جنگ سایبری، بخش جدایی ناپذیر مناقشه اوکراین و روسیه

هنگامی که صحبت از رویارویی روسیه و اوکراین به میان می‌آید، بسیاری حمله روسیه به اوکراین را به یاد می‌آورند که از اسفند سال گذشته آغاز شد. این در حالی است که نزاع دو کشور بسیار قدیمی‌تر از آن بوده و همواره هم شکل فیزیکی نداشته است. جدایی اوکراین از روسیه از سال ۱۹۹۱ و همزمان با فروپاشی اتحادیه جماهیر شوروی اتفاق افتاد. پس از آن، هر از چندگاهی مناقشه بین دو کشور بالا می‌گرفت تا اینکه از سال ۲۰۱۳ یک وجه جدید به مناقشه اضافه شد: جنگ سایبری.

جدایی کریمه از اوکراین: نقطه شروع جنگ سایبری

بسیاری آغاز جنگ سایبری بین روسیه و اوکراین را همزمان با جریانات جدایی شبه‌جزیره کریمه از اوکراین می‌دانند. در آن سال، برخی از سیستم‌های اطلاعاتی سازمان‌های دولتی اوکراین تحت تاثیر بدافزار «تورلا» یا «اوروبوروس» قرار گرفتند. این بدافزار یک بسته تروجان است که ساخت آن به دولت روسیه نسبت داده می‌شود. سال بعد، مراکز ارتباطی کریمه مورد حمله قرار گرفت و کابل‌های فیبر نوری اوکراین دستکاری شد. ارتباط بین شبه جزیره و اوکراین قطع شد و وب‌سایت‌های دولت اوکراین، اخبار و رسانه‌های اجتماعی هدف حمله قرار گرفتند.

حملات سایبری؛ مخرب و بی‌امان

شرکت مایکروسافت در گزارشی جنگ اوکراین را جنگی ترکیبی دانسته و حملات روسیه به اوکراین را «بی‌امان» و «مخرب» توصیف کرده است. مایکروسافت اعلام کرد پیش از حمله روسیه به اوکراین، بیش از ۲۳۷ عملیات سایبری علیه اوکراین انجام شده که با فعالیت‌های گسترده جاسوسی و اطلاعاتی همراه بوده است. این شرکت بدون اشاره به خواستگاه حمله، همچنین به حملات جاسوسی به کشور‌های عضو ناتو اشاره کرده است.

کشور‌هایی که از ژوئیه ۲۰۲۰ تا ژوئن ۲۰۲۱ هدف بیشترین حملات قرار گرفته اند. خواستگاه حملات مشخص نیست.

گفته شده بیش از ۴۰ درصد از حملات علیه سازمان‌هایی بوده که جز زیرساخت‌های حیاتی اوکراین محسوب می‌شدند و می‌توانستند اثرات منفی درجه دوم بر دولت، ارتش و اقتصاد اوکراین داشته باشند.

حمله سایبری: زمینه‌ساز و تسهیل کننده حمله فیزیکی

عملیات سایبری روسیه از مارس ۲۰۲۱ یعنی حدود یک سال قبل از تحرک نیرو‌ها شکل جدی به خود گرفت. مایکروسافت مدعیست این حملات از آن جهت صورت گرفته که روسیه جای پای خود را در سیستم‌های اوکراینی محکم کند. ۱۹ فوریه، یعنی چند روز پیش از حمله روسیه به اوکراین، آمریکا و انگلیس مدعی شدند که هکر‌های نظامی روسیه پشت موجی از حملات دیداس (DDOS) علیه اوکراین قرار داشته اند که برای مدتی وبسایت‌های بانکی و دولتی این کشور را از دسترس خارج کرد.

حملات دیداس یکی از جدیدترین حملاتی هستند که در بستر اینترنت انجام می‌شود و هدف از آن ناتوان کردن سرور مورد نظر در ارائه سرویس‌های عادی خود است. به بیان بهتر، حملات دیداس وبسایت‌ها را با بمباران درخواست‌های جعلی فلج می‌کند. چیزی شبیه به پر کردن یک صندوق پست با هزاران پاکت نامه.

