جنگ اطلاعات و نبرد سایبری در مناقشات اوکراین

•    ابزارها و روش‌ها

به‌طور کلی، در واکاوی تقابل سایبری روسیه و اوکراین، انواع عملیات تهاجمی را می‌توان به 3 دسته کلی حملات اختلات سرویس توزیع‌شده، تغییر ظاهر وب‌سایت و یورش‌های بدافزاری ازطریق فیشینگ هدف‌مند تقسیم کرد. 2 مورد اول، اغلب در پی ایجاد نابه‌سامانی سایبری هستند. این درحالی است که مورد اخیر، اهدافی را چون: جاسوسی سایبری، گردآوری اطلاعات و ویران‌گری زیرساخت‌ها دنبال می‌کند.

1-    اختلال سرویس توزیع‌شده

افزایش شمار این‌گونه حملات، با آغاز شورش‌های یورومیدان و اوج‌گیری بحران کریمه مقارن است. این نوع یورش‌ها، اصولا با استفاده از هک و بهره‌برداری از تعداد فراوانی رایانه صورت می‌پذیرند و با افزایش غیرعادی ترافیک وبگاه‌ها، صفحات موردنظر را موقتا از دسترس خارج می‌سازند. اینگونه تهاجمات، طی درگیری‌ها، بارها ازسوی طرفین مناقشه، به‌کار رفته‌اند. برای مثال، سایت‌های اطلاع‌رسانی رسانه‌ای اوکراین، در ماه نوامبر سال 2013، ازسوی روسیه مورد یورش قرار گرفتند و اوکراینی‌ها نیز در دسامبر همان سال، این عملیات را با حمله متقابل اختلال سرویس توزیع‌شده به برخی وبگاه‌های دولتی روسیه، پاسخ دادند.

2-    تغییر ظاهر وب‌سایت

تغییر ظاهر وبسایت‌های دشمن ازطریق هک، روش دیگری بود که طرفین درگیر، طی بحران اوکراین، از آن بهره بردند. در این نوع از حملات، هکر، یا مهاجم، با نفوذ به سرورهای وبگاه موردنظر، امکانات مدیریتی را به‌دست آورده، به تغییر ظاهر، جایگزینی پیام خود در برگه اول سایت و از دسترس خارج کردن موقت آن می‌پردازد. این روش، معمولا برای انتشار پیامی سیاسی، مورد استفاده قرار می‌گیرد.

3-    یورش‌های بدافزاری

هم‌اینک کارشناسان بر این باوراند که ساخت و توزیع بسیاری از بدافزارهای انتشاریافته در جهان، مثل گروه‌های بلک انرژی (BlackEnergy)، اسنیک (Snake)، عملیات آرماگدون (Operation Armageddon)، ایکس ایجینت (X-Agent)، ریشه در مناقشات اوکراین دارند.

مطالعه موردی

بلک انرژی، خانواده‌ای از بدافزارها است که معمولا ازسوی گروه‌های هکری، مورد استفاده قرار می‌گیرد. اولین نسخه این بدافزار، برای نفوذ به دستگاه‌ها، با هدف اجرای عملیات اختلال سرویس توزیع‌شده (DDoS) به‌کار می‌رفت. نسخه دوم، با نام بلک انرژی 2، برای جاسوسی سایبری و افزایش قدرت، به‌روزرسانی شد.
سومین و آخرین نسخه این بدافزار، قابلیت‌های ویرانگر بیشتری یافت. امکان به‌دست گرفتن کنترل سیستم‌های نظارت بر سامانه‌های سرپرستی صنعتی و گردآوری داده (SCADA) و بلااستفاده کردن دستگاه‌های آلوده (KillDisk) را می‌توان از توانایی‌های تازه در نسخه اخیر دانست. براساس گزارش شرکت امنیتی فایرآی (FireEye)، مهاجمان طی یورش به شبکه برق‌رسانی اوکراین در دسامبر سال 2015، با کاربرد ایمیل‌های هدفمند فیشینگ و آلوده ساختن رایانه‌های پیوسته به سامانه‌های برق این کشور، از بدافزار یاد شده بهره برده‌اند.

