دستورالعمل دفاع سایبری به دستگاههای اجرایی ابلاغ شد
رئیس سازمان پدافند غیرعامل کشور از تدوین و ابلاغ دستورالعمل دفاع لایه به لایه سایبری…
۶ آبان ۱۴۰۳
۱۰ اسفند ۱۴۰۰
زمان مطالعه : ۵ دقیقه
وبسایتهای مربوط به وزارتخارجه روسیه، بزرگترین بازار سهامی این کشور و یکی از بانکهای مهم دولتی روز دوشنبه از دسترس خارج شدند. این خاموشیها نتیجه هک گروههای هکر داوطلبی است که به انتقام از حمله کرملین به اوکراین سوگند خوردهاند.
به گزارش پیوست، به نقل از والاستریت ژورنال، گروهی ساخته دولت اوکراین که با نام «ارتش IT» معروف است روز دوشنبه از ۲۰۰ هزار دنبالکننده خود در کانال تلگرام خواست تا وبسایت بازار بورس مسکو را از دسترس خارج کنند. ۳۰ دقیقه بعد، مدیران این کانال اسکرینشاتی را به اشتراک گذاشتند که نشان میداد این وبسایت از دسترس خارج شده است.
آنها به زبان انگلیسی نوشتند «!Mission accomplished» (ماموریت انجام شد!).
این اقدام یکی از فعالیتهای هکری سطح پایینی است که در روزهای اخیر وبسایتهای مختلف روسی را از دسترس خارج کرده و در برخی موارد پیامهای ضد جنگ روی آنها بارگذاری کردهاند. گروههای داوطلب اوکراینی که خود را فعالان هکری یا هکتیویست (Hachtivists) مینامند مسئولیت این حملات را قبول کرده و در عین حال برخی فعالان باجافزاری هم از پایبندی خود به کرملین گفتهاند. بنابراین میتوان گفت جنگ دیجیتالی به مرحله تازهای وارد شده است.
میخائیل فدروف، وزیر تحول دیجیتال اوکراین، روز شنبه ۲۶ فوریه از هکرهای داوطلب خواست به کانال تلگرامی ملحق شوند که اهداف مد نظر در آن لیست شده است. او در توییتر نوشت: «برای همه کار هست. ما به جنگ در جبهه سایبری ادامه میدهیم.»
این ارتش IT علاوه بر هدف گرفتن بورس مسکو، روز دوشنبه از دنبالکنندگان تلگرام خواست وبسایت بانک دولتی اسبربانک (Sberbank) روسیه را از دسترس خارج کنند. «در حالی که مردم روسیه مشغول دریافت پول از دستگاههای خودپرداز هستند»، مدیران ارتش IT افزایش فشار مالی را هدف خود میدانند.
در نتیجه این حملات، روز دوشنبه ۲۸ فوریه این دو وبسایت از دسترس خارج شدند. نمایندگان اسبربانک و بورس مسکو، که روز دوشنبه به دنبال تحریمهای آمریکا و دیگر دولتها بر موسسات مالی روسیه معاملات را متوقف کردند، به درخواست برای اظهارنظر در این باره پاسخی ندادهاند.
وبسایت وزارت امورخارجه روسیه در حالی دچار اخلال شد که طی چند روز گذشته چندین پورتال دولتی این کشور هم مشکل پیدا کردهاند. گروه هکری انانموس (Anonymous) که یکی از گروههای هک بینالمللی است، مدعی سرقت و افشای اطلاعات وزارت دفاع روسیه شده است. با این حال آژانس رسانهای تاس (Tass) به نمایندگی از کرملین وقوع این اتفاق را رد کرده است.
به دلیل فعالیتهای همین گروه هکری، مجراهای رسانهای روسیه از جمله تاس دچار اخلال شده و در نتیجه این حمله پیغامی در نقد ولادیمیر پوتین، رئیسجمهور روسیه، و برند گروه انانموس را به نمایش گذاشتند. فدروف، وزیر دیجیتال اوکراین، در حمایت از این حمله، یک ایموجی از پرچم اوکراین را در توییتر منتشر و گروه هکری انانموس را در آن تگ کرد.
