کمیته رکن چهارم – مایکروسافت اعلام کرد که یک گروه هکری وابسته به دولت روسیه با نام Sandworm طی سالهای اخیر حملات گستردهای را علیه شبکههای اینترنتی در بیش از ۱۵ کشور از جمله آمریکای شمالی، اروپا، آسیا، استرالیا و آفریقا انجام داده است. این گروه، که از آن بهعنوان یک تهدید پیشرفته و سازمانیافته یاد میشود، تلاش کرده تا با نفوذ به سیستمهای حساس دولتی و تجاری، اطلاعات حیاتی را سرقت کرده یا تخریب کند.
به گزارش کمیته رکن چهارم، Sandworm از روشهای متعددی برای حمله استفاده کرده است. این گروه با سوءاستفاده از آسیبپذیریهای امنیتی در نرمافزارهایی مانند Microsoft Exchange Server، Outlook و Zimbra، دسترسی اولیه به شبکهها را به دست آورده و سپس با استفاده از بدافزارها، باجافزارهای جعلی و نرمافزارهای مخرب، حضور خود را در سیستمهای قربانیان تثبیت کرده است. به گفته کارشناسان امنیتی، این گروه از ابزارهایی مانند KillDisk، Kapeka و DarkCrystal RAT برای پاک کردن دادهها، سرقت اطلاعات و ایجاد دربهای پشتی در سیستمها بهره برده است.
حملات این گروه از سال ۲۰۲۲ شدت گرفته و اهداف آن شامل شرکتهای انرژی، مخابرات، صنایع نظامی و سازمانهای دولتی بوده است. در سالهای گذشته، این گروه حملاتی را در اوکراین، ایالات متحده، بریتانیا و استرالیا انجام داده که برخی از آنها تأثیرات مخربی بر زیرساختهای حیاتی داشتهاند. مایکروسافت هشدار داده که Sandworm همچنان در حال گسترش دامنه فعالیتهای خود است و ممکن است در آینده به اهداف جدیدی حمله کند.
این حملات نگرانیهای جدی درباره امنیت سایبری جهانی ایجاد کرده است. کارشناسان تأکید دارند که برای مقابله با چنین تهدیدهایی، سازمانها و کاربران باید نرمافزارهای خود را بهروز نگه دارند، از رمزهای عبور قوی و تأیید دو مرحلهای استفاده کنند و در برابر ایمیلها و لینکهای مشکوک هوشیار باشند. مایکروسافت همچنین توصیه کرده که شرکتها از ابزارهای امنیتی پیشرفته برای شناسایی و مقابله با تهدیدهای سایبری بهره ببرند.
با افزایش پیچیدگی حملات سایبری و گسترش دامنه فعالیت گروههایی مانند Sandworm، کارشناسان امنیتی هشدار دادهاند که کشورها و سازمانهای بینالمللی باید همکاریهای خود را در زمینه امنیت سایبری افزایش دهند تا بتوانند در برابر چنین تهدیدهایی مقاومت بیشتری داشته باشند.
