هشدار مایکروسافت به افزایش حملات سایبری روسیه به کشورهای حامی اوکراین

شرکت معظم مایکروسافت که ید طولایی در حوزه امنیت سایبری و فضای ابری دارد، از افزایش حملات سایبری روسیه خبر می‌دهد. این شرکت مدعی است که نفوذهای شبکه‌ای هکرهای روسی در سیستم‌های متعلق به سازمان‌های دولتی، اتاق‌های فکر، گروه‌های بشردوستانه و همچنین شرکت‌های مخابراتی، انرژی و دفاعی کشورهای مختلف را شناسایی کرده است. طبق برآوردهای این شرکت، سازمان‌هایی از بیش از 40 کشور در معرض این حملات قرار گرفته‌اند. نکته قابل توجه در این گزارش این است که تقریبا تمام کشورهایی که تحت این حملات قرار گرفته‌اند، کشورهایی هستند که از ابتدای جنگ اوکراین به کمک به این کشور پرداخته‌اند.

• تایید فرمانده NSA مبنی بر دفاع از اوکراین و انجام عملیات گسترده سایبری
• اسرائیل نرم افزار جاسوسی پگاسوس را بخاطر روس‌ها به اوکراین نفروخت

افزایش حملات سایبری روسیه

بر اساس گزارش جدید مایکروسافت، سازمان‌های اطلاعاتی روسیه تعداد حملات سایبری خود علیه کشورهای متحد اوکراین را به میزان قابل توجهی افزایش داده‌اند. هکرهای روسی نه تنها سیستم‌های دولتی را مورد هدف قرار می‌دهند، بلکه بخش‌هایی را نیز که ممکن است اطلاعات ارزشمندی در رابطه با جنگ داشته باشند (مانند اتاق‌های فکر، کسب‌ و کار و گروه‌های کمک‌رسان) را مورد هدف قرار می‌دهند.

این شرکت بیش از 100 سازمان را از 42 کشور خارج از اوکراین (که تحت تأثیر این حملات قرار گرفته‌اند) شناسایی کرده است. طبق گزارش‌ها، بیش از 60 درصد از این فعالیت‌ها شامل کشورهای ناتو می‌شود و از سوی دیگر کشور ایالات متحده هم هدف اصلی نفوذ در شبکه روسیه است. بیشتر مجرمان سایبری بر کشور لهستان تمرکز کرده‌اند (چرا که با اوکراین هم مرز است و از ابتدای شروع جنگ روسیه و اوکراین، به کمک مردم و حکومت اوکراین شتافته است) زیرا مرکزی برای ارسال بیشتر کمک‌های نظامی و بشردوستانه است.

جالب اینجاست که کشور استونی در میان کشورهای بالتیک استثنا است و شرکت مایکروسافت از زمان حمله به اوکراین هیچ گونه نفوذ سایبری روسیه را در این کشور شناسایی نکرده است. این شرکت می‌گوید این به دلیل پذیرش سرویس‌های ابری با امنیت بالا در کشور استونی است، که ظاهراً شناسایی متجاوزان را آسان‌تر کرده است.

مایکروسافت در این گزارش خود خاطرنشان کرده است که هک‌های روسی در ۲۹ درصد مواقع موفقیت‌آمیز هستند و یک چهارم از این حملات موفقیت‌آمیز منجر به سرقت اطلاعات از شبکه‌ها می‌شود.

در انتهای گزارش مایکروسافت آمده است که این شرکت از تلاش‌های اوکراین در حفاظت از داده‌ها قابل تمجید است. قبل از جنگ، زیرساخت دیجیتال بخش عمومی کشور بر روی سرورهایی که به صورت فیزیکی در داخل مرزهای این کشور قرار داشتند اجرا می‌شد و آنها را در برابر حملات موشکی آسیب پذیر می‌کرد. اما دولت اوکراین به سرعت متوجه این موضوع شد که این یک آسیب‌پذیری بسیار بزرگ و با با اهمیت است و تلاش کرد تا عملیات دیجیتال و داده‌های حیاتی خود را به فضای ابری که در مراکز داده در سراسر اروپا میزبانی می‌شود، منتقل کند.

مایکروسافت اخیراً اعلام کرد که صدها کارمند خود را در روسیه خارج می‌کند. این موضوع به دلیل تعطیل شدن تجارت این شرکت در این کشور است. این شرکت همچنین اخیراً کاربران این کشور را از دانلود ویندوز از سرورهای خود مسدود کرده است.