رسانه اقتصادی اجتماعی ایران
دورنمای اقتصاد

روسیه و ابزارهای سایبری | قوی‌ترین جنگ‌افزارها

روسیه کشوری است که همواره در آن سیستم جاسوسی از قدرت بیسار بالایی برخوردار بوده است. تا جایی‌که حتی مردم عادی این کشور نیز از صحبت یا بیان مخالفت‌های هر چند کوچک در مقابل دولت خودداری می‌کنند. اما این سیستم جاسوسی قدرتمند تنها به مرزهای روسیه ختم نمی‌شود، روسیه در هر جایی که ضرورت بررسی آن برای منافع کشورش احراز شده باشد حتما ورود خواهد کرد، حتی اگر انتخابات آمریکا باشد!

در مقاله حاضر که از کتاب “صنایع آینده” | الک راس، ترجمه امیرشاملوئی انتخاب شده است به بررسی قدرت روسیه در توسعه ابزارهای سایبری در میان کشورهای جماهیر شوروی (سابق) نظیر اوکراین، استونی و گرجستان پرداخته‌ایم. نفوذ و قدرتی مثال‌زدنی که نشان می‌دهد توسعه این حوزه چه نقش مهمی در تقویت بعد استراتژیکم روسیه در این منطقه دارد.

حمله روسیه به پایتخت اوکراین


وقتی در آغاز سال 2014 معترضان در سراسر شهر کیف پایتخت اوکراین، طغیان کردند، ایالات متحده و کشورهای اروپایی از نزدیک جریان امور را مشاهده می‌کردند تا ببینند آیا سربازان روسیه برای مداخله یا حمله به مرز اوکراین حرکت می‌کنند یا خیر.

اعتراضات گسترده در اوکراین 2014
اعتراضات گسترده در اوکراین 2014


با این حال مدت‌ها پیش از آن که رئیس‌ جمهور اوکراین، ویکتور یانوکویچ برکنار شود و سربازان روسی، کریمه را در اختیار بگیرند، روسیه حمله کرده بود البته نه به وسیله جنگ‌افزارهای حوزه متعارف زمینی، دریایی یا هوایی. روسیه با استفاده از فضای سایبری حمله کرد.


جاسوسی روسیه در اوکراین

شبکه‌های رایانه اوکراینی سال‌ها پیشتر با بسته جاسوسی سایبری اوروبروس آلوده شده بودند، نام مار اساطیری یونانی که با خوردن دم خودش به تصویر کشیده شده می‌شود. این بدافزار «طراحی شده بود تا به طور مخفیانه یک در پشتی را روی یک سیستم در معرض خطر نصب کرده و حضور اجزاء آن را پنهان کرده، مکانیزم ارتباطی با سرورهای (دستور و کنترل) آن فراهم آورده و سازوکاری برای بیرون فرستادن اطلاعات موثر ایجاد کند.»

اوروبروس برای توسعه‌دهندگانش توانایی تجسس و بیرون کشیدن اطلاعات را فراهم کرد و فرصتی برای حمله به سیستم‌‌های آلوده در آینده ایجاد کرد.

مار اورابروس


وقتی تظاهرات در اوکراین در سال 2014 شدت گرفت ، فعالیت خرابکارانه در رایانه‌های اوکراینی انجام شد. ناگهان اوروبروس به حیات برگشت؛ شواهدی همچون منطقه زمانی که توسعه‌دهندگان این بدافزار در آن عمل می‌کردند (مسکو) و نیز قطعه‌ای متن روسی در کد آن و عواملی دیگر، حاکی از این بودند که عملیات اوروبروس ریشه در روسیه داشت و وقتی تنش‌ها بین اوکراین و روسیه افزایش یافت، فعالیت سایبری خرابکارانه بین این دو کشور نیز بالا گرفت.