•    اهداف

قربانیان بی‌شماری در طول تنش‌های میان 2 کشور روسیه و اوکراین، هدف قرار گرفته‌اند که بیشتر آنها، اهداف مستقر در درون مرزهای طرفین بوده‌اند. در این گزارش، دسته‌بندی برخی از این اهداف، براساس نوع عملیات و کشور مبدأ، به شرح زیر ارائه می‌گردد:

1-    مؤسسات اوکراین

مراکز و نهادهای دولتی اوکراینی، بارها طی آشوب‌های یورومیدان و جنگ با روسیه، انواع گوناگونی از حملات سایبری را تجربه کردند. برای مثال، همزمان با بالا گرفتن بحران کریمه، بسیاری از وبگاه‌های دولتی، در اثر حملات اختلال سرویس توزیع‌شده، به مدت 72 ساعت، از دسترس خارج شدند.
این تهاجمات، تنها به اختلال سرویس توزیع‌شده و تغییر ظاهر وبسایت‌ها، محدود نشدند؛ بلکه شبکه‌های دولتی نیز بارها هدف یورش‌های بدافزاری بی‌شماری همچون: اسنیک و سندورم (Sandworm) قرار گرفتند. این حملات، عموما در پی ربودن اطلاعات و پدید آوردن نابه‌سامانی در دستگاه‌ها بودند.

2-    رسانه‌های اوکراین

شبکه‌های تلویزیونی، خبرگزاری‌ها و دیگر رسانه‌های اوکراینی نیز همزمان با رویداد یورومیدان و در مراحل ابتدایی درگیری با روسیه، بارها مورد هجوم سایبری قرار گرفتند. این یورش‌ها، عموما از نوع اختلال سرویس توزیع‌شده بودند و اغلب کارشناسان، دلیل این امر را ایجاد نابه‌سامانی در روند انتشار اخبار می‌دانند.

3-    مؤسسات روسیه

در سوی دیگر درگیری، یورش گروه‌های هکری اوکراین به مؤسسات و سازمان‌های روسیه، معمولا فقط از جنس «DDos» است. برای مثال، حمله اختلال سرویس توزیع‌شده به وبسایت رسمی کرملین در مراحل اولیه بحران کریمه را می‌توان واکنش سایبری اوکراینی‌ها در پاسخ به ورود نیروهای نظامی روس در خاک کریمه دانست. مقامات اوکراین مدعی شده‌اند که با نفوذ به ایمیل یکی از نزدیکان ولادیمیر پوتین، رئیس‌جمهور روسیه مدارک معتبری از رابطه مستقیم کرملین با جدایی‌طلبان کریمه، به‌دست آورده‌اند.

4-    رسانه‌های روسیه

رسانه‌های معتبر روسیه، طی این برهه، در برخی مقاطع حساس، با آماج تهاجمات هکرهای اوکراینی روبه‌رو میشدند. اغلب یورش‌های صورت‌گرفته به رسانه‌های روس، انواع گوناگون حملات تغییر ظاهر وبسایت را در بر می‌گیرند.

5-    سایر بازیگران حاضر در بحران

این طیف از بازیگران حاضر در بحران اوکراین، کشورهای عضو پیمان نظامی ناتو و برخی دولت‌های مستقل درگیر در این چالش را شامل می‌شود. این دسته از کشورها نیز در بازه زمانی میان سال‌های 2013، تا 2017، یورش‌های سایبری پرشماری را از گونه‌های مختلف، تجربه کردند.

•    بازیگران و مسئولان

با بررسی گذرای اقدامات ویرانگر سایبری و اتهامات مطرح‌شده در این چالش، به‌طور کلی باید از گروهه‌ای هکری هوادار اوکراین و هکرهای وابسته به روسیه، به‌عنوان کنش‌گران اصلی رویدادهای اخیر نام برد.
در نوشتار پیش رو، به‌علت نبود وقت برای پرداختن به جزئیات فعالیت‌های هریک از این گروه‌ها، تنها به یادآوری اسامی برخی از آنها اکتفا می‌گردد.

1-    گروه‌های نزدیک به اوکراین:

•    سایبر هانتا (Cyber Hunta)
•    سایبر هاندرد (Cyber Hundred)
•    نال سکتور (Null Sector)
•    ارتش سایبری اوکراین

2-    تیم‌های وابسته به روسیه:

•    سایبربرکت (CyberBerkut)
•    ای.پی.تی.28 (APT28)
•    ای.پی.تی.29 (APT29)
•    آنونیموس اوکراین (Anonymous Ukraine)
•    کوییدا (Quedagh)
•     ترولز (Trolls)

