زمانی که روسیه تهاجم تمام عیار خود به اوکراین را آغاز کرد، نبرد دومی، که کمتر دیده میشد، در فضای سایبری آغاز شد. جو تایدی، خبرنگار سایبری بیبیسی، به اوکراین سفر کرد تا با کسانی که در جنگ سایبری میجنگند صحبت کند، و متوجه شد که این درگیری مرزهای بین ارتش سایبری و فعالیتهای «رخنهکنشگری» (هکتیویستی) را کمرنگ کرده است.
هنگامی که به دیدار اولکساندر در آپارتمان یک خوابهاش در مرکز اوکراین رفتم، یک ساختار معمولی بدون تجمل را یافتم که در بین بسیاری از هکرها معمول است.
بدون مبلمان و وسایل راحتی خانه – حتی بدون یک تلویزیون – فقط یک کامپیوتر قدرتمند در یک گوشه اتاق خواب او و یک سیستم موسیقی قوی در گوشهای دیگر بود.
از اینجا، اولکساندر به غیرفعال کردن موقت صدها وبسایت روسی، اختلال در خدمات دهها بانک و مخدوش کردن وبسایتها با پیامهای طرفداری از اوکراین کمک کرده است.
او یکی از برجستهترین هکرها در گروه کیفرسِتانی «ارتش فناوری اطلاعات اوکراین» است – یک شبکه هک داوطلبانه با یک گروه تلگرامی نزدیک به ۲۰۰ هزار عضو.
بیش از یک سال است که زندگیاش را وقف ایجاد هرج و مرج هرچه تمامتر در روسیه کرده است.
حتی در طول بازدید ما، او نرمافزار پیچیدهای را اجرا میکرد که سعی میکرد آخرین هدف خود را، که یک وبسایت بانکی روسی بود، آفلاین و از دسترس خارج کند.
طرفه آن است که او اعتراف میکند که ایده هک مورد علاقهاش در واقع با راهنمایی یک روس ناشناس آغاز شد.
او میگوید: «شخصی از روسیه درباره سازمانی به نام چِستنی زناک با ما صحبت کرد.»
«آنها گفتند که این تنها سیستم احراز هویتِ محصولِ روسیه است – بنابراین همه کالاها، از لحظه تولیدشان در یک کارخانه تا لحظه فروش، باید برای یک شماره منحصر به فرد و یک بارکد ارائه شده توسط این شرکت اسکن شوند.»
اولکساندر لبخندزنان توضیح میدهد چگونه او و تیمش راهی برای آفلاین کردن سرویس پیدا کردند. این روش استفاده از یک حمله هدفمند DDoS (حمله محرومسازی از سیستم) بود – ابزار هکی که یک سیستم کامپیوتری را با ترافیک اینترنت پر میکند تا آن را مجبور به آفلاین شدن کند.
اولکساندر میگوید: «فکر میکنم ضررهای اقتصادی خیلی زیاد بود. شگفتانگیز بود.»
در واقعیت، ارزیابی اختلال ناشی از هک سخت است، اما به مدت چهار روز در آوریل گذشته چستنی زناک به طور منظم در مورد حمله DDoS در فید رسمی تلگرام خود بهروزرسانی میکرد. به معاملهگران مشاوره ارائه میشد و خط تماسی برای درخواست کمک اعلام شد.
در نهایت وزارت صنعت و تجارت روسیه برخی از قوانین برچسب گذاری مواد غذایی را آسانتر گرفت تا امکان داد و ستد مواد فاسدشدنی را دوباره فراهم کند.
اخیراً، در سالگرد تهاجم، اولکساندر به تیمی از هکرها به نام One Fist پیوست تا ایستگاههای رادیویی روسیه را در اختیار بگیرد و صدای آژیرهای حمله هوایی جعلی را پخش کند که معمولاً به شهروندان هشدار میدهد که پناه بگیرند.
اولکساندر میگوید: «ما خود را نظامی میدانیم. زمانی که کشورم از من درخواست کند که تفنگ بردارم، آماده هستم، اما حالا با هک کردن روسیه، احساس میکنم که مفید هستم.»
بسیاری از کارشناسان پیشبینی کرده بودند که هکتیویستها ممکن است در درگیری اوکراین نقش داشته باشند، اما مقیاس این فعالیت – با ظهور ارتش هکرها در هر دو طرف – شوکآور بوده است.
پیوندهای بیسابقهای نیز در بین این گروههایی که حملات مجرمانه انجام میدهند و مقامات نظامی آغاز شده است.
خطوط بین حملات سایبری هدفمند و مورد تایید دولت و هکهای کِیفرِستانی تکمنظوره کمرنگ شده است. عواقب این امر میتواند بسیار گسترده باشد.
در بازدید از مقر دفاع سایبری اوکراین در کییف، مقامات ادعا میکنند که شواهدی در دست دارند مبنی بر اینکه باند روسی کیلنت (Killnet) که یک گروه تلگرامی با نزدیک به ۱۰۰ هزار عضو دارد، مستقیماً با ارتش سایبری روسیه کار میکند.
ویکتور ژورا، معاون رئیس سرویس دولتی ارتباطات ویژه میگوید: «گروههایی مانند کیلنت یا ارتش سایبری روسیه، با انجام حملات DDoS شروع کردند – اما از آن زمان افراد با استعداد و ماهر بیشتری را به خدمت گرفتهاند.»
