حمله گروه هکری انانیموس به شرکت‌های نفتی و مالی روسیه

گروه هکری انانیموس از زمان شروع تجاوز به خاک اوکراین، به دولت روسیه اعلان جنگ داده و حملات متعددی را علیه زیرساخت‎های این کشور انجام داده است. جدیدترین حملات این گروه علیه گروه‌‎های نفتی، مالی، شرکت‎های فعال در حوزه سهام و … بوده که موجب لو رفتن اطلاعات بسیار مهم و ارزشمندی شده است.

اگرچه تا پیش از جنگ اوکراین، گروه انانیموس فعالیت خود را به صورت رسمی محدود کرده بود ولی پس از شروع جنگ اوکراین، این گروه مجدداً فعالیت‌های خود را به صورت علنی آغاز کرده و به طور مستقیم، دولت و زیرساخت‎های کشور روسیه را مورد هدف قرار داده است.

در ابتدای کار انانیموس چندین نهاد دولتی و دفاعی روسیه از جمله سایت وزارت دفاع و دومای دولتی را مورد حمله سایبری قرار داده و موفق به مسدودسازی سایت یا دزدی اطلاعات گسترده‎ای از آنها شد ولی در ادامه این گروه دامنه فعالیت خود را به بخش‎های مهم زیرساختی نیز گسترش داده و شرایطی ایجاد شده که این روزها هیچ شرکت بزرگ روسی نمی‎تواند تضمین کند که داده‎هایش در شرایط امن قرار دارند.

جدیدترین قربانیان انانیموس شامل شرکت‎های بزرگی است. برای مثال حمله بزرگی علیه گروه بزرگ ALET که از جمله شرکت‎های معتبر فعال در بازار سهام بوده و بیشترین تمرکز خود را بر روی شرکت‎های سوخت و انرژی می‎گذارد انجام شده و هکرهای با حملات DDoS موفق به سرقت اطلاعات مربوط به 1.1 میلیون ایمیل از ALET به حجم تقریبی 1.1 ترابایت داده شدند.

اما علت اهمیت بالای این سرقت اطلاعات از آن جهت است که ALET یک کارگزار رسمی و بزرگ خدمات گمرکی در روسیه نیز است. این شرکت با شرکت‌های صنعت سوخت و انرژی همکاری نموده و صادرات و اظهارنامه‌های گمرکی فرآورده‌های نفتی، زغال سنگ، گازهای مایع و نفت خام را رسیدگی می‌کند.

همچنین در ماه مارس گروه انانیموس موفق به هک کلیه شبکه‎های تلویزیون دولتی روسیه شد. پس از آن این گروه با پخش ویدئوهایی از داخل اوکراین و شرایط جنگ تلاش کرد تا به مردم روسیه نشان دهد که چه اتفاقاتی در آن سوی مرزها و در خاک اوکراین در حال وقوع است.

همچنین هفته گذشته، این گروه 645 هزار ایمیل (تا 432 گیگابایت داده) از گروه Enerpred، بزرگترین تولید کننده تجهیزات تخصصی هیدرولیک روسیه در صنایع انرژی، زغال سنگ، گاز، نفت و ساختمان را نیز هک کرد.

در کنار موارد فوق هکرهای Network Battalion 65 که با نام اختصاری NB65 در دارک وب فعالیت کرده و خود را به انانیموس مرتبط می‎دانند نیز روز گذشته در توییت اخیر خود فاش کردند که Qiwi را هک کرده‌اند؛ Qiwi ارائه‌دهنده اصلی خدمات پرداخت و مالی در فدراسیون روسیه و سایر کشورهای حوزه شوروی سابق است.

در پیامی که توسط حساب توییتر این گروه ارسال شده، آمده است که سیستم پرداخت Qiwi، بانک Qiwi، سیستم انتقال پول Contact و سایر پلتفرم‌های مرتبط با گروه Qiwi در کنار پرکاربردترین برنامه پرداخت در روسیه، همگی توسط گروه NB65 هک شده‎اند.

عاملان ادعایی این حمله می‌گویند که شبکه‌های Qiwi را با یک کیت باج‌افزار رمزگذاری کرده‌اند. NB65 همچنین ادعا می کند که اطلاعات کارت اعتباری حدود 12.5 میلیون مشتری شرکت و همچنین حدود 30 میلیون سوابق پرداخت را در اختیار گرفته است.

هلدینگ Qiwi تا به این لحظه به این خبر واکنش نشان نداده یا آن را تأیید نکرده است.