آغاز جنگ و شدت یافتن حملات

پنجم اسفند امسال، وقتی سربازان روسی برای اولین بار به سمت اوکراین حرکت کردند، حملات سایبری با هدف دستیابی به اطلاعات در مورد نظامیان اوکراینی و همکاران خارجی آن‌ها صورت گرفت. افزون بر این، حملاتی مخرب از نوع «وایپر» علیه سازمان‌های اوکراینی شدت گرفت.

حملات وایپر یا پاک کننده به گونه‌ای از حملات سایبری گفته می‌شود که می‌تواند اطلاعات را بدون بازگشت در سیستم‌ها پاک کند.

در همان روز حمله، کارشناسان سایبری نوع جدیدی از بدافزار‌های غیرفعال کننده رایانه را در اوکراین شناسایی کردند و یک شرکت ارائه دهنده خدمات اینترنت نیز هک شد. تهدید حملات تا جایی افزایش یافت که پریتی پاتل، وزیر کشور انگلیس اعلام کرد مقامات انگلیس برای حملات سایبری و کمپین‌های اطلاعاتی در آماده باش قرار گرفته اند.

این نمودار نشان دهنده مراحل عملیات سایبری روسیه در اوکراین، از ماه دسامبر میلادی است. رنگ آبی نشان دهنده مرحله تحقیق و آماده‌سازی ابزار برای حمله سایبری است. رنگ سرمه‌ای نشان دهنده دسترسی پیدا کردن، استقرار و شروع حرکات سایبری است که از آن به عنوان «اقدامات شبکه» هم یاد می‌شود. رنگ بنفش در نمودار هم استخراج و تخریب داده‌ها را نشان می‌دهد.

حملات سایبری اوکراین علیه روسیه

اولین حمله سایبری اوکراین به روسیه احتمالا به سال ۲۰۱۶ برمی‌گردد. زمانی که جمهوری‌های خودخوانده «دونتسک» و «لوهانسک» هدف عملیات سایبری «گراند بیت» اوکراین قرار گرفتند. گفتنی است این دو منطقه جزء خاک اوکراین محسوب می‌شوند، اما اکثر مردم آن روس‌تبار بوده و از مدت‌ها پیش خواستار جدایی از اوکراین و پیوستن به روسیه بوده اند.

شرکت امنیت سایبری ESET می‌گوید تعیین خواستگاه حمله سایبری کار دشواری است، اما بر اساس بررسی‌های انجام شده می‌توان فرض را بر این گذاشت که مهاجمان از خاک اوکراین دست به حمله زده اند. گفته می‌شود علاوه بر منطقه دونباس، برخی روزنامه نگاران اوکراینی نیز هدف حمله قرار گرفته بودند.

اوکراینی‌ها عملیات دیگری را در همان سال علیه روسیه و منطقه جدایی طلب دونباس انجام دادند که به عملیات «نهم مه» معروف شد. طی این عملیات اوکراینی‌ها بیش از ۹ وبسایت روسی را که به زعم خود «تبلیغات ضد اوکراین» انجام می‌دادند هک کردند. کمی بعد، بیش از دوهزار ایمیل روسی هک و به همراه هزاران پیوست آن منتشر شد.

مرحله جدی در جنگ؛ اوکراین ارتش سایبری ایجاد می‌کند

سه روز پس از شروع حمله روسیه، میخائیلو فدوروف، معاون نخست وزیر اوکراین اعلام کرد این کشور یک «ارتش فناوری اطلاعات» برای مبارزه با نفوذ دیجیتالی روسیه به راه خواهد انداخت. او فهرستی از ۳۱ وب سایت دولتی، بانکی و شرکتی روسیه را منتشر کرده و علناً از هکر‌های داوطلب خواست تا وب‌سایت‌های روسی را حذف کنند. کمی بعد خبری منتشر شد مبنی بر اینکه وبسایت رسمی کرملین و دفتر رئیس جمهور روسیه در یک حمله دیداس (DDOS) از دسترس خارج شده است.

