بررسی حملات سایبری روسیه به اوکراین؛ جبهه‌هایی در دنیال دیجیتال!

مدتی از شروع جنگ در شرق اروپا می‌گذرد! روسیه با تمام قوا به اوکراین یورش برده و برخلاف تصور اکثریت، ارتش اوکراین با حمایت دورادور برخی کشورها و البته مردم این کشور، به‌خوبی در برابر نیروی نظامی دوم دنیا ایستادگی کرده است. سال 2022 است و جدا از تانک و هلیکوپتر، جنگ وجهه دیگری هم دارد. در کنار نبرد فیزیکی، جنگ سایبری هم نقش به‌سزایی در نتیجه نهایی جنگ خواهد داشت!

ما هم در این بلاگ‌پست می‌خواهیم جنبه سایبری این جنگ تلخ را بررسی کنیم. حالا که برخلاف جنگ‌های همیشه در حال انجام در خاورمیانه، تحت حجوم گرفتن اوکراین به سرتیتر اخبار سرتاسر دنیا بدل شده است، شاید کمتر کسی به خطر سایبری این ماجرا توجه کرده باشد؛ اما ما و شما می‌دانیم که این موضوع تا چه حد می‌تواند تاثیرات مخربی به همراه داشته باشد. حتی برای افرادی که فاصله زیادی با میدان نبرد دارند!

عصر تکنولوژی است و بسیاری از خدمات و امور بر بستر آنلاین و توسط کامپیوترها انجام می‌شوند. طرفی که بتواند زیرساخت‌های دشمنش را از بین ببرد، بخش بزرگی از مسیر پیروزی را طی کرده است. جالب است که درگیری سایبری قبل از اینکه تانک‌های T-14 و جت‌های Su-57 روسیه به سمت اوکراین بروند آغاز شده بود!

جنگ سایبری از ماه‌ها پیش آغاز شده است!

می‎‌توان گفت جنگی قبل از جنگ اصلی. سال 2014 هم روسیه حمله‌ای برای تصرف کریمه که جزو اوکراین بود انجام داد، اما شروع نبرد کنونی که خیلی سنگین‌تر از حمله 8 سال پیش بود، از اواخر فوریه سال جاری آغاز شد. با اینکه کمتر از 1 ماه از حمله همه‌جانبه ارتش ولادیمیر پوتین می‌گذرد، اما درگیری سایبری طرفین از چند ماه قبل شروع شده است.

با استناد به مقاله‌ای از وب‌سایت THE WALL STREET JOURNAL، سایت 70 ارگان دولتی مختلف اوکراین مورد حمله هکرها قرار گرفتند و از دسترس خارج شدند. این مقاله در اواخر ژانویه 2022 منتشر شده است؛ تقریباً 1 ماه قبل از شروع لشگرکشی. اگرچه کرملین دست داشتن در این حملات سایبری را تکذیب کرده است، اما تقریباً همه متخصصین اهل فن می‌گویند منشاء این حملات سرزمین تزارها بوده است. البته ناگفته نماند که هیچ سندی هم پیدا نشد که بتواند حملات را مستقیماً به مسکو ارتباط دهد.

اصلی‌ترین روش هکرهای روس برای نفوذ به سایت‌های اوکراین، استفاده از بدافزارها بوده و اولین نشانه از حملات در اواخر سال قبل میلادی مشاهده شده است. به‌طور مشخص، بدافزاری با نام WhisperGate!

در حالی که WhisperGate طوری طراحی شده که یک باج‌افزار به نظر برسد، اما هدف اصلی آن نابود کردن سیستم‌ها است. اینکار با پاک کردن تمام اطلاعات و محتواهای موجود روی هر سیستم انجام می‌شود؛ علاوه‌بر استفاده از باج‌افزار، حملات DDoS یکی دیگر از رایج‌ترین روش‌ها در جنگ سایبری است که منجر به از کار افتادن کامپیوترهای هدف خواهد شد. روسیه از این نوع حملات هم استفاده می‌کند.

اما به نظر می‌رسد اوضاع هنوز آنقدر که پیش‌بینی می‌شد بحرانی نیست!

بحران در دنیای دیجیتال: اتم سایبری!

3 سال بعد از الحاق کریمه به خاک روسیه، این کشور حمله سایبری بسیار قدرتمندتری را علیه اوکراین آغاز کرد. NotPetya نام بدافزاری بود که در آن زمان برق بخش زیادی از غرب اوکراین را قطع کرد. جالب اینکه در آینده این بدافزار، یا بهتر است بگوییم سلاح سایبری، مرزها را درنوردید و خسارتی بالغ بر 10 میلیارد دلار به کسب‌وکارهای مختلف در سرتاسر جهان وارد کرد. حتی یک شرکت نفتی بزرگ در روسیه هم قربانی NotPetya شد.

اما تا این لحظه، اقدامات روسیه در زمینه نبرد سایبری، تأثیر آنچنانی بر اوکراین و البته روند جنگ نداشته است. فعلاً فقط کامپیوترهای دولتی و بانک‌ها تهدید شده‌اند و اقدام قابل‌توجهی برای از کار انداختن اساسی زیرساخت‌ها صورت نگرفته.