ردیابی این نوع فعالیت نیازمند جستجوی فراخوان‌های بدافزار است که اساسا ارتباطاتی هستند که از رایانه‌های آلوده یا در معرض خطر، به سرور دستور و کنترل حمله‌کننده فرستاده می‌شوند. فایرآی که یک شرکت امنیت شبکه جهانی است و سالانه میلیون‌ها مورد از چنین ارتباطاتی را بررسی می‌کند، تحول فراخوان‌های این بدافزار را ردیابی کرد و بین تعداد کل فراخوان‌ها از اوکراین به روسیه و «شدت گرفتن بحران بین این دو کشور» همبستگی پیدا کرد.


حمله روسیه به انتخابات در اوکراین

حتی پس از این که رهبر طرفداران روسیه در اوکراین استعفا و از کشور فرار کرد، حملات سایبری ادامه یافت. مدت کوتاهی پیش از انتخابات ریاست جمهوری اوکراین در ماه مه 2014، سرویس امنیت اوکراین (اس‌بی‌یو) اعلام کرد که گروهی از هکرهای طرفدار روسیه را دستگیر کرده بود که سعی داشتند نتایج انتخابات را مختل کنند.


براساس اعلام رئیس اس‌بی‌یو، والنتین نالی‌وایچنکو ، هکرها سرورهای اصلی وب‌سایت کمیسیون مرکزی انتخابات را در معرض خطر قرار داده بودند و قصد داشتند نتایج انتخابات را نابود کرده و آن‌ها را با نتایج مجعول خودشان جایگزین کنند.

روسیه و تلاش برای تغییر انتخابات اوکراین
روسیه و تلاش برای تغییر انتخابات اوکراین


وقتی اس‌بی‌یو حمله شب انتخابات را دفع می‌کرد، شبکه یک تلویزیون دولتی روسیه گزارش کرد که کاندیدای جناح راست افراطی، دمیترو یاروش ، که کمتر از یک درصد آرا را به دست آورده بود، با 37 درصد آرا پیشتاز انتخابات است و تصویری از صفحه وب‌سایت کمیسیون مرکزی انتخابات نشان داد.


این تصویری از یک سایت هک‌شده بود و اس‌بی‌یو اعلام کرد که «مهاجمان تلاش می‌کردند به وسیله نرم‌افزاری که پیشتر نصب شده بود، نتایج جعلی انتخاباتی در منطقه خاصی بسازند و به چنین طریقی نتایج کلی انتخابات ریاست جمهوری اوکراین را بی‌اعتبار کنند.» گروه هکرهای «سایبر برکوت » طرفدار روسیه، در نهایت مسوولیت این هک را به عهده گرفت و شبکه یک تلویزیون روسیه، کار اطلاعات غلط دادن و دستکاری عمومی را انجام داد.


روسیه در جنگ دائم با جماهیر شوروی


نبرد اوکراین اولین باری نبود که هکرهای روسیه در طول یک ناآرامی سیاسی بین روسیه و کشوری از جماهیر سابق شوروی به یک وب‌سایت حمله می‌کردند. استونی و گرجستان نیز پیشتر با حملات سایبری از سوی روسیه مواجه شده بودند.


جنگ روسیه با استونی 2007


در سال 2007، استونی جای یادمان جنگی مجادله‌برانگیز شوروی، یک سرباز برنزی ، را از مرکز شهر تالین ، پایتخت این کشور، به یک گورستان نظامی انتقال داد. برای بسیاری از استونیایی‌ها، این یادمان که به افتخار آزاد کنندگان ارتش سرخ ساخته شده بود، نمادی از اشغال شوروی پس از جنگ جهانی دوم و برای جامعه روسی استونی، این یادمان نمادی از پیروزی شوروی بر آلمان نازی بود.