الکس بورنیاکوف، معاون وزیر تحول دیجیتال اوکراین، میگوید حتی با اینکه مقامات دولت اوکراین برای سازماندهی فعالیتها تلاش میکنند، نسبت دادن این حملات به گروههای خاص هکری دشوار است. آقای بورنیاکوف در مصاحبهای گفت: «ما نمیدانیم دقیقاً چه کسی چه کاری انجام میدهد.»
مقامات غربی هفتهها در مورد حملات سایبری مرتبط با روسیه به زیرساختهای مهم اوکراین هشدار دادهاند و این حملات ممکن است به سیستمهای کامپیوتر جهانی هم نفوذ کنند. به گفته متخصصان سایبری، فعلاً تاثیر این حملات ناچیز است. هکرها طی این حملات بدافزاری را روی سرور چندین سازمان اوکراینی نصب و خدمات وب چندین آژانس و بانک دولتی را دچار مشکل کردند.
آغاز به کار فعالان غیردولتی باعث شده متغیری مبهم به معادله جنگی دیجیتالی اضافه شود؛ جنگی که مملو از کارزارهای شایعهپراکنی و فعالیتهای ناشناس سایبری است.
کریگ ترون، مدیر ارشد امور بینالملل واحد تحقیقات شرکت سایبری Recorded Future’s Insikt Group، میگوید: «مراقب باشید: هکتیویستها [فعالان هکری] همیشه آنطور که به نظر میرسند نیستند.»
نیرویهای داوطلب IT اوکراین که از سوی دولت به رسمیت شناخته شدهاند تنها بازیگر این میدان نیستند. یگور آشف، همبنیانگذار شرکت سایبری یونیت تکنولوژی (Unit Technologies) در اوکراین، که در روزهای اخیر با استفاده از فیسبوک و لینکدین برای جذب هکرهایی از اوکراین، بلاروس و دیگر بخشهای جهان تلاش کرده است میگوید: «ما متحد هستیم. متمرکز هستیم. دو سه ساعت در روز میخوابیم و بقیه روز را به طور کامل آنلاین هستیم. دیگر خبری از غافلگیری نیست.»
آشف میگوید اهداف فوری آنها غیرفعال کردن سایتهای روسی با پیغام ضد جنگ یا تصویر سربازان مرده و حملات (Denial-of-Service) DoS است. او که خارج از کییف فعال است میگوید تیمهای هکری از طریق ابزارهای امنی مثل اپلیکیشن رمزنگاری پیام سیگنال (Signal)، با هم در ارتباط هستند و برای مختل کردن زیرساخت روسیه، برنامه بلندمدت دارند.
آشف با اشاره به هماهنگی با ارتش و وزارت دیجیتال اوکراین گفت: «ما متوجهیم که باید پیروز شویم. گزینه دوم مرگ است. زیر سلطه روسیه نمیرویم.»
جبهه روسیه هم خالی از داوطلب نیست. یکی دیگر از گروههای بزرگ سایبری به جبهه کرملین پیوسته و مخالفان را تهدید کرده است. گروه باجافزاری کانتی (Conti)، روز جمعه به «پشتیبانی تمام عیار» از کرملین سوگند خورد و هشدار داد به زیرساخت اساسی هر کشوری که «هرگونه فعالیت جنگی علیه روسیه را سازماندهی کنند» حمله خواهد کرد.
متخصصان امنیت سایبری میگویند، این پیغام نشان میدهد گروههای باجافزاری خارج از روسیه هم میتوانند به بخشی از سیاست خارجی مسکو تبدیل شوند.
کلن دوایر، از شرکای شرکت حقوق آلستون و برد (Alston & Bird LLP) و معاون سابق دادستان کل در بخش امنیت ملی وزارت دادگستری آمریکا، میگوید بیم آن میرود که ورود فعالان غیردولتی به هر کدام از جبهههای این جنگ، سردرگمی را افزایش دهد و باعث شدت گرفتن اختلافات بین روسیه و دیگر کشورها شود.
دوایر میگوید: «احتمال حمله نادرست، مسئولیتپذیری و محاسبه اشتباه واقعاً من را نگران میکند.»
منبع: WSJ