جامع خبر:تحقیقات امنیتیِ اخیر از حملات سایبری تحت حمایت دولت روسیه توسط یک گروه روسی به نام The Dukes پرده برداشته است. این پروژه حملاتی را برای مدت ۷ سال علیه دولت‌ها و شرکت‌های خارجی انجام داده است. در یک گزارش جدید که توسط لابراتور کمپانی فنلاندی اف سکیور ارائه شد، با جزئیات به نوع […]

جامع خبر:تحقیقات امنیتیِ اخیر از حملات سایبری تحت حمایت دولت روسیه توسط یک گروه روسی به نام The Dukes پرده برداشته است. این پروژه حملاتی را برای مدت ۷ سال علیه دولت‌ها و شرکت‌های خارجی انجام داده است.
در یک گزارش جدید که توسط لابراتور کمپانی فنلاندی اف سکیور ارائه شد، با جزئیات به نوع و روش کار این بدافزارها که از طرف سازمان اطلاعات روسیه حمایت می‌شده نشان می‌دهد و افشاء می‌کند که چگونه این بدافزارها شبکه‌ها را از لحاظ امنیتی فلج کرده و اطلاعات آنها را به سرقت می‌بردند.
هدف‌های خارجی این حملات در لیستی توسط اف سکیور گزارش شده است که در این میان می‌توان به سازمان‌های دولتی و خبرگان سیاسی در کشورهای اروپایی، آسیای میانه و امریکا و همچنین شعبۀ ناتو در گرجستان و وزارت خارجۀ اوگاندا اشاره کرد.
بررسی‌ها نشان از آن دارد که فعالیت‌های این گروه مختص به کشورهای خاص نبوده و در اکثر نقاط جهان به خرابکاری و سرقت اطلاعات مبادرت می‌کردند. اما بیشتر فعالیت‌ها در کشورهای مغولستان، هندوستان، پاکستان، مراکش و الجزایر بوده است.
محقق اف سکیور آقای آرتوری لتیو رهبریِ این تحقیقات را بر عهده داشته و ادعا می‌کند که تمام این یافته‌ها اشاره به کمپینی با حمایت کرملین دارند.
لتیو می‌گوید: «جزئیات این تحقیق، ارتباط بین این بدافزارها و تاکتیک‌های استفاده شده در این حملات باعث شد که ما متوجه شویم این حملات توسط منابع روسی انجام می‌شود.»
وی افزود: «این ارتباطات شواهدی را بر ملا کردند که به ما کمک کرد تا منشاء این حملات سازمان یافته را پیدا کنیم و پس از آن نحوۀ کار کردن آنها و اهدافشان را شناسایی کردیم. همگی آنها به یک جا ختم میشد: روسیه و حمایت دولت آن.»
دو مدل جدید مجموعه ابزارهای بدافزار در این تحقیق شناسایی شدند، و همین کافی بود تا محققان این حملات را به گروه Dukes ارتباط بدهند. IBTimes انگلستان سعی کرد که با کرملین برای توضیح دربارۀ این گزارش تماس بگیرد ولی تا زمان نوشتن این مقاله هنوز جوابی دریافت نکرده‌اند.
پاتریک مالدر که یکی از مقامات امنیتی کشور استونی است می‌گوید: «تماس‌های شناسایی شده در این گزارش پیامدهای امنیتی قابل توجه بین‌المللی به همراه خواهند داشت. این مدارک به وضوح نشان می‌دهد که روسیه با چه میزان زیادی برای افزایش توانایی‌های ضد امنیت خارجی سرمایه‌گزاری کرده است.»
آقای پاتریک مالدر از اعضای ناتو برای تقویت سیستم‌های امنیتی درخواست کمک کرده است. او همچنین درخواست همکاری برای حمایت امنیتی برای کمپین حملات سایبری و جاسوسی روسیه مخصوصاً برای دولت‌های کوچک‌تر و آسیب‌پذیرتر کرده است.
بر اساس گفتۀ سازمان امور بین‌الملل فنلاند، کشورهای بالتیک و نوردیک که از قدیم برای موازنه کردن خواسته‌های دو طرفِ روسیه و غرب فعالیت کرده‌اند، ریسک بیشتری برای این حملات جاسوسی وجود دارد.
میکا آلتولا می‌گوید که روسیه از این حملات به کشورهایی مانند سوئد و فنلاند برای برهم زدن این موازنه به نفع خودش استفاده کرده است.
گفتنی است بدابزارهای MiniDuke، CosmicDuke، CozyDuke و … که از سال ۲۰۰۸ تا به امروز باعث از کار افتادن چندین هزار شبکه کامپیوتری و آسیب‌های امنیتی فراوان شده اند، توسط این گروه تهیه و مدیریت شده است.