انتشار شده در تاریخ 1400/12/16 - 11:20

تلاش آمریکا و اروپا برای کشیدن روسیه به کارزار جنگ سایبری

به بهانه انتشار پرونده ویژه سایبربان با موضوع تحلیل و بررسی جنگ سایبری زیر سایه جنگ روسیه و اوکراین ،برخی از مهمترین رویدادهای سایبری روزهای اخیر را در این پرونده مرور خواهیم کرد.

به گزارش کارگروه حملات سایبری سایبربان؛ فیس بوک و توییتر از حذف دو عملیات نفوذ مرتبط با روسیه و بلاروس خبر دادند. این دو شرکت مدعی شدند، در یکی از این عملیات‌ها، یک کمپین تبلیغاتی وب‌سایتی را نشان می‌دهد که مسائل ضد اوکراین را مطرح می‌کرد و در آن از چهره‌های مشهور حوزه رایانه برای تقویت اعتبار مطالب ستون نویسان جعلی، در پلتفرم‌هایی نظیر اینستاگرام استفاده می‌شد.

در کمپین دیگر، از حساب‌های هک شده برای انجام تبلیغات مشابه ضد اوکراین استفاده شد و این موضوع با یک گروه هکری بلاروسی مرتبط بود.

حمله سایبری با بانک‌های اوکراینی و وب‌سایت‌های دولتی این کشور

وبگاه بی.بی.سی نوشت، وب‌سایت‌های چندین بانک و ادارات دولتی اوکراین در اثر حمله سایبری، غیرقابل دسترسی شدند. در این راستا، شرکت «NetBlocks» در توییتی نوشت:

«به نظر می‌رسد، این حادثه با حملات اخیر DDoS، مطابقت دارد.» وزیر تحول دیجیتال اوکراین، «میخایلو فدوروف» در تلگرام نوشت: «یک حمله DDoS گسترده دیگر به کشور ما شروع شده است.»

یکی از محققان بی.بی.سی مدعی شد:

«وب‌سایت‌های نظامی و بانکی اوکراین، احتمالاً به دلیل آمادگی و افزایش ظرفیت برای اجرای اقدامات کاهشی بهبود سریع‌تری داشته‌اند.»

مرکز ارتباطات راهبردی اوکراین (سازمانی با بودجه دولتی با هدف مقابله با اطلاعات نادرست) در یک پست فیس بوک اعلام کرد:

«وب‌سایت‌های PrivatBank و Oscadbank به دلیل حمله اختلال سرویس توزیع شده، آفلاین شده‌اند. به‌علاوه، وب‌سایت عمومی نیروهای مسلح اوکراین نیز از دسترس خارج شد. «جان هالتکوئیست» معاون اطلاعات تهدیدات در شرکت امنیت سایبری «Mandiant» گفت، پیام‌های هرزنامه و حملات اختلال سرویس ممکن است، یک عملیات اطلاعاتی هماهنگ باشد که باعث شود اوکراینی‌ها اعتمادشان را به مؤسسات مالی خود از دست بدهند.

محدودیت احتمالی تلگرام برای برخی کانال‌ها

«پاول دوروف» مؤسس تلگرام، اعلام کرد، در صورت تشدید اوضاع در اوکراین، تلگرام ممکن است، به طور جزئی یا کامل فعالیت برخی از کانال‌ها را محدود کند. دوروف در پستی گفت، کانال‌های تلگرام به‌طور فزاینده‌ای به منبع اطلاعات تائید نشده تبدیل می‌شوند و او نمی‌خواهد از این اپلیکیشن به عنوان ابزاری استفاده شود که ممکن است مناقشات را عمیق‌تر کند.

حمله به برخی وب‌سایت‌ها و خبرگزاری‌های روسیه

هکرهای ناشناس، با ادعای غیرفعال کردن چندین وب‌سایت دولتی روسیه و راشاتودی، از اعلان یک جنگ سایبری علیه روسیه خبر دادند. آن‌ها مدعی هستند که «رسماً در جنگ سایبری علیه دولت روسیه هستند» و ده‌ها وب‌سایت را در واکنش به اقدام نظامی این کشور در اوکراین، پایین آورده‌اند.

وب‌سایت‌های دولت روسیه، کرملین، دوما، وزارت دفاع و RT همگی تحت تأثیر این حمله سایبری قرار گرفتند و برخی از وب‌سایت‌ها کند و برخی دیگر برای مدت طولانی در طول روز آفلاین شدند. به‌علاوه خبرگزاری دولتی تاس نیز هدف حمله سایبری اختلالی قرار گرفت.