مخصوصاً وقتی به عقبه روسیه به‌عنوان یک عامل مخرب در زمینه میزبانی از هکرهای بدنام نگاه کنیم، کم‌کاری تعجب‌ انگیزتر خواهد بود. گویی فعلاً تنها هدف ایجاد جو روانی مخرب بوده که به‌ نظر می‌رسد روس‌ها در این زمینه هم خیلی موفق عمل نکرده‌اند؛ چراکه اوکراینی‌ها هم در جنگ سایبری جاری دست‌وپا بسته نشان نداده‌اند.

همین موضوع متخصصین امنیت را بسیار نگران کرده است! آن‌ها می‌ترسند این عدم پیشروی روسیه و عملیات سبک سایبری، منجر به استفاده از سلاح‌های سایبری بسیار مخرب‌تری در آینده‌ای نزدیک شود.

سلاحی مثل بمب اتم در دنیای دیجیتال! هنوز چنین اسلحه‌ای معرفی نشده است؛ اما اگر قرار باشد از نظر تخریب مثل سلاح هسته‌ای عمل کند، خسارات سنگین و جبران‌ناپذیری به تمام دنیا وارد خواهد کرد. البته خب همه این‌ها حدسیات هستند و نمی‌توان از وقوع آن‌ها مطمئن بود. اهل فن اعتقاد دارند هرچقدر نبرد فیزیکی بیشتر طول بشکد و شرکت‌های بیشتری روسیه را ترک کنند، احتمال رونمایی از چنین سلاحی هم بیشتر خواهد شد.

بیایید قدرت هریک از طرفین در این شاخه از نبرد را بررسی کنیم.

کدام کشور در جنگ سایبری قوی‌تر است؟ روسیه یا اوکراین؟!

اطلاعات روی کاغذ همگی به قدرت بسیار بیشتر روسیه شهادت می‌دهند! در حالی که اوکراین شانس زیادی برای مقابله با این کشور ندارد؛ اما اقدامات متقابلانه آن‌ها تمام معادلات را برهم زده است. تصویر زیر را سایت Wall Street برداشته‌ایم. قدرت سایبری هر کشور در این تصویر مشخص است:

همان‌طور که می‌بینید، روسیه هم قدرت بیشتری از اوکراین دارد و هم تمایل و سابقه بیشتری در این‌گونه حملات از خود نشان داده.  قبلاً هم روسیه از اوکراین به‌عنوان زمین تمرین برای محک زدن توانایی‌های سایبری خودش استفاده کرده بود. مثل همان مورد NotPetya که بالاتر هم به آن اشاره کردیم. 

جدا از هزاران متخصص امنیتی که داخل و خارج از خاک اوکراین در حال حمله به تاسیسات دیجیتال روس‌ها هستند، چندی پیش دولت اوکراین در اقدامی بی‌سابقه و به‌طور رسمی، از هکرهای دنیا خواست تا به‌صورت پارتیزانی به آن‌ها ملحق و موی دماغ حاکمیت ولادیمیر پوتین شوند. با توجه به اقبال رسانه‌ای این کشور در جنگ کنونی، خیلی‌ها این دعوت را پذیرفتند و حالا از سرتاسر دنیا حملاتی علیه روس‌ها اجرا می‌شود. اتفاقی که شاید روس‌ها انتظارش را نداشتند.

درضمن، همان‌طور که بالاتر هم گفتیم، سال‌ها است که گفته می‌شود بسیاری از هکرهای بدنام دنیا در خاک روسیه زندگی می‌کنند. شاید روس‌ها فکر چنین روزی را می‌کردند؛ چراکه حالا آن‌ها هم ارتش هکرهای پارتیزانی خود را دارند. هکرهایی که در حال دفاع از دنیای دیجیتال روس‌ها و البته حمله به اهداف موجود در اوکراین هستند.

البته فراموش نکنید، حملات سایبری روس‌ها به‌طرز غافلگیرکننده‌ای سبک بوده است. برخی از متخصصین معتقدند روس‌ها هنوز نمی‌خواهند اقدام سنگین‌تری از خود نشان دهند، در حالی که عده‌ای معتقدند روس‌ها توان بیشتری ندارند و اقدامات اوکراین کاملاً نقشه‌های آن‌ها را بر آب کرده است. حقیقت چیست؟! ما که نمی‌دانیم.

در بخش بعدی، می‌خواهیم ضررهای احتمالی یک جنگ سایبری را بررسی کنیم.

جنگ سایبری چه مشکلاتی ایجاد خواهد کرد؟

شاید فکر کنید نبرد سایبری منجر به تلفات انسانی نخواهد شد پس خیلی هم مخرب نیست! در حالی که این‌طور نیست. یکی از اهداف حملات سایبری، ارائه و نشر اطلاعات غلط است.

