ویکتوریا دوبراونوا، زن ۳۳ ساله اوکراینی، با اتهامات ایالات متحده بهدلیل کمک به گروههای هکتیویستی طرفدار روسیه یعنی CARR و NoName057(16) در حملات سایبری جهانی مواجه شده است.
این شهروند اوکراینی بهطور رسمی در آمریکا متهم شده که به گروههای هکتیویستی طرفدار روسیه Cyber Army of Russia Reborn (CARR) و NoName057(16) در انجام حملات سایبری علیه زیرساختهای حیاتی در سراسر جهان کمک کرده است.
دوبراونوا به آمریکا مسترد شده و در صورت محکومیت، بهدلیل ارتباط با CARR با حداکثر ۲۷ سال زندان و بهدلیل همکاری با گروه NoName با حداکثر ۵ سال زندان روبهرو است. او در هر دو پرونده اتهامات را رد کرده است.
گروه CARR که یک گروه هکتیویستی طرفدار روسیه و مرتبط با سازمان اطلاعات نظامی روسیه (GRU) محسوب میشود، زیرساختهای حیاتی در ایالات متحده، اوکراین و کشورهای عضو ناتو را هدف قرار داده است. این گروه که خود را بهعنوان یک مجموعه داوطلب میهنپرست معرفی میکرد، فعالیتش را با حملات DDoS و deface وبسایتها آغاز کرد و سپس به نفوذ در سیستمهای کنترل صنعتی و SCADA از طریق اسکن و حدس رمز عبور روی آورد؛ حملاتی که در برخی موارد باعث اختلالات واقعی در تأسیسات آب و غذا شدهاند.
گروههای هکتیویستی طرفدار روسیه مانند CARR، Z-Pentest و NoName057(16) با سوءاستفاده از اتصالهای VNC ناامن به تجهیزات OT در زیرساختهای حیاتی دسترسی پیدا میکنند و پیامدهای مختلفی از جمله آسیبهای فیزیکی ایجاد میکنند. تمرکز اصلی این حملات روی بخشهای آب، غذا، کشاورزی و انرژی است. با این حال، سطح پیچیدگی و شدت تأثیر این حملات در مقایسه با گروههای APT پایینتر ارزیابی میشود.
در بیانیه مشترکی که از سوی FBI، CISA، آژانس امنیت ملی آمریکا (NSA) و کشورهای شریک منتشر شده، آمده است:
«این هشدار مشترک امنیت سایبری بهعنوان مکمل سند مشترک ۶ مه ۲۰۲۵ آژانس امنیت سایبری و زیرساخت آمریکا (CISA) با عنوان “اقدامات اصلی برای کاهش تهدیدات سایبری علیه فناوری عملیاتی” و همچنین عملیات Eastwood مرکز اروپایی جرایم سایبری (EC3) منتشر میشود؛ اسنادی که در آنها CISA، FBI، وزارت انرژی آمریکا (DOE)، آژانس حفاظت محیط زیست (EPA) و EC3 اطلاعاتی درباره حوادث سایبری تأثیرگذار بر فناوری عملیاتی (OT) و سیستمهای کنترل صنعتی (ICS) در زیرساختهای حیاتی آمریکا و جهان به اشتراک گذاشتهاند.»
طبق گزارشها، گروه CARR به سامانههای آب ایالات متحده و یک تأسیسات تولید گوشت در لسآنجلس حمله کرده و موجب نشت، سرریز و خسارت شده است. این حملات با هدایت و تأمین مالی GRU انجام شده و زیرساختهای حیاتی و حتی مراکز مرتبط با انتخابات را هدف قرار دادهاند. یکی از افسران مرتبط با GRU با نام کاربری «Cyber_1ce_Killer» اهداف CARR را تعیین میکرد، هزینه خدمات DDoS-for-hire را پرداخت میکرد و بهعنوان یکی از اعضای CARR شناسایی شده است.
وزارت خارجه ایالات متحده برای ارائه اطلاعات درباره اعضای CARR تا سقف ۲ میلیون دلار و برای اطلاعات مربوط به افراد مرتبط با گروه NoName تا سقف ۱۰ میلیون دلار جایزه تعیین کرده است.
در اطلاعیه رسمی آمده است:
«بر اساس این برنامه پاداش، RFJ تا سقف ۲ میلیون دلار برای اطلاعات درباره افراد مرتبط با Cyber Army of Russia Reborn (CARR) که با نام Z-Pentest نیز شناخته میشود، پرداخت میکند. طبق گزارشهای صنعتی، این گروه با مرکز اصلی فناوریهای ویژه (GTsST) در اداره کل ستاد نیروهای مسلح فدراسیون روسیه (GRU) مرتبط است. اعضای CARR همچنین بهصورت علنی ارتباط خود با دولت روسیه را اعلام کردهاند.»
در ادامه آمده است: «در اواخر سال ۲۰۲۳، CARR مسئولیت دسترسی به سیستمهای کنترل صنعتی چندین زیرساخت حیاتی در آمریکا و اروپا را بر عهده گرفت. این گروه با استفاده از روشهای مختلف، سیستمهای کنترل صنعتی ناامن در تأسیسات تأمین آب، نیروگاههای برقآبی، فاضلاب و انرژی در آمریکا و اروپا را دستکاری کرده است.»
یک نظر