رویترز در گزارشی اعلام کرد اوکراین از هکر‌های زیرزمینی خود برای حفاظت از زیرساخت‌های حیاتی و انجام ماموریت‌های جاسوسی سایبری علیه روسیه کمک گرفته است. با این حال گفته شده افرادی از سایر کشورها نیز با این ارتش همکاری داشته اند. 

ارتش سایبری اوکراین تا کنون بیش از ۳۰۰ هزار نیرو جذب کرده است. ۲۸ فوریه امسال، ارتش فناوری اوکراین وبسایت بورس اوراق بهادار مسکو را هک کرد. در همان روز، وبسایت اسبربانک، بزرگ‌ترین بانک روسیه نیز هک شد. ارتش فناوری همچنین حملاتی علیه دیگرسایت‌های دولتی روسیه و بلاروس از جمله آژانس خبری دولتی بلاروس ترتیب داده است.

آخرین حمله هکری اوکراینی‌ها روز دوشنبه رخ داد. در روز «جشن پیروزی بر نازی‌ها» روسیه، تلویزیون‌های ماهواره‌ای روسی هک شدند و جملاتی از قبیل «دستان شما آغشته به خون اوکراینی‌ها است» روی صفحه تلویزیون نمایش داده شد.

افزون بر این‌ها، به گزارش نیویورک تایمز، اوکراین تا کنون برای تقویت حوزه سایبری خود کمک‌های عمومی و طبقه‌بندی شده‌ای را از آمریکا و انگلیس دریافت کرده است.

با این حال، در اکثر موارد مطرح شده، هیچ یک از طرفین مسئولیت حملات را بر عهده نگرفته اند و کارشناسان با استناد به برخی شواهد موجود، خواستگاه حملات را حدس زده اند.

جرمی فلمینگ، رئیس سازمان اطلاعات انگلیس می‌گوید حمله روسیه به اوکراین یک میدان نبرد سایبری ایجاد کرده که به سرعت در حال تحول است و متحدان غربی آن، از جمله انگلیس، همچنان با پیامد‌های این جنگ درگیر و در حال تطبیق خود هستند.

بر اساس نظرسنجی شرکت خدمات امنیت سایبری انگلیس، از زمان آغاز جنگ در اوکراین حملات علیه زیرساخت‌های ملی حیاتی بخش خصوصی انگلیس ۷۲ درصد افزایش یافته است. بسیاری از کارشناسان معتقدند حملات سایبری از جهاتی خطرناک‌تر از حملات معمولی هستند چرا که امکان سرایت آن‌ها به کشور‌های دیگر وجود دارد. فقط در یک مورد حمله سایبری روسیه به اوکراین برای از کار انداختن خدمات اینترنت ماهواره‌ای، توربین‌های بادی در بخش‌هایی از آلمان را از کار انداخت چرا که هر دو از یک شرکت خدمات دریافت می‌کردند.

مایکروسافت پیش‌بینی کرده در طول جنگ دو کشور، این حملات افزایش یابد و علاوه بر اوکراین، کشور‌های ارسال کننده تسلیحات نظامی هم درگیر جنگ سایبری شوند.

ترجمه و گردآوری: زهرا نجفی

منابع:

https://eset.ua/ru/news/view/447/Operation-Groundbait-Ukrainian-occupied-territories-were-subjected-to-attacks-cyberspy

https://www.ft.com/content/d5657df5-a962-4acf-b0bd-b892c6b15361

https://www.reuters.com/world/us-says-russia-was-responsible-cyberattack-against-ukrainian-banks-2022-02-18/

https://www.reuters.com/world/europe/ukrainian-government-foreign-ministry-parliament-websites-down-2022-02-23/

https://www.reuters.com/world/europe/ukrainian-government-foreign-ministry-parliament-websites-down-2022-02-23/

https://en.wikipedia.org/wiki/Wiper_(malware)

https://query.prod.cms.rt.microsoft.com/cms/api/am/binary/RE4Vwwd

https://www.swissinfo.ch/eng/factbox-the-cyber-war-between-ukraine-and-russia/47581716

https://www.ft.com/content/d5657df5-a962-4acf-b0bd-b892c6b15361