📌کارگروه نظارت جنگهای سایبرنتیک آیو: درگیری روسیه و اوکراین اخیرا بخش جدیدی در آیو زیر نظر گروه ردتیم راهاندازی شده است که وظیفه آن نظارت تحولات در درگیریهای سایبرنتیک فرامرزی است. از این پس، گزارشهای به روزی در کانال با این محوریت انتشار پیدا خواهد کرد. همچنین وبسایت آیو به زودی شامل یک بخش ویژه برای نظارت جنگهای سایبرنتیک میشود.
به هر صورت، با گذشت 3 سال از جنگ اوکراین و روسیه بدافزارهای سایبرنتیک مرتبط با گروه APT44 یا SandWorm همچنان تهدیدی جدی برای اوکراین هستند، چون روسیه نشان داده است که از این گروه به عنوان یک بازوی قوی برای تهاجم بر علیه اوکراین استفاده میکند. شایان ذکر است، عملیاتهای این گروه در حمایت از اهداف جنگی مسکو انجام میگیرد و اهداف Civil اکنون در اوکراین ندارد.
به گزارش Mandiant تاکنون هیچ گروه سایبری مرتبط با دولت روسیه به عنوان محور اصلی برای شکلدهی و حمایت از کمپین نظامی روسیه در اوکراین نقش ویژه ایفا نکرده است. از همین روی، تصور میشود تهدید ایجاد شده توسط SandWorm محدود به اوکراین نیست و فراتر از اوکراین است. از همین روی، با توجه به مشاهدات، عملیاتهای این گروه در بازههای حساس سیاسی، نظامی و اقتصادی برای روسیه در سطح جهانی انجام میشود.
شایان ذکر است، با توجه به انتخابات پیش رو در سال 2024 و تاریخچه تلاشهای Sandworm برای دخالت در روندهای دموکراتیک احتمالا این گروه فعالیتهایی را انجام دهد. شایان ذکر است، APT 44 عموما با نامهایی همچون Telebots, Voodoo Bear, IRIDIUM, Seashell Blizzard و Iron Viking شناخته میشود. این گروه تحت حمایت مستقیم دولت فدراسیون روسیه است.
همچنین با توجه به اسناد موجود، این گروه زیر نظر واحد 74455 قرار دارد. واحد 74455 در مرکز اصلی فناوریهای ویژه (GTsST) روسیه وجود دارد. قابل ذکر است، GTsSt بخشی از ستاد کل نیروهای مسلح فدراسیون روسیه است که عموما به عنوان اداره اصلی اطلاعات (GRU) شناخته میشود.
طبق تحقیقات انجام شده این واحد در سال 2009 تشکیل شده است. اکثر گروههای تهدید تحت حمایت دولت روسیه تمایل دارند در یک ماموریت خاص تخصص داشته باشند اما APT44 برخلاف این گروههای یک بازیگر تهدید پویا و منحصر به فرد است که به طور فعال در تمامی زمینهها از جمله جاسوسی سایبری، حمله و عملیاتهای روانی شرکت دارد. طبق گزارش Mandiant، این فعالیتها معمولا توسط نیروهای عملیات اطلاعاتی GRU موسوم به VIO انجام می شود به بیانی دیگر APT44 زیر مجموعه GRU است که تحت نظر نیروهای اطلاعاتی و عملیاتی (VIO) فعالیت میکنند.
✍️ نویسنده میلاد کهساری الهادی و محمد مهدی انبارکی
➖راهبر فنی تحقیقات تیم آیو / مدرس برنامهنویسی سیستمی
➖کارشناس ارشد / مدرس حملات ردتیم ⏰ سه شنبه - ۹ اَمرداد ۱۴۰۳@aioooir |
#monitoring #sandworm #ukraine