ITanalyze

شرکت امنیت سایبری رد ور طی گزارشی مدعی شد گروه‌های هکری روسیه در حال گسترش هستند.
به گزارش سایبربان؛ گزارش جدید منتشرشده توسط شرکت رد ور (Radware)، رهبر جهانی امنیت سایبری و ارائه‌دهنده راه‌حل‌های کاربردی برای مراکز داده، با اشاره به یک گروه هکری طرفدار روسیه به نام زاریا(Zarya) به گسترش گروه‌های هکری روسیه اشاره کرده است.

این گروه که در ابتدا به‌عنوان یک واحد نیروی ویژه تحت نظر گروه هکری کیل نت (Killnet) فعالیت می‌کرده است، در حال ساخت انواع میرای (Mirai) برای افزایش قدرت حمله بات نت انکار سرویس توزیع شده (DDoS) است که برای انجام حملات به غرب استفاده می‌کند.

وب‌سایت تبلیغاتی زاریا، معروف به «زاریا - سایبر فرانت» و گزارش کمپین حمله و بدافزار آن توسط گروه آکور (Akur Group)، یک ارائه‌دهنده میزبانی برای گروه‌های هکری طرفدار روسیه، میزبانی می‌شود.

با توجه به اینکه درگیری روسیه و اوکراین در دومین سال خود قرار گرفته است، این فعالیت اخیر قابل‌توجه است؛ زیرا نشان می‌دهد که چگونه هکرهای طرفدار روسیه ابزارها، تکنیک‌ها و رویه‌های خود را در طول زمان تکامل بخشیده‌اند.

هکرهای طرفدار روسیه فراتر از اسکریپت‌های اصلی انکار سرویس و حملات جمع سپاری به تکنیک‌های پیشرفته‌تر و قوی‌تری روی آورده‌اند. این حتی به معنای اعمال‌نفوذ و همکاری با سایر گروه‌های هکری در جامعه روسی‌زبان برای دستیابی به اهدافشان است.

عوامل تهدید دیجیتال درگیر، سازمان‌یافته‌تر و پیچیده‌تر شده‌اند. علاوه بر این، جوامع اجتماعی از طریق رسانه‌های اجتماعی و گروه‌های آنلاین در پلتفرم‌های مختلف از این فعالیت‌های مخرب حمایت می‌کنند.

این نفوذ فزاینده منجر به گسترش فعالیت‌های مخرب و گسترش ابزارها و تکنیک‌های پیچیده در سراسر اینترنت و نیز حتی باعث پشتیبانی از فعالیت‌های مجرمانه مانند خریدوفروش داده‌های سرقت شده یا میزبانی بدافزار مورد استفاده در حملات سایبری شده است.

• زاریا کیست؟

زاریا که به فارسی معنای سپیده‌دم را دارد، یک گروه هکری طرفدار روسیه است که در مارس 2022 ظهور کرده است. در ابتدا، این گروه به‌عنوان یک واحد نیروهای ویژه تحت فرماندهی کیل نت فعالیت می‌کرده است.

اهداف زاریا با پیشرفت درگیری بین روسیه و اوکراین تکامل یافته است. همین موضوع نیز منجر به جدایی از کیل نت می‌شود.

این امر منجر به تمرکز بر جذب هکرهای ماهر از سایر گروه‌های تهدیدکننده طرفدار روسیه می‌شود که در بهار 2022 در حال از بین رفتن بودند.

در ماه مه 2022، زاریا به‌عنوان بخشی از یک پروژه بزرگ‌تر به کیل نت پیوست که «لژیون» نام داشت. در تابستان سال 2022، گروه زاریا لژیون، خود را به‌عنوان یک نیروی پیشرو تثبیت کرد و نمونه‌ای برای گروه‌های دیگر بود و درنهایت به یک نهاد مستقل به نام زاریا در اوت 2022 تبدیل شد.

در مورد کاری که زاریا انجام می‌دهد، این گروه عمدتاً به دلیل دخالت در حملات انکار سرویس، کمپین‌های تخریب وب‌سایت و نشت داده‌ها شناخته شده است.

این عملیات‌ها برای حمایت از دستور کار طرفداران روسیه این گروه به کار گرفته شده‌اند و به‌طور قابل‌توجهی سازمان‌ها و افرادی را که می‌خواهند موقعیت روسیه را ازنظر ژئوپلیتیکی تهدید کنند، مختل می‌کند.

وب‌سایت سایبر فرانت (CyberFront) زاریا، اطلاعاتی در مورد اهداف این گروه هکری طرفدار روسیه ارائه می‌کند. طبق این وب‌سایت، این گروه عمدتاً سازمان‌های دولتی، ارائه‌دهندگان خدمات، زیرساخت‌های حیاتی و کارکنان خدمات ملکی را تقریباً به‌طور کامل در سطح بین‌المللی هدف قرار می‌دهد.

در حال حاضر این وب‌سایت دارای پیوندهایی به 48 کمپین مختلف هک انجام‌شده توسط این گروه به همراه داده‌های لو رفته مربوطه است. گفته می‌شود، 655 گیگابایت اطلاعات به بیرون درز کرده است که با توجه به پیامدهای امنیتی چنین نشت بزرگی، افشاگری بسیار جدی است.