کمیته رکن چهارم – یک گروه هکری مرتبط با روسیه با استفاده از بدافزارهای «HATVIBE» و «CHERRYSPY» کمپین جاسوسی گستردهای را در اروپا و آسیا به اجرا گذاشته است. این عملیات سایبری که از سال ۲۰۲۱ آغاز شده، نهادهای دولتی، گروههای حقوق بشری و مؤسسات آموزشی را هدف قرار داده است.
به گزارش کمیته رکن چهارم، این ابزارها برای اجرای حملات پیچیده سایبری طراحی شدهاند و امکان نفوذ، جمعآوری اطلاعات و انجام عملیات جاسوسی را فراهم میکنند. این حملات نخستین بار در جریان هدف قرار دادن نهادهای دولتی در اوکراین شناسایی شدند.
ین حملات سایبری کشورهای آسیای مرکزی مانند تاجیکستان، قرقیزستان و قزاقستان و همچنین مناطقی در اروپا از جمله مجارستان و یونان را هدف قرار دادهاند. این اقدامات با هدف تقویت منافع استراتژیک روسیه و حفظ نفوذ در کشورهای پساشوروی انجام میشوند.
این بدافزارها با نفوذ اولیه از طریق ایمیلهای جعلی یا سوءاستفاده از آسیبپذیریهای نرمافزاری وارد شبکه قربانی میشوند و بهعنوان ابزار بارگذاری بدافزارهای پیشرفتهتر عمل میکنند. پس از ورود، مهاجمان میتوانند سیستم قربانی را از راه دور کنترل کرده و اطلاعات حساس مانند اسناد دولتی یا اعتبارنامهها را جمعآوری کنند. این بدافزارها با استفاده از تکنیکهای پنهانکاری پیشرفته، از دید ابزارهای امنیتی مخفی میمانند و بهطور مداوم دسترسی مهاجمان را به شبکه قربانی حفظ میکنند. هدف نهایی این ابزارها جمعآوری اطلاعات برای مقاصد جاسوسی و تقویت نفوذ در اهداف ژئوپلیتیکی است. عملکرد هدفمند و مخفیانه آنها امکان حملات بلندمدت را فراهم میسازد.
این حملات بخشی از راهبرد جنگ ترکیبی روسیه برای ایجاد بیثباتی در کشورهای عضو ناتو و تقویت منافع منطقهای این کشور است. نظارت دقیق و استفاده از فناوریهای امنیتی پیشرفته برای مقابله با این تهدیدات، حیاتی است.
