bato-adv
bato-adv
کد خبر: ۶۱۳۲۳۳

جنگ سایبری روسیه در سایه

جنگ سایبری روسیه در سایه

در هفته‌های اخیر، دو موسسه امنیت سایبری گزارش دادند که روسیه در حال برنامه‌ریزی برای تشدید حملات سایبری علیه اوکراین است. هفته گذشته، گروه آنالیز تهدید‌های گوگل اعلام کرد که این گروه «به‌شدت اطمینان دارد» که اگر وضعیت میدان جنگ در سال ۲۰۲۳ به نفع اوکراین باشد، مسکو «حملات مخرب سایبری خود را به‌طور قابل توجهی افزایش خواهد داد.»

تاریخ انتشار: ۱۰:۰۵ - ۰۸ اسفند ۱۴۰۱

از مدت‌ها پیش از ۲۴ فوریه ۲۰۲۲ که ولادیمیر پوتین، رییس‌جمهور روسیه حمله نظامی به اوکراین را آغاز کرد، هکر‌های روس حمله به این کشور را آغاز کرده بودند و می‌کوشیدند با دزدیدن اطلاعات حیاتی یا خرابکاری در تاسیسات مهم نظیر نیروگاه‌های برق کار را برای اوکراینی‌ها سخت‌تر کنند.

به گزارش اعتماد، در ۱۲ ماه گذشته اوکراینی‌ها توانستند تا حد زیادی با حملات سایبری روسیه مقابله کنند، اما کارشناسانی که تهدید‌های سایبری را بررسی می‌کنند، معتقدند که به زودی موج جدیدی از این حملات آغاز خواهد شد و کی‌یف برای دفع این موج تازه کار بسیار سخت‌تری نسبت به گذشته پیش رو خواهد داشت.

در هفته‌های اخیر، دو موسسه امنیت سایبری گزارش دادند که روسیه در حال برنامه‌ریزی برای تشدید حملات سایبری علیه اوکراین است. هفته گذشته، گروه آنالیز تهدید‌های گوگل اعلام کرد که این گروه «به‌شدت اطمینان دارد» که اگر وضعیت میدان جنگ در سال ۲۰۲۳ به نفع اوکراین باشد، مسکو «حملات مخرب سایبری خود را به‌طور قابل توجهی افزایش خواهد داد.» شرکت بررسی تهدید‌های سایبری ریکوردد فیوچر هم در بیانیه‌ای گفته است که «به احتمال قریب به یقین» عملیات بزرگ بعدی روس‌ها در میدان جنگ، با یک مجموعه از حملات سایبری پشتیبانی خواهد شد.

گابی ران‌کان، تحلیلگر موسسه امنیت سایبری ماندیانت وابسته به گوگل می‌گوید: «ما در حال ورود به یک فاز جدید در جنگ هستیم.» به گفته او، «به‌رغم تمام تلاش‌هایی که اوکراینی‌ها برای مقابله با حملات سایبری کرده‌اند، GRU (سرویس اطلاعاتی نیرو‌های مسلح روسیه) در حملات خود بسیار مصمم است. علاوه بر هکر‌های وابسته به GRU، گروه‌های دیگری از هکر‌های وابسته به کرملین نیز در عملیات‌های سایبری علیه ایران فعالند.» ران‌کان می‌افزاید: «ما در حال آماده شدن برای اتفاقات بعدی هستیم و امیدواریم بتوانیم کمک کنیم.»

نشریه پولیتیکو در تحلیل این هشدار‌ها می‌نویسد: «یک حمله سایبری جدید می‌تواند جنگ را به مناطقی از اوکراین بکشاند که روسیه با نیرو‌های نظامی خود قادر به حمله به آن‌ها نیست. این مساله باعث خواهد شد حتی در شرایطی که ارتش اوکراین مرتبا از سوی متحدان ناتو تقویت می‌شود، دامنه جنگ گسترش یابد و جنگ سایبری حتی به متحدان ناتو هم سرایت کند.»

به باور کارشناسان، عملکرد اوکراین در حوزه سایبری در سال اول جنگ بسیار فراتر از انتظارات بود. در حالی که هکر‌های روس مرتبا مراکز دولتی، ایستگاه‌های تلویزیونی و زیرساخت‌های انرژی را هدف قرار می‌دادند، اوکراین توانست بسیاری از این حملات را دفع کرده و در برابر حملات موفق، خیلی زود کنترل وضعیت را به دست گیرد. به‌رغم تلاش زیاد اوکراینی‌ها در حوزه دفاع سایبری، روس‌ها توانستند عملیات‌های قابل‌توجهی را به نتیجه برسانند.

