سرویس اطلاعات دولتی گزارشی تحلیلی درباره تهاجم سایبری روسیه به اوکراین در سال 2022 تهیه کرد. تاکتیک های سایبری روسیه: درس های آموخته شده 2022. در این گزارش، متخصصان این دپارتمان به بررسی گروه های اصلی، انگیزه، روش ها و ابزار حملات پرداختند.
اطلاعات به دست آمده به متخصصان در ایجاد سیستم های حفاظتی موثر هم در مؤسسات اوکراینی و هم در سازمان های سراسر جهان کمک می کند. این گزارش در درجه اول مورد توجه مدیران ارشد مقامات اوکراینی، متخصصان امنیت اطلاعات اپراتورهای زیرساختهای اطلاعاتی حیاتی و حیاتی و شرکتهایی است که به آنها خدمات ارائه میدهند، فروشندگانی که محصولات امنیت سایبری را ایجاد میکنند و همچنین شرکای اوکراین در اطراف جهان
بر اساس تحقیقات انجام شده، سرویس اطلاعات دولتی می تواند روندهای اصلی تهدید سایبری روسیه را بیان کند. متخصصان اطمینان حاصل کردند حملات سایبری یکی از اجزای تمام عیار جنگ روسیه علیه اوکراین است. اهدافی که هکرهای روسی دنبال می کنند با اهداف کلی تهاجم نظامی روسیه مطابقت دارد. مجرمان سایبری روسیه در درجه اول زیرساختهای غیرنظامی را هدف قرار میدهند و اولویتهای هکرها در طول تهاجم تماممقیاس برای انطباق با نیازهای نظامی تغییر کرده است.
ساختارهای دولتی همیشه اهداف کلیدی باقی مانده اند حمله سایبری، اما در ابتدای نفوذ، مجرمان سایبری بر رسانه ها و مخابرات نیز تمرکز کردند. مقامات روسیه انتظار یک پیروزی سریع را داشتند و امیدوار بودند که با کمک رسانه های جمعی بر اوکراینی ها تأثیر بگذارند و مردم را بترسانند. متعاقباً توجه هکرها و ارتش روسیه به بخش انرژی معطوف شد.
هدفگیری نیز یکی از روشهای غالب و مؤثر برای دسترسی به سازمانهای قربانی بود فیشینگبا این حال، سرویس اطلاعات دولتی متوجه شد که در نیمه دوم سال 2022، هکرهای روسی تاکتیک های خود را تغییر دادند - آنها شروع به تغییر تمرکز خود به استفاده از آسیب پذیری های فنی موسساتی کردند که به اپراتورهای زیرساخت اطلاعات حیاتی خدمات ارائه می دهند.
ماهیت حملات هکرهای روسی نشان می دهد که هیچ نهادی نمی تواند ایمن باشد. اول از همه، شرکت هایی که به اپراتورهای زیرساخت اطلاعات حیاتی خدمات ارائه می دهند در معرض خطر هستند: توسعه دهندگان، ارائه دهندگان اینترنت و غیره.
همچنین، سرویس اطلاعات دولتی می گوید که هکرهای روسی حملات سایبری را انجام می دهند، از جمله با هدف انتقام یا تلاش برای نفوذ اطلاعاتی و روانی - برای متقاعد کردن مردم که دولت قادر به محافظت از آنها نیست. و این گونه حملات اغلب توجه رسانه ها و جامعه را به خود جلب می کند. با این حال، حملات آهسته و "بی صدا" با هدف جاسوسی خطرناک تر هستند.
به ویژه، چنین حملاتی توسط گروه InvisiMole (سرویس اطلاعات خارجی فدراسیون روسیه) انجام می شود. اعضای آن حمله می کنند مقامات عالی، دیپلمات ها و سایر متخصصانی که به حساس ترین اطلاعات دسترسی دارند. شناسایی آنها دشوارتر است و بنابراین چنین حملاتی می توانند عواقب حیاتی تری داشته باشند.
همچنین جالب: