پشت پرده تقابل جنگ سایبری روسیه و اوکراین

از مدت‌ها پیش از ۲۴ فوریه ۲۰۲۲ که ولادیمیر پوتین، رییس‌جمهور روسیه حمله نظامی به اوکراین را آغاز کرد، هکرهای روس حمله به این کشور را آغاز کرده بودند و می‌کوشیدند با دزدیدن اطلاعات حیاتی یا خرابکاری در تاسیسات مهم نظیر نیروگاه‌های برق کار را برای اوکراینی‌ها سخت‌تر کنند.

در 12 ماه گذشته اوکراینی‌ها توانستند تا حد زیادی با حملات سایبری روسیه مقابله کنند اما کارشناسانی که تهدیدهای سایبری را بررسی می‌کنند، معتقدند که به زودی موج جدیدی از این حملات آغاز خواهد شد و کی‌یف برای دفع این موج تازه کار بسیار سخت‌تری نسبت به گذشته پیش رو خواهد داشت.

در هفته‌های اخیر، دو موسسه امنیت سایبری گزارش دادند که روسیه در حال برنامه‌ریزی برای تشدید حملات سایبری علیه اوکراین است. هفته گذشته، گروه آنالیز تهدیدهای گوگل اعلام کرد که این گروه «به‌شدت اطمینان دارد» که اگر وضعیت میدان جنگ در سال ۲۰۲۳ به نفع اوکراین باشد، مسکو «حملات مخرب سایبری خود را به‌طور قابل توجهی افزایش خواهد داد.» شرکت بررسی تهدیدهای سایبری ریکوردد فیوچر هم در بیانیه‌ای گفته است که «به احتمال قریب به یقین» عملیات بزرگ بعدی روس‌ها در میدان جنگ، با یک مجموعه از حملات سایبری پشتیبانی خواهد شد.

گابی ران‌کان، تحلیلگر موسسه امنیت سایبری ماندیانت وابسته به گوگل می‌گوید: «ما در حال ورود به یک فاز جدید در جنگ هستیم.» به گفته او، «به‌رغم تمام تلاش‌هایی که اوکراینی‌ها برای مقابله با حملات سایبری کرده‌اند، GRU (سرویس اطلاعاتی نیروهای مسلح روسیه) در حملات خود بسیار مصمم است. علاوه بر هکرهای وابسته به GRU، گروه‌های دیگری از هکرهای وابسته به کرملین نیز در عملیات‌های سایبری علیه ایران فعالند.» ران‌کان می‌افزاید: «ما در حال آماده شدن برای اتفاقات بعدی هستیم و امیدواریم بتوانیم کمک کنیم.»

نشریه پولیتیکو در تحلیل این هشدارها می‌نویسد: «یک حمله سایبری جدید می‌تواند جنگ را به مناطقی از اوکراین بکشاند که روسیه با نیروهای نظامی خود قادر به حمله به آنها نیست. این مساله باعث خواهد شد حتی در شرایطی که ارتش اوکراین مرتبا از سوی متحدان ناتو تقویت می‌شود، دامنه جنگ گسترش یابد و جنگ سایبری حتی به متحدان ناتو هم سرایت کند.»

به باور کارشناسان، عملکرد اوکراین در حوزه سایبری در سال اول جنگ بسیار فراتر از انتظارات بود. در حالی که هکرهای روس مرتبا مراکز دولتی، ایستگاه‌های تلویزیونی و زیرساخت‌های انرژی را هدف قرار می‌دادند، اوکراین توانست بسیاری از این حملات را دفع کرده و در برابر حملات موفق، خیلی زود کنترل وضعیت را به دست گیرد. به‌رغم تلاش زیاد اوکراینی‌ها در حوزه دفاع سایبری، روس‌ها توانستند عملیات‌های قابل‌توجهی را به نتیجه برسانند.

روسیه توانست داده‌های مربوط به پاسپورت‌هایی را که اطلاعات آنها در ایستگاه‌های مرزی ثبت شده به دست بیاورد و از آنها برای ردیابی اوکراینی‌ها استفاده کند. آنها همچنین توانستند سیستم ارتباطات ماهواره Viasat را که ارتش اوکراین از آنها استفاده می‌کرد هک کند و همین مساله باعث کنار گذاشته شدن پهپادهای بیرقدار ساخت ترکیه شد. این پهپادها در ماه‌های اولیه جنگ بسیار کارآمد می‌نمودند اما استفاده از بیرقدار پس از مدتی متوقف شد. شرکت گوگل در فوریه ۲۰۲۳ فاش کرد که اطلاعات دزدیده شده توسط روس‌ها باعث برتری آنها در دفع حملات پهپادهای بیرقدار شده است.

مارک مونتگمری، کارشناس امنیت سایبری در بنیاد دفاع از دموکراسی‌ها می‌گوید: «هکرهای روس در فوریه ۲۰۲۲ زمان زیادی برای آماده شدن و عملیات همزمان با حمله نظامی فیزیکی نداشتند. آنها هم مانند بسیاری از گروه‌ها و سیاست‌مداران به اطلاعات مربوط به تصمیم روسیه برای حمله به اوکراین آگاهی نداشتند و زمانی که متوجه شدند، زمان زیادی برای به راه‌اندازی یک عملیات بزرگ باقی نمانده بود.»

 

حالا روس‌ها که در گذشته نیز در زمینه حملات سایبری خطرناک می‌نمودند، ماه‌ها زمان داشتند تا خود را آماده کنند، از اشتباهات خود بیاموزند و درباره استراتژی‌های خود تجدید نظر کنند.

کریستوفر آلبرگ مدیرعامل شرکت امنیت سایبری رکوردد فیوچر گفت: روسیه در سال ۲۰۱۷ یاد گرفت حملاتی که اوکراین را هدف قرار می‌داد می‌تواند به کشورهای دیگر سرایت کند. این تجربه با گسترش باج‌افزار نوت پتیا به سامانه‌های رایانه‌ای جهان به دست آمد و روسیه را تشویق کرد دفاع دیجیتالی خود را در اولین سال جنگ به‌شدت تحت کنترل در آورد. به نوشته پولیتیکو، با طولانی‌تر شدن جنگ، روسیه می‌تواند حملات پیچیده‌تری را برنامه‌ریزی کند. با منزوی شدن روسیه، این کشور ممکن است نگرانی کمتری درباره گسترش حملات سایبری به خارج از اوکراین و واداشتن دیگر کشورها به حمایت نظامی از کی‌یف داشته باشد. این گزارش با اشاره به کمک‌های نظامی گسترده غرب به کی‌یف به نقل از یک مقام امنیتی هلندی فاش کرد که حملات سایبری بیشتری علیه ناتو و اوکراین علنی شده است.

مقام‌های امریکایی هشدار داده‌اند که موفقیت در دفع حملات قبلی نباید به عنوان نشانه‌ای از رفع خطر حملات سایبری روسیه دیده شود. جین استرلی، مدیر آژانس امنیت سایبری و امنیت زیرساخت‌ها در ایالات متحده در اوایل ماه فوریه به خبرنگاران گفت: «ما نباید سپرهای‌مان را زمین بگذاریم. در وضعیت فعلی، همه‌چیز غیرقابل پیش‌بینی است.

 

نانسی فایزر، وزیر کشور فدرال آلمان هم روز یکشنبه ۲۶ فوریه درباره اقدامات خرابکارانه سرویس‌های اطلاعاتی روسیه در آلمان ابراز نگرانی کرد. او تاکید کرد که این شامل حملات سایبری و همچنین عملیات‌های جاسوسی و خرابکاری می‌شود. این مقام آلمانی گفت: ما در مسابقه‌ای با روش‌های جدید حمله و فناوری‌ها هستیم. به این ترتیب فایزر با توجه به ادامه جنگ روسیه در اوکراین، نسبت به خطر بالای اطلاعات نادرست، جاسوسی و خرابکاری روسیه هشدار داده است. وی در مصاحبه‌ای با روزنامه‌های گروه رسانه‌ای فونکه گفت: وضعیت امنیت سایبری در نتیجه جنگ (اوکراین) بدتر شده است. حملات هکرهای طرفدار روسیه افزایش یافته است. خطر فعالیت‌های جاسوسی و خرابکاری تحت کنترل دولت روسیه نیز همچنان بالاست.

روسیه هم مدعی است که هدف برخی حملات سایبری قرار دارد. اولگ سیرومولوتوف معاون وزیر امور خارجه روسیه ماه گذشته تصریح کرد که بریتانیا در حال شبیه‌سازی و طراحی حملات سایبری به زیرساخت‌های حیاتی مسکو است. سیرومولوتوف در ادامه توضیح داد که سال گذشته، روسیه با «حملات سایبری بی‌سابقه‌ای از خارج از کشور» هدف قرار گرفت که اکثر این حملات از سوی ایالات متحده و اعضای ناتو و همچنین اوکراین علیه روسیه صورت گرفته بود. بنا بر گفته این مقام روس، سرویس‌های دولتی بیش از سایر بخش‌ها هدف حملات سایبری کشورهای خارجی قرار گرفته‌اند و وزارت خارجه روسیه از جمله نهادهایی بوده که به‌طور مداوم هدف حملات سایبری قرار گرفته است و «در مجموع حدود ۵۰ هزار حملات هکری در سال گذشته دفع شد». طبق این گزارش، در ۱۱ آوریل ۲۰۲۲، در آستانه جشن‌های روز کیهان‌نوردی روسیه، هکرها، وب‌سایت «روسکوسموس» سازمان فضانوردی روسیه را هدف قرار دادند. همچنین در سال گذشته، هکرها موفق به دسترسی به پایگاه داده‌های یکی از پیمانکاران سرویس پست ملی روسیه شدند و برخی اسناد داخلی این سازمان را فاش کردند. بر اساس گزارش راشاتودی، دو ماه قبل، مهاجمان سایبری برای مدت کوتاهی یک سیگنال تلویزیونی را در منطقه بلگورود روسیه و کریمه ربودند و گزیده‌ای از سخنرانی ولودیمیر زلنسکی رییس‌جمهور اوکراین را پخش کردند. مقام‌های کریمه، سرویس اطلاعاتی کی‌یف را عامل این حمله هکری اعلام کردند.

بخش سایت‌خوان، صرفا بازتاب‌دهنده اخبار رسانه‌های رسمی کشور است.