۱۴۰۵/۰۴/۲۲🇪🇺 BleepingComputer
📖 5 دقیقه

تحریم‌های اتحادیه اروپا علیه هکرهای نظامی روسیه

تحریم‌های جدید اتحادیه اروپا علیه هکرهای GRU روسیه و گروه‌های تهدید سایبری مانند Turla و Sandworm. تحلیل حملات به زیرساخت‌های حیاتی اروپا.

اتحادیه اروپا و بریتانیا به طور مشترک ده‌ها فرد و نهاد روسی را به دلیل هماهنگی شبکه‌ای از گروه‌های هکری که مسئول حملات سایبری در سراسر اروپا هستند، تحریم کردند.

شورای اتحادیه اروپا امروز تحریم‌هایی را علیه ۹ فرد و ۴ نهاد از جمله افسران اطلاعات نظامی روسیه (GRU) و مجرمان سایبری اعلام کرد. بریتانیا نیز ۲۴ فرد و نهاد را تحریم کرد که شامل چهره‌های ارشد GRU مانند ویاچسلاو استافیف، ایوان سنین و ایوان کاسیاننکو می‌شود که به گفته مقامات، عملیات‌های سایبری و هیبریدی را هدایت می‌کردند.

بریتانیا همچنین اعضای شرکت IMPULS را که متهم به استخدام هکرها از دانشگاه‌های روسیه است، و همچنین افراد مرتبط با عملیات بدافزار Lumma Stealer را تحریم کرد. این بدافزار طی شش ماه به حداقل ۲۱۰۰ قربانی در بریتانیا آسیب زده است. ده نفر مرتبط با رسانه Rybar LLC نیز به دلیل انتشار روایت‌های ضد اوکراین و ادعای دخالت در انتخابات مولداوی و ارمنستان تحریم شدند.

شورای اتحادیه اروپا همچنین مرکز ۱۶ سرویس امنیت فدرال روسیه (FSB) را به عنوان کنترل‌کننده چندین گروه تهدید سایبری از جمله گروه بدنام Turla معرفی کرد. مقامات می‌گویند این واحد سال‌ها شبکه‌های دولتی و زیرساخت‌های حیاتی در فرانسه، آلمان، لهستان، قبرس، هلند، اتریش، اسلواکی، رومانی و فنلاند را هدف قرار داده و از سال ۲۰۱۰ عملیات جاسوسی سایبری علیه اهداف دولتی و دفاعی انجام داده است.

هکرهای Turla همچنین با یک حمله ناموفق اخیر به زیرساخت‌های حیاتی لهستان از جمله سازمان‌های شبکه برق مانند نیروگاه‌های حرارتی و برقی مرتبط شدند که می‌توانست برق حدود ۵۰۰,۰۰۰ نفر را در زمستان قطع کند.

🔍شورای اتحادیه اروپا گفت: "مجرمان سایبری، هک‌تیویست‌های خودخوانده و شرکت‌های خصوصی مرتبط با روسیه، از جمله بازیگرانی که تحت دستورالعمل، هدایت یا کنترل آن فعالیت می‌کنند، طیف وسیعی از فعالیت‌های مخرب را انجام داده، امکان‌پذیر و تسهیل کرده‌اند. ما به شدت رفتار روسیه و سوءاستفاده از این اکوسیستم سایبری را محکوم می‌کنیم که خدمات عمومی و زیرساخت‌های حیاتی را هدف قرار می‌دهد و باعث اختلال و خسارات مالی می‌شود."

همانطور که BleepingComputer قبلاً گزارش کرد، یک حمله سایبری در اواخر دسامبر به ده‌ها نهاد در شبکه برق لهستان آسیب زد و تجهیزات عملیاتی (OT) را فراتر از تعمیر تخریب کرد اما نتوانست برق را مختل کند. این حادثه بعداً به گروه هکری Sandworm که توسط دولت روسیه پشتیبانی می‌شود، نسبت داده شد که سعی در استقرار بدافزار مخرب DynoWiper و غیرفعال کردن دستگاه‌های آلوده داشت.

اخیراً، لهستان همچنین یک حمله سایبری به زیرساخت‌های فناوری اطلاعات مرکز ملی تحقیقات هسته‌ای (NCBJ) را مسدود کرد.

تحریم‌های امروز به دنبال پیشنهاد ژانویه کمیسیون اروپا برای قانون‌گذاری جدید امنیت سایبری است که برای تقویت دفاع در برابر جرایم سایبری و گروه‌های تهدید دولتی که زیرساخت‌های حیاتی اروپا را هدف قرار می‌دهند، طراحی شده است.

در ماه مارس، شورای اتحادیه اروپا همچنین سه شرکت چینی و ایرانی را به دلیل هماهنگی حملات سایبری علیه زیرساخت‌های حیاتی کشورهای عضو اتحادیه اروپا تحریم کرد.

---

افتاتچک می‌تواند با ممیزی امنیتی، هاردنینگ سرورها، تست نفوذ و توسعه نرم‌افزار امن و سفارشی به کسب‌وکار شما کمک کند. برای مشاوره رایگان و سفارش پروژه با ما در تماس باشید.

منبع این مقاله:BleepingComputer

این مقاله توسط تیم افتاچک ترجمه و خلاصه‌سازی شده است.