حملات سایبری سفارت‌خانه‌های روسیه

«ماریا زاخارووا» سخنگوی وزارت امور خارجه روسیه گفت: «سفارتخانه‌های روسیه با حملات سایبری بی‌سابقه‌ای از سوی "تروریست‌های سایبری" از اوکراین رو به رو هستند. وی اعلام کرد:

«سفارتخانه‌های ما، تحت حملات سایبری بی‌سابقه‌ای قرارگرفته‌اند که تلفن‌ها را هدف قرار می‌دهند و توسط تروریست‌های سایبری از اوکراین انجام می‌شود. ما سعی کردیم از طریق کانال‌های ویژه به آن اشاره‌کنیم و این موضوع را در پلتفرم‌های بین‌المللی مطرح کردیم.»

به گفته زاخارووا، عملیات سفارتخانه‌ها در واقع مسدود شده که به غیرنظامیانی که نیاز به کمک و مشورت دارند، خسارت وارد کرده است.

حمله هکرهای بلاروسی به سیستم ریلی

بر اساس برخی گزارشات، گروهی موسوم به هکرهای وطن‌پرست یا همان «Cyber Partisans» که با بلاروس در ارتباط هستند، بلاروس برخی از خدمات ریلی بلاروس را پس از نفوذ به رایانه‌هایی که این قطارها را کنترل می‌کنند، مختل کرده‌اند. گفته می‌شود، این اقدام سایبری پارتیزان‌ها، در تلاشی برای کم کردن سرعت حرکت ارتش روسیه و خریدن زمان برای مقاومت اوکراین، انجام شده است.

کمک مایکروسافت به پاک سازی بدافزار روسی

طبق گزارش نیویورک تایمز، چند ساعت قبل از شروع حرکت تانک‌های روسی به اوکراین، هشدارهایی در مرکز اطلاعات تهدید مایکروسافت به صدا درآمد و درباره یک بدافزار «وایپر» که قبلاً دیده نشده بود، هشدار داد که هدف آن وزارتخانه‌های دولتی و مؤسسات مالی این کشور بود.

این وبگاه نوشت، مایکروسافت نام این بدافزار «FoxBlade» عنوان کرد و توانست با استفاده از سیستم تشخیص خود، کد این بدافزار را شناسایی و مسدود کند و آن را از داده‌های رایانه‌ای موجود در شبکه نهادهای مذکور پاک سازد.

به گزارش این وبگاه، «مقامات آمریکایی گفتند، حمله سایبری گسترده روسیه به اوکراین یا فراتر از آن، در تلافی تحریم‌های اقتصادی و فناوری اعمال شده توسط ایالات متحده و اروپا به‌سختی از روی میز خارج شده است. برخی گمانه‌زنی می‌کنند که همان طور که مسکو بمباران بی رویه خود را افزایش می‌دهد تا آنجا که می‌تواند به دنبال ایجاد اختلالات اقتصادی خواهد بود.»

«مارک وارنر» دموکرات ویرجینیا که کمیته اطلاعات سنا را رهبری می‌کند، در مصاحبه‌ای گفت:

هر چه اوکراین، طولانی‌تر و مؤثرتر در برابر ارتش روسیه مقاومت کند، مسکو بیشتر وسوسه می‌شود تا از نیروهای سایبری روسیه استفاده کند.

برخی از گزارش‌ها حاکی از آن است، وب‌سایت‌های کابینه وزیران اوکراین و وزارتخانه‌های امور خارجه، زیرساخت‌ها، آموزش‌وپرورش و تعدادی دیگر، دچار اختلال شدند. به گفته بعضی محققان امنیت سایبری، در یک حادثه جداگانه ساعت‌ها قبل، ابزار حذف داده‌ها، روی صدها رایانه در اوکراین پیدا شد که این نگرانی‌ها را در مورد وقوع یک حمله سایبری مخرب در بحبوحه تشدید تنش نظامی روسیه افزایش داد.

آمادگی اوکراین برای اجرای حملات سایبری و ایجاد ارتش سایبری جدید

رویترز نوشت، وزارت دفاع اوکراین با یک تاجر اوکراینی و کارشناس امنیت سایبری به نام «یگور آشف» تماس گرفته است تا از او برای سازماندهی واحدی از هکرها برای دفاع در برابر روسیه کمک بگیرد.

آشف اعلام کرد، قصد دارد، حملات هکری را سازمان‌دهی کند که هر زیرساختی را که به آوردن سربازان و تسلیحات روسیه به کشورش کمک می‌کند، مختل نماید. همچنین «میخائیلو فدوروف» معاون نخست‌وزیر اوکراین گفت:

«این کشور یک «ارتش فناوری اطلاعات» برای مبارزه با نفوذهای دیجیتال روسیه ایجاد خواهد کرد.» اوکراین مدعی است، هکرهای زیرزمینی خود برای کمک به حفاظت از زیرساخت‌های حیاتی و انجام مأموریت‌های جاسوسی سایبری علیه نیروهای روسی فراخوانده است.