۲۰۱۶ ایمیل‌های مدیر برنامه‌های کمپین هیلاری کلینتون را به صورت عمومی افشا کردند.

سخنگوی سازمان FBI ضمن اشاره به اقدامات اولیه سال ۲۰۱۸ کمپین APT28 که در راستای محروم شدن روسیه از حضور در المپیک آغاز شد، از انگیزه جدید آنها اظهار بی‌اطلاعی می‌کند: «اگرچه ما نمی‌دانیم دقیقا انگیزه آنها چیست، اما می‌توانیم با استفاده از جرائم سابق در مورد این ماجرا قضاوت کنیم. در هر صورت مجموعه تهدیداتی مداوم در جریان است و احتمالا طی ماه‌های آینده ادامه پیدا خواهد کرد.»

طبق هشدارنامه‌ای که FBI منتشر کرده، هکرهای APT28 تاکنون موفق شده‌اند با استفاده از ایمیل‌های فیشینگ ارسال شده به صندوق پستی اداری و شخصی قربانیان، به شبکه‌ها و سرورهای متعددی دسترسی پیدا کنند. آنها همچنین از ترفند Password-spraying نیز استفاده کرده‌اند: یعنی از رمز عبور به دست آمده برای یک حساب کاربری، جهت ورود به سایر پلتفرم‌ها و حساب‌های کاربری نیز استفاده کرده‌اند که الزام تعیین رموز متفاوت برای بسترهای مختلف را نشان می‌دهد.

FBI تاکنون حرفی از تعداد قربانیان حملات اخیر APT28 به میان نیاورده و معلوم نیست چه تعداد از اقدامات آنها موفقیت آمیز بوده است. اما گروه امنیتی FireEye مدعی «تعداد زیادی» از اهالی سازمان‌های مختلف تاکنون در معرض خطر هک قرار گرفته‌اند و مدارک احراز هویت آنها در شبکه‌های مختلف به سرقت رفته است.

با اینکه هیچ کدام از سازمان‌های FBI و FireEye اسامی قربانیان کمپین APT28 را اعلام نکرده‌‌اند، گزارش‌ها حاکی از آن هستند که یکی از اهداف عمده هکرهای روسی، نیروگاه‌های انرژی ایالات متحده بوده‌اند. اقدامی که البته اولین تجربه GRU در این زمینه به شمار نمی‌آید، چرا که آنها در سال ۲۰۱۴ بدافزارهایی را وارد شبکه برق‌رسانی آمریکا کردند، و در سال ۲۰۱۵ و ۲۰۱۶ نیز خاموشی‌های متعددی را در اکراین موجب شدند.

البته کارشناسان بر این باور هستند که اقدامات پیشین این گروه همواره در سطح اختلال بوده، و این اولین بار است که «زیرساخت‌های اساسی و حیاتی ایالات متحده مورد حمله قرار می‌گیرد. این اتفاق نقطه عطفی نگران‌کننده در زمینه امنیت خواهد بود».

این مجموعه حملات پیوسته که در سال ۲۰۲۰ نیز ادامه پیدا کرده است، نگرانی‌های متعددی را پیرامون انتخابات ریاست جمهوری امسال ایجاد کرده و برخی مسئولان نگران هستند وقایعی مشابه با انتخابات سال ۲۰۱۶ تکرار شود. مقامات امنیتی آمریکا اوایل سال بارها هشدار دادند که دولت روسیه در تلاش است تا به انتخاب مجدد دونالد ترامپ کمک کند. ولی تا اینجای کار FBI و FireEye تاکید کرده‌اند تاکنون هیچ اقدامی مرتبط به انتخابات ریاست جمهوری رویت نشده است.