روسیه توانست داده‌های مربوط به پاسپورت‌هایی را که اطلاعات آن‌ها در ایستگاه‌های مرزی ثبت شده به دست بیاورد و از آن‌ها برای ردیابی اوکراینی‌ها استفاده کند. آن‌ها همچنین توانستند سیستم ارتباطات ماهواره Viasat را که ارتش اوکراین از آن‌ها استفاده می‌کرد هک کند و همین مساله باعث کنار گذاشته شدن پهپاد‌های بیرقدار ساخت ترکیه شد. این پهپاد‌ها در ماه‌های اولیه جنگ بسیار کارآمد می‌نمودند، اما استفاده از بیرقدار پس از مدتی متوقف شد. شرکت گوگل در فوریه ۲۰۲۳ فاش کرد که اطلاعات دزدیده شده توسط روس‌ها باعث برتری آن‌ها در دفع حملات پهپاد‌های بیرقدار شده است.

مارک مونتگمری، کارشناس امنیت سایبری در بنیاد دفاع از دموکراسی‌ها می‌گوید: «هکر‌های روس در فوریه ۲۰۲۲ زمان زیادی برای آماده شدن و عملیات همزمان با حمله نظامی فیزیکی نداشتند. آن‌ها هم مانند بسیاری از گروه‌ها و سیاست‌مداران به اطلاعات مربوط به تصمیم روسیه برای حمله به اوکراین آگاهی نداشتند و زمانی که متوجه شدند، زمان زیادی برای به راه‌اندازی یک عملیات بزرگ باقی نمانده بود.»

حالا روس‌ها که در گذشته نیز در زمینه حملات سایبری خطرناک می‌نمودند، ماه‌ها زمان داشتند تا خود را آماده کنند، از اشتباهات خود بیاموزند و درباره استراتژی‌های خود تجدید نظر کنند.

کریستوفر آلبرگ مدیرعامل شرکت امنیت سایبری رکوردد فیوچر گفت: روسیه در سال ۲۰۱۷ یاد گرفت حملاتی که اوکراین را هدف قرار می‌داد می‌تواند به کشور‌های دیگر سرایت کند. این تجربه با گسترش باج‌افزار نوت پتیا به سامانه‌های رایانه‌ای جهان به دست آمد و روسیه را تشویق کرد دفاع دیجیتالی خود را در اولین سال جنگ به‌شدت تحت کنترل در آورد. به نوشته پولیتیکو، با طولانی‌تر شدن جنگ، روسیه می‌تواند حملات پیچیده‌تری را برنامه‌ریزی کند. با منزوی شدن روسیه، این کشور ممکن است نگرانی کمتری درباره گسترش حملات سایبری به خارج از اوکراین و واداشتن دیگر کشور‌ها به حمایت نظامی از کی‌یف داشته باشد. این گزارش با اشاره به کمک‌های نظامی گسترده غرب به کی‌یف به نقل از یک مقام امنیتی هلندی فاش کرد که حملات سایبری بیشتری علیه ناتو و اوکراین علنی شده است.

مقام‌های امریکایی هشدار داده‌اند که موفقیت در دفع حملات قبلی نباید به عنوان نشانه‌ای از رفع خطر حملات سایبری روسیه دیده شود. جین استرلی، مدیر آژانس امنیت سایبری و امنیت زیرساخت‌ها در ایالات متحده در اوایل ماه فوریه به خبرنگاران گفت: «ما نباید سپرهای‌مان را زمین بگذاریم. در وضعیت فعلی، همه‌چیز غیرقابل پیش‌بینی است.

نانسی فایزر، وزیر کشور فدرال آلمان هم روز یکشنبه ۲۶ فوریه درباره اقدامات خرابکارانه سرویس‌های اطلاعاتی روسیه در آلمان ابراز نگرانی کرد. او تاکید کرد که این شامل حملات سایبری و همچنین عملیات‌های جاسوسی و خرابکاری می‌شود. این مقام آلمانی گفت: ما در مسابقه‌ای با روش‌های جدید حمله و فناوری‌ها هستیم. به این ترتیب فایزر با توجه به ادامه جنگ روسیه در اوکراین، نسبت به خطر بالای اطلاعات نادرست، جاسوسی و خرابکاری روسیه هشدار داده است. وی در مصاحبه‌ای با روزنامه‌های گروه رسانه‌ای فونکه گفت: وضعیت امنیت سایبری در نتیجه جنگ (اوکراین) بدتر شده است.

