جنگ سایبری، بخش جدایی ناپذیر مناقشه اوکراین و روسیه
جدایی کریمه از اوکراین: نقطه شروع جنگ سایبری
بسیاری آغاز جنگ سایبری بین روسیه و اوکراین را همزمان با جریانات جدایی شبهجزیره کریمه از اوکراین میدانند. در آن سال، برخی از سیستمهای اطلاعاتی سازمانهای دولتی اوکراین تحت تاثیر بدافزار «تورلا» یا «اوروبوروس» قرار گرفتند. این بدافزار یک بسته تروجان است که ساخت آن به دولت روسیه نسبت داده میشود. سال بعد، مراکز ارتباطی کریمه مورد حمله قرار گرفت و کابلهای فیبر نوری اوکراین دستکاری شد. ارتباط بین شبه جزیره و اوکراین قطع شد و وبسایتهای دولت اوکراین، اخبار و رسانههای اجتماعی هدف حمله قرار گرفتند.
حملات سایبری؛ مخرب و بیامان
شرکت مایکروسافت در گزارشی جنگ اوکراین را جنگی ترکیبی دانسته و حملات روسیه به اوکراین را «بیامان» و «مخرب» توصیف کرده است. مایکروسافت اعلام کرد پیش از حمله روسیه به اوکراین، بیش از ۲۳۷ عملیات سایبری علیه اوکراین انجام شده که با فعالیتهای گسترده جاسوسی و اطلاعاتی همراه بوده است. این شرکت بدون اشاره به خواستگاه حمله، همچنین به حملات جاسوسی به کشورهای عضو ناتو اشاره کرده است.
کشورهایی که از ژوئیه ۲۰۲۰ تا ژوئن ۲۰۲۱ هدف بیشترین حملات قرار گرفته اند. خواستگاه حملات مشخص نیست.
گفته شده بیش از ۴۰ درصد از حملات علیه سازمانهایی بوده که جز زیرساختهای حیاتی اوکراین محسوب میشدند و میتوانستند اثرات منفی درجه دوم بر دولت، ارتش و اقتصاد اوکراین داشته باشند.
حمله سایبری: زمینهساز و تسهیل کننده حمله فیزیکی
عملیات سایبری روسیه از مارس ۲۰۲۱ یعنی حدود یک سال قبل از تحرک نیروها شکل جدی به خود گرفت. مایکروسافت مدعیست این حملات از آن جهت صورت گرفته که روسیه جای پای خود را در سیستمهای اوکراینی محکم کند. ۱۹ فوریه، یعنی چند روز پیش از حمله روسیه به اوکراین، آمریکا و انگلیس مدعی شدند که هکرهای نظامی روسیه پشت موجی از حملات دیداس (DDOS) علیه اوکراین قرار داشته اند که برای مدتی وبسایتهای بانکی و دولتی این کشور را از دسترس خارج کرد.
حملات دیداس یکی از جدیدترین حملاتی هستند که در بستر اینترنت انجام میشود و هدف از آن ناتوان کردن سرور مورد نظر در ارائه سرویسهای عادی خود است. به بیان بهتر، حملات دیداس وبسایتها را با بمباران درخواستهای جعلی فلج میکند. چیزی شبیه به پر کردن یک صندوق پست با هزاران پاکت نامه.
آغاز جنگ و شدت یافتن حملات
پنجم اسفند امسال، وقتی سربازان روسی برای اولین بار به سمت اوکراین حرکت کردند، حملات سایبری با هدف دستیابی به اطلاعات در مورد نظامیان اوکراینی و همکاران خارجی آنها صورت گرفت. افزون بر این، حملاتی مخرب از نوع «وایپر» علیه سازمانهای اوکراینی شدت گرفت.
حملات وایپر یا پاک کننده به گونهای از حملات سایبری گفته میشود که میتواند اطلاعات را بدون بازگشت در سیستمها پاک کند.
در همان روز حمله، کارشناسان سایبری نوع جدیدی از بدافزارهای غیرفعال کننده رایانه را در اوکراین شناسایی کردند و یک شرکت ارائه دهنده خدمات اینترنت نیز هک شد. تهدید حملات تا جایی افزایش یافت که پریتی پاتل، وزیر کشور انگلیس اعلام کرد مقامات انگلیس برای حملات سایبری و کمپینهای اطلاعاتی در آماده باش قرار گرفته اند.
این نمودار نشان دهنده مراحل عملیات سایبری روسیه در اوکراین، از ماه دسامبر میلادی است. رنگ آبی نشان دهنده مرحله تحقیق و آمادهسازی ابزار برای حمله سایبری است. رنگ سرمهای نشان دهنده دسترسی پیدا کردن، استقرار و شروع حرکات سایبری است که از آن به عنوان «اقدامات شبکه» هم یاد میشود. رنگ بنفش در نمودار هم استخراج و تخریب دادهها را نشان میدهد.