دولت استونی در سال 2007 مجسمه موسوم به "سرباز ناجی" که نماد جنگ مردم روسیه در مقابل آلمان نازی بود را به گورستانی عمومی منتقل کرد. این امر خشم دولتمردان روسیه را برانگیخت.
دولت استونی در سال 2007 مجسمه موسوم به “سرباز ناجی” که نماد جنگ مردم روسیه در مقابل آلمان نازی بود را به گورستانی عمومی منتقل کرد. این امر خشم دولتمردان روسیه را برانگیخت.


این انتقال توسط مقامات استونی موجب آزردگی فدراسیون روسیه شد و مجموعه‌ای از حملات سایبری را علیه تارنما‌های دولت استونی، تارنماهای بانکی و تارنماهای رسانه‌ای از ماه آوریل تا مه 2007 به راه انداخت. موج حملات محروم‌سازی سرویس، تارنما‌های دو بانک بزرگ استونی، تمام وزارت‌خانه‌های دولت این کشور و چند حزب سیاسی را به مدت 10 روز از کار انداخت.


وزیر امور خارجه استونی، اورماس پائت ، کرملین را به دست داشتن مستقیم در این اقدامات متهم کرد. در نهایت یک گروه جوان وطن‌پرست مورد حمایت کرملین به نام ناشی (به معنی مال ما) مسوولیت مجموعه‌ای از حملات دی‌اُاس را پذیرفت.


یک مقام حزب کمونیست در این گروه جوانان به نام کنستانتین گالاسکوکف گفت: «ما به رژیم استونی درسی یاد دادیم که اگر آنها غیرقانونی عمل کنند، به شیوه‌ای مناسب به آنان پاسخ خواهیم داد. ما هیچ کار غیرقانونی انجام نداده‌ایم. ما فقط از سایت‌های اینترنتی مختلفی بارها و بارها بازدید کردیم و آنها دیگر کار نکردند.»


جنگ روسیه با گرجستان 2008


یک سال پس از حملات سایبری گروه ناشی علیه استونی، حملات سایبری برای نخستین بار در هماهنگی با عملیات نظامی متعارف نیز مورد استفاده قرار گرفت. درست پیش از این که تانک‌های روسی در اوت سال 2008 وارد گرجستان شوند، بوت‌نت‌ها قبلا به تارنماهای دولت گرجستان حمله کرده و آنها را پر از جریان ترافیکی غیرقابل مدیریت کرده بودند.

حملات سایبری روسیه | جنگ افزاری مهیب در کشورهای جماهیر شوروی سابق
حملات سایبری روسیه | جنگ افزاری مهیب در کشورهای جماهیر شوروی سابق


مانند حملات استونی در سال 2007، این عملیات به شکل موجی از حملات محروم‌سازی سرویس بود اما علاوه بر آن ظاهر چند تارنمای عمومی نیز تغییر کرد.


تارنمای ریاست جمهوری گرجستان و وزارت امور خارجه این کشور با تصاویر ترکیب شده از رئیس جمهور گرجستان، میخائیل ساخاشویلی و آدولف هیتلر جایگزین شدند. تارنمای بانک ملی گرجستان تغییر شکل یافت و با تصاویری از دیکتاتورهای قرن بیستم در کنار ساخاشویلی جایگزین شد. حملات در سرتاسر میدان نبرد ادامه یافت تا این که یک توافق آتش‌بس امضا شد.

از اوکراین تا گرجستان و استونی، استفاده روسیه از حملات سایبری چشم بسیاری را بر واقعیات جدید روشن کرد. این قضیه نشان می‌دهد که چگونه تعاریف ما از جنگیدن و جنگ‌افزار با ورود ملت‌ها به جهان مجازی تغییر می‌کند و مقدم یا حتی جایگزین نبرد با نیروهای مسلح واقعی می‌شود.

منبع : کتاب صنایع آینده | ترجمه امیرشاملوئی

بدون دیدگاه on روسیه و ابزارهای سایبری | قوی‌ترین جنگ‌افزارها

یک دیدگاه بنویسید