فرض کنید در بحبوحه موشک‌باران، حمله‌کننده مردم تحت حمله را با استفاده از نشر اطلاعات اشتباه به محل مورد نظر خود هدایت کند؛ مثلاً از جانب یک سایت دولتی به آن‌ها بگوید به نقطه X بروند تا در امان باشند. سپس بعد از اینکه مردم در آن نقطه جمع شدند، همانجا را با موشک هدف قرار دهد. البته اینکار بسیار شیطانی است و تابه‌حال گزارشی مشابه برای نیروهای روس هم دریافت نشده است.

در هر صورت که  جنگ سایبری می‌تواند غیرمستقیم جان انسان‌ها را بگیرد. جدا از آن، ایجاد جنگ روانی و تخریب روحیه طرف مقابل از دیگر اهدافی است که می‌توان با این نوع جنگ‌ها به آن‌ دست پیدا کرد. 

بالاتر هم اشاره کردیم، جنگ سایبری معمولاً محدود به مرزها نمی‌ماند. وقتی بدافزاری برای تخریب سیستم‌های طرف مقابل طراحی می‌شود، امکان اینکه پس از مدتی به کامپیوترهای سرتاسر دنیا راه پیدا کند هم وجود دارد.

همچنین نابودی زیرساخت‌ها به‌تنهایی می‌تواند مشکلات بسیار بزرگی را ایجاد کند. مثلاً قطع برق یا هرنوع دیگر از انرژی. مثال می‌زنیم. در هفته اول نبرد، بخشی از درگیری پیرامون یکی از نیروگاه‌های اتمی اوکراین انجام می‌شد. در حالی که همه از استحکام این نیروگاه در برابر انواع موشک مطمئن بودند، نگرانی‌‌هایی در رابطه با قطع برق مجموعه وجود داشت؛ چراکه قطعی برق باعث می‌شد سیستم خنک‌کننده راکتورها از کار بیفتد و اتفاق بسیار شومی رخ دهد. شاید واقعه‌ای بسیار فجیع‌تر از چرنوبیل.

پس شکی نیست که جنگ سایبری می‌تواند مضرات بسیاری داشته باشد. نکته اینکه ممکن است ما و هرکس دیگری در سرتاسر کره خاکی، به نوعی قربانی این نبرد سایبری شود!

توصیه می‌کنیم مقاله انواع حملات سایبری را بخوانید تا با شگردهای هکرها بیشتر آشنا شوید.

همه در خطریم!

یادتان است که گفتیم جنگ سایبری محدود به مرزها نمی‌ماند؟ اگر پس‌لرزه‌های این درگیری را در لپ‌تاپ یا کامپیوتر محل کارتان دیدید، تعجب نکنید. همان‌طور که NotPetya به تعداد زیادی از کسب‌وکارها در سرتاسر دنیا خسارات سنگین وارد کرد. خب قاعدتاً پیشگیری بهتر از درمان است؛ اما چطور می‌توانیم برای مشکلات احتمالی آماده باشیم؟ راه‌حل‌های زیر را از سایت Harvard Business Review برداشته‌ایم:

• از آپدیت بودن نرم‌افزارهایی که استفاده می‌کنید اطمینان حاصل کنید.
• از آنتی‌ویروس‌ها و برنامه‌های شناسایی بدافزار معتبر روی دستگاه‌تان استفاده کنید.
• دائماً از اطلاعات‌تان بک‌آپ بگیرید.

در کنار این 3 اصل اساسی، توصیه می‌کنیم مقاله نکات کنترل امنیت را بخوانید تا تمام اقدامات لازم در این زمینه را به‌درستی انجام دهید.

امیدواریم …

شاید فردا پرنده صلح بر فراز آسمان دنیا پرواز کند! شاید دیگر هیچ سیاستمداری هوس قدرتنمایی و فتح سرزمین‌های دیگر را نداشته باشد. امیدواریم که این‌طور باشد. امیدواریم که تمام حدسیات درباره جنگ سایبری و فیزیکی اشتباه باشند. به هر حال آدمیزاد به امید زنده است؛ هرچقدر هم که امیدوار بودن مضحک باشد.

اما در هر صورت، عقل حکم می‌کند که خود را برای بدترین رخدادهای احتمالی آماده کنیم. روسیه قبل از حمله به گرجستان و کریمه، با حمله گسترده سایبری کنترل انتقال هرگونه اطلاعات در کشورهای تحت هجوم را برعهده گرفت.

کاری که تا به این لحظه در اوکراین انجام نشده است. شاید روس‌ها نمی‌خواهند دنیا را درگیر عواقب احتمالی این اقدامات کنند. شاید هم منتظر فرصتی مناسب هستند تا زهر خود را بریزند. هیچ‌چیز مشخص نیست. فقط باید منتظر بمانیم تا ببینیم آسمان فردا تیره است یا روشن!

شما چه فکر می‌کنید؟ به نظرتان آینده این نبرد سایبری به کجا خواهد رفت؟ روس‌ها زمین‌گیر می‌شوند یا کاری می‌کنند که دنیا جلوی‌شان زانو بزند؟