حملات سایبری اوکراین علیه روسیه
اولین حمله سایبری اوکراین به روسیه احتمالا به سال ۲۰۱۶ برمیگردد. زمانی که جمهوریهای خودخوانده «دونتسک» و «لوهانسک» هدف عملیات سایبری «گراند بیت» اوکراین قرار گرفتند. گفتنی است این دو منطقه جزء خاک اوکراین محسوب میشوند، اما اکثر مردم آن روستبار بوده و از مدتها پیش خواستار جدایی از اوکراین و پیوستن به روسیه بوده اند.
شرکت امنیت سایبری ESET میگوید تعیین خواستگاه حمله سایبری کار دشواری است، اما بر اساس بررسیهای انجام شده میتوان فرض را بر این گذاشت که مهاجمان از خاک اوکراین دست به حمله زده اند. گفته میشود علاوه بر منطقه دونباس، برخی روزنامه نگاران اوکراینی نیز هدف حمله قرار گرفته بودند.
اوکراینیها عملیات دیگری را در همان سال علیه روسیه و منطقه جدایی طلب دونباس انجام دادند که به عملیات «نهم مه» معروف شد. طی این عملیات اوکراینیها بیش از ۹ وبسایت روسی را که به زعم خود «تبلیغات ضد اوکراین» انجام میدادند هک کردند. کمی بعد، بیش از دوهزار ایمیل روسی هک و به همراه هزاران پیوست آن منتشر شد.
مرحله جدی در جنگ؛ اوکراین ارتش سایبری ایجاد میکند
سه روز پس از شروع حمله روسیه، میخائیلو فدوروف، معاون نخست وزیر اوکراین اعلام کرد این کشور یک «ارتش فناوری اطلاعات» برای مبارزه با نفوذ دیجیتالی روسیه به راه خواهد انداخت. او فهرستی از ۳۱ وب سایت دولتی، بانکی و شرکتی روسیه را منتشر کرده و علناً از هکرهای داوطلب خواست تا وبسایتهای روسی را حذف کنند. کمی بعد خبری منتشر شد مبنی بر اینکه وبسایت رسمی کرملین و دفتر رئیس جمهور روسیه در یک حمله دیداس (DDOS) از دسترس خارج شده است.
رویترز در گزارشی اعلام کرد اوکراین از هکرهای زیرزمینی خود برای حفاظت از زیرساختهای حیاتی و انجام ماموریتهای جاسوسی سایبری علیه روسیه کمک گرفته است. با این حال گفته شده افرادی از سایر کشورها نیز با این ارتش همکاری داشته اند.
ارتش سایبری اوکراین تا کنون بیش از ۳۰۰ هزار نیرو جذب کرده است. ۲۸ فوریه امسال، ارتش فناوری اوکراین وبسایت بورس اوراق بهادار مسکو را هک کرد. در همان روز، وبسایت اسبربانک، بزرگترین بانک روسیه نیز هک شد. ارتش فناوری همچنین حملاتی علیه دیگرسایتهای دولتی روسیه و بلاروس از جمله آژانس خبری دولتی بلاروس ترتیب داده است.
آخرین حمله هکری اوکراینیها روز دوشنبه رخ داد. در روز «جشن پیروزی بر نازیها» روسیه، تلویزیونهای ماهوارهای روسی هک شدند و جملاتی از قبیل «دستان شما آغشته به خون اوکراینیها است» روی صفحه تلویزیون نمایش داده شد.
افزون بر اینها، به گزارش نیویورک تایمز، اوکراین تا کنون برای تقویت حوزه سایبری خود کمکهای عمومی و طبقهبندی شدهای را از آمریکا و انگلیس دریافت کرده است.
با این حال، در اکثر موارد مطرح شده، هیچ یک از طرفین مسئولیت حملات را بر عهده نگرفته اند و کارشناسان با استناد به برخی شواهد موجود، خواستگاه حملات را حدس زده اند.
جرمی فلمینگ، رئیس سازمان اطلاعات انگلیس میگوید حمله روسیه به اوکراین یک میدان نبرد سایبری ایجاد کرده که به سرعت در حال تحول است و متحدان غربی آن، از جمله انگلیس، همچنان با پیامدهای این جنگ درگیر و در حال تطبیق خود هستند.
بر اساس نظرسنجی شرکت خدمات امنیت سایبری انگلیس، از زمان آغاز جنگ در اوکراین حملات علیه زیرساختهای ملی حیاتی بخش خصوصی انگلیس ۷۲ درصد افزایش یافته است. بسیاری از کارشناسان معتقدند حملات سایبری از جهاتی خطرناکتر از حملات معمولی هستند چرا که امکان سرایت آنها به کشورهای دیگر وجود دارد. فقط در یک مورد حمله سایبری روسیه به اوکراین برای از کار انداختن خدمات اینترنت ماهوارهای، توربینهای بادی در بخشهایی از آلمان را از کار انداخت چرا که هر دو از یک شرکت خدمات دریافت میکردند.
مایکروسافت پیشبینی کرده در طول جنگ دو کشور، این حملات افزایش یابد و علاوه بر اوکراین، کشورهای ارسال کننده تسلیحات نظامی هم درگیر جنگ سایبری شوند.
انتهای پیام/
نظرات شما