حملات هکری DDoS، نفس شرکت‌های روسی را گرفته است!

یک دیدگاه ارسال شده توسط: امیرحسین خرمی 05 بهمن 1401 ساعت 15:42

از زمان آغاز جنگ روسیه و اوکراین، شرکت‌ها و سازمان‌های عمدتا دولتی روس، با بمبارانی از حملات مخرب هکری DDoS – دیداس روبرو بوده‌اند.

هم‌زمان با بمباران اوکراین توسط ارتش روسیه، شرکت‌های روسی نیز با حملات گسترده هکری DDoS بمباران شدند؛ به‌طوری‌که شدت این حملات علیه نهادهای روسیه در سال 2022 به بالاترین حد خود رسید. براساس آمارهای منتشر شده توسط روس‌تلکام، به‌عنوان بزرگ‌ترین ISP روسیه، در سال گذشته، حدود 21.5 میلیون حمله هکری دیداس علیه 600 سازمان در این کشور صورت گرفته است.

اغلب این حملات در مسکو و اطراف آن، جایی‌که مقر اکثریت این شرکت‌ها بوده، اتفاق افتاده است. علاوه بر این، به‌نظر می‌رسد هیچ‌یک از بخش‌های بزرگ‌تر از حملات هکری DDoS در امان نبودند، زیرا شرکت‌های مخابراتی، خرده‌فروشی، مالی و بخش دولتی، همگی تحت تاثیر قرار گرفته‌اند.

حملات هکری DDoS به بخش دولتی روسیه

بخش دولتی روسیه، هدف یک‌سوم از کل حملات دیداس قرار گرفته که افزایش 12 برابری را نشان می‌دهد. موسسات مالی نیز با یک چهارم (25 درصد) و پس از آن، آموزش با 16 درصد، دیگر قربانیان هکرها بودند. روس‌تلکام هم‌چنین اشاره کرد که بزرگ‌ترین حمله دیداس، 760 گیگابایت بر ثانیه بوده که در مقایسه با بزرگ‌ترین نمونه سال گذشته، تقریبا دو برابر مخرب بوده است. هم‌چنین طولانی‌ترین سلسله حملات هکری DDoS، تقریبا سه‌ ماه به‌طول انجامید.

بخش عمده این حملات در ماه مارس آغاز شد که تقریبا مصادف با حمله این کشور به اوکراین در تاریخ 24 فوریه است. به‌نقل از این شرکت روس، حملات در ماه مه به اوج خود رسیدند. با استناد به آدرس‌های آی‌پی استفاده شده، روس‌تلکام به این نتیجه رسید که منشا اکثر حملات دیداس از ایالات متحده بوده است. درحالی‌که دیداس، اکثریت قریب به اتفاق حملات هکری (80 درصد) را تشکیل می‌دهد، انواع دیگری از حملات سایبری نیز زیرساخت‌های سایبری روسیه را تحت تاثیر قرار دادند.

از زمان شروع جنگ روسیه و اوکراین، هکرها از هر طرف وارد میدان شده و کاملا فعال هستند. در میان آنها، Conti، یکی از بزرگ‌ترین باج‌افزارهایی بود که پس از حمایت آشکار از دولت روسیه، با ابراز خشم شرکای وابسته به خود که عمدتا اوکراینی بودند، روبرو شد. اگرچه این گروه سایبری با انتشار بیانیه‌ای از مواضع خود عقب‌نشینی کرد، اما آسیب از قبل وارد شده بود و یک هکر تصمیم گرفت چندین نسخه از کد منبع و هم‌چنین مکالمات میان اعضای آنها را افشا کند.