•    تبعات چالش اوکراین

تحقیقات انجام‌شده با محوریت بررسی عملیات سایبری و جنگ اطلاعات در بحران اوکراین، مبین تأثیرات عمیق این چالش جهانی در حوزه‌های گوناگون اجتماعی، سیاسی، اقتصادی، فن‌آوری و بین‌المللی هستند.
به‌طور کلی می‌توان ابعاد مختلف پیامدهای این تنش و درگیری را در گزینه‌های زیر خلاصه کرد:

1-    افزایش آگاهی عمومی نسبت به مسئله پروپاگاندا و دروغ پراکنی در قالب جنگ اطلاعات.
2-    اعمال برخی محدودیت‌ها بر کاربرد فن‌آوری‌های خارجی در میان دولت‌ها.
3-    گسترش راهکارهای مؤثر مبارزه با حملات اختلال سرویس توزیع‌شده و تغییر ظاهر وبسایت‌ها.
4-    افزایش آگاهی و نظارت‌ها و بر روند تکامل درگیری‌های سایبری در سطح جهان.
5-    تدوین شاخص‌های غیررسمی اعتمادسازی در فضای بین‌الملل.

تحلیل رسانه‌ای

اوکراین و آینده آن، برای غرب و روسیه، اهمیت فراوانی دارند. همین ارج‌گذاری بود که باعث شد هر 2 طرف، با بیش‌ترین توان خود، وارد کارزاری شوند که غرب را با پشتیبانی‌های مالی، امنیتی و رسانه‌ای، در یک طرف و روسیه را با بهره‌گیری از ابزار نظامی و جنگ اطلاعاتی، در طرف دیگر قرار دهند. تلاش غرب این است که با به‌کارگیری تمام وسایل خود، به حمایت از موج غرب‌گرایی در اوکراین بپردازد. به این ترتیب، در راه رسیدن به هدف بالا، مجموعه‌ای از تحریم‌ها علیه روسیه آغاز شد و برای عدم وابستگی به انرژی این کشور، طرح‌هایی در دستور کار قرار گرفتند. روسیه نیز ابتدا با عملیات نظامی، نقش‌آفرینی خود را شروع نمود. گفته می‌شود که این دولت، پس از الحاق کریمه، نسبت به مسلح کردن جدایی‌طلبان اوکراینی، اقداماتی را صورت داده است. هواداران روسیه، مداخلات غرب و پشتیبانی از گروه‌های غرب‌گرا را در اوکراین، عامل اصلی تحریک روسیه و هواداران این کشور در اوکراین می‌دانند؛ امری که درنهایت به جنگ داخلی و برگزاری انتخابات منتهی گردید.

روسیه از رأی‌گیری و نتایج آن حمایت کرد. کشور نام‌برده، نشان داد که به‌طور جدی، دربرابر موج غرب‌گرایی در اوکراین مقاومت کرده است و این فعالیت‌ها را تهدیدی علیه منافع ملی خود می‌داند. شبه‌جزیره کریمه، محل استقرار ناوگان روسیه در دریای سیاه است و برای این کشور، اهمیتی راهبردی دارد؛ چراکه گذرگاه ورود روسیه به آب‌های آزاد به‌شمار می‌رود.

بحران سیاسی - نظامی در اوکراین، شبه‌جزیره کریمه و به‌ویژه شرق آن کشور را باید در امتداد سیاست‌های دوران جنگ سرد روسیه، به‌عنوان بازمانده شوروی و تلاش آمریکا و ناتو برای محاصره هرچه بیش‌تر آن درنظر گرفت. اهمیت راهبردی اوکراین برای آمریکا و ناتو، نه به‌سبب کشورهایی مانند اوکراین، بلکه به‌منظور ایجاد مانع بر سر روسیه است.

از آن‌جا که مردم، اساسا ازطريق رسانه‌ها، اطلاعات را دريافت مي‌كنند، فعاليت وسایل ارتباط جمعی در عرصه آگاهی‌بخشی و تبليغات، آن‌ها را به عنصر اصلی شكل‌دهي به افكار عمومي تبديل كرده است. رسانه‌ها با قدرتي كه در جذب مخاطبان دارند، نقش بزرگی در مهار بحران‌ها و كشمكش‌هاي اجتماعي، سياسي و بين‌المللي ايفا مي‌كنند. در چالش کریمه، روسیه موفق شد از نفوذ رسانه‌ای خود، به بهترین نحو ممکن بهره ببرد و الحاق کریمه را به خاک خود، تا حدی مدیون فعالیت رسانه‌های روسی است.