حملات هکر‌های طرفدار روسیه افزایش یافته است. خطر فعالیت‌های جاسوسی و خرابکاری تحت کنترل دولت روسیه نیز همچنان بالاست. او در بخش دیگری از سخنانش اعلام کرد که دولت‌های فدرال و ایالتی باید باهم با تهدیدات سایبری مبارزه کنند و به‌طور مداوم مهارت‌های خود را توسعه دهند. وی تاکید کرد: ما در رقابتی با انواع حملات و فناوری‌های جدید هستیم و به همین دلیل ابزار جدیدی ایجاد می‌کنیم که مقامات امنیتی می‌توانند با استفاده از آن حملات سایبری را متوقف کرده و آن‌ها را بهتر بررسی کنند. وزیر کشور آلمان گسترش اداره فدرال امنیت اطلاعات (BSI) را به عنوان نمونه ذکر کرد.

فایزر با اشاره به وضعیت امنیتی آلمان و اروپا گفت: جنگ پوتین علیه اوکراین به طرز بسیار تلخی نشان می‌دهد که ما برای مدت طولانی در اروپا احساس امنیت بیش از حد کرده‌ایم، امروز امنیت داخلی و خارجی به‌طور جدایی‌ناپذیری به هم مرتبط هستند. با این وجود، ولادیمیر پوتین، رییس‌جمهور روسیه، موفق نشده است از طریق تبلیغات جنگی خود، درگیری را به جامعه ما وارد کند و مردم با ریشه‌های روسی یا اوکراینی را علیه یکدیگر قرار دهد. وی همچنین گفت: حتی اگر برخی از صدا‌ها و رای‌های برجسته روایات روسی را پخش کنند، پس از یکسال می‌توان گفت: دروغ‌های پوتین به جایی نمی‌رسد. اما این نیز مستلزم اقدام مداوم در برابر اطلاعات نادرست است.

روسیه هم مدعی است که هدف برخی حملات سایبری قرار دارد. اولگ سیرومولوتوف معاون وزیر امور خارجه روسیه ماه گذشته تصریح کرد که بریتانیا در حال شبیه‌سازی و طراحی حملات سایبری به زیرساخت‌های حیاتی مسکو است. سیرومولوتوف در ادامه توضیح داد که سال گذشته، روسیه با «حملات سایبری بی‌سابقه‌ای از خارج از کشور» هدف قرار گرفت که اکثر این حملات از سوی ایالات متحده و اعضای ناتو و همچنین اوکراین علیه روسیه صورت گرفته بود.

بنا بر گفته این مقام روس، سرویس‌های دولتی بیش از سایر بخش‌ها هدف حملات سایبری کشور‌های خارجی قرار گرفته‌اند و وزارت خارجه روسیه از جمله نهاد‌هایی بوده که به‌طور مداوم هدف حملات سایبری قرار گرفته است و «در مجموع حدود ۵۰ هزار حملات هکری در سال گذشته دفع شد». طبق این گزارش، در ۱۱ آوریل ۲۰۲۲، در آستانه جشن‌های روز کیهان‌نوردی روسیه، هکرها، وب‌سایت «روسکوسموس» سازمان فضانوردی روسیه را هدف قرار دادند.

همچنین در سال گذشته، هکر‌ها موفق به دسترسی به پایگاه داده‌های یکی از پیمانکاران سرویس پست ملی روسیه شدند و برخی اسناد داخلی این سازمان را فاش کردند. بر اساس گزارش راشاتودی، دو ماه قبل، مهاجمان سایبری برای مدت کوتاهی یک سیگنال تلویزیونی را در منطقه بلگورود روسیه و کریمه ربودند و گزیده‌ای از سخنرانی ولودیمیر زلنسکی رییس‌جمهور اوکراین را پخش کردند. مقام‌های کریمه، سرویس اطلاعاتی کی‌یف را عامل این حمله هکری اعلام کردند.

برچسب ها: جنگ اوکراین
bato-adv
bato-adv
bato-adv