آقای ژورا مدعی است: «آنها اکنون قادر به انجام حملات سایبری پیچیده هستند و مشاورانی از ارتش روسیه دارند. فرماندهان آنها همه این گروهها و فعالیتها را در یک منبع واحد حمله روسیه در فضای سایبری علیه اوکراین و متحدانش به گرد هم میآورند.»
این پیوند در صورت اثبات برای روسیه مشکلساز خواهد بود.
از زمان تهاجم، روسیه نسبتاً در حملات سایبری خود هدفمند بوده است – و فقط به اهداف اوکراینی که ارتباط ضعیفی با فعالیتهای جنگی دارند حمله کرده است.
اما کیلنت خواستار حملات مخرب به وبسایتهای بیمارستانی در اوکراین و کشورهای متحد با آن شده است و حملاتی، هرچند موقتی، نیز انجام داده است..
اگرچه چیزی مانند کنوانسیون ژنو برای جنگ سایبری وجود ندارد، کمیته بینالمللی صلیب سرخ استدلال میکند که قوانین موجود باید اعمال شوند، که بهمعنای این است که به طور مثال هدف قرار دادن بیمارستانها ناقض این قوانین است.
این واقعیت که حملاتی علیه کشورهای ناتو انجام میشود نیز میتواند باعث واکنش جمعی در صورت وقوع آسیبی جدی شود.
دولت روسیه به درخواستهای بیبیسی برای اظهار نظر پاسخ نداد – بنابراین در عوض، مستقیماً به سراغ سردسته کیلنت که با نام مستعار کیلمیلک (Killmilk) شناخته میشود رفتیم.
کیلمیلک از شرکت در مصاحبه حضوری امتناع کرد، اما پس از هفتهها ارسال پیام در تلگرام، او پاسخهایی ویدئویی را به سوالات ما ارسال کرد – و سپس ارتباط قطع شد.
کیلمیلک گفت: «ما ۱۲ ساعت در روز را به کیلنت اختصاص میدهیم. من در دنیا هیچ هماوردی برای هکرهای روسی نمیبینم. هکرهای به درد نخور و احمق اوکراینی نمیتوانند در مقابله با ما موفق شوند.»
کیلمیلک اصرار داشت که گروهش کاملاً مستقل از سرویسهای ویژه روسیه است و ادعا میکرد که شغلی معمولی بهعنوان یک باربر کارخانه دارد و «فردی ساده» است.
او میگوید که قبل از جنگ یک کسب و کار مجرمانه ارائه خدمات حملات DDoS را راهاندازی کرده است، اما زمانی که تهاجم آغاز شد، مصمم شد تلاشهای هکری خود را به ایجاد اختلال در اوکراین و متحدانش اختصاص دهد.
«هر کجا که باشم، لپ تاپ و هر آنچه که نیاز دارم همیشه با من است. من سیار و کارا هستم و تقریباً تمام وقتم را صرف جنبشمان میکنم.»
بعضی از گروههای کیفرستانی مثل گروه انانیموس فعالیتشان کند شده است و در سه ماه اخیر از این جنس کارها عبور کردهاند ولی کیلنت فعاليتاش را افزايش داده است – که شدتاش را میشود در ویدیوهای جنجالی کیلمیلک دید که دیده میشود روی پرچمهای ناتو و آمریکا ادرار میکند.
در تعطیلات آخر هفته عید پاک، از کانال تلگرام کیلنت برای ایجاد یک تیم پاپ آپ به نام KillNATO Psychos (روانیهای ناتو را بکش) استفاده شد. در عرض چند ساعت، این گروه صدها عضو پیدا کرد و موجی از حملات را انجام داد که به طور موقت وبسایتهای اعضای ناتو را مختل کرد. این گروه همچنین فهرستی از آدرسهای ایمیل کارکنان ناتو را منتشر کرد و مردم را به آزار و اذیت آنها تشویق کرد.
این ادعا که ارتش سایبری روسیه با فعالان مجرم همکاری میکند برای بسیاری در دنیای امنیت سایبری، که سالها روسیه را به پناه دادن به برخی از پرکارترین و سودآورترین گروههای مجرم سایبری متهم میکند، تکان دهنده نخواهد بود.
با این حال، بازدید ما از اوکراین تأیید کرد که این مرزها در آنجا نیز در حال محو و کمرنگ شدن است.
یک سال پیش، زمانی که کییف آماده حمله میشد، رومن به عنوان بخشی از یک گروه داوطلبانه به نام «آی تی برای اوکراین بایست» به انجام هکهای جنایی و ساختن نرمافزار برای جنگ کمک میکرد.
در چند ماه گذشته، ارتش سایبری کشورش رسماً او را استخدام کرده است.
ما او را در پارکی نزدیک مقر آموزشیاش در شهر ژیتومیر، در دو ساعتی غرب کییف، ملاقات کردیم.
رومن به عنوان یک کیفرسِتان خودسر که تبدیل به نظامی شده است، دیدگاه منحصر به فردی دارد.
او نمیخواهد در مورد نقش فعلیاش وارد جزئیات شود، اما میگوید بخشی از کارش یافتن راههایی برای بررسی انبوهی از دادهها و اطلاعات درز پیدا کرده از جنگ سایبری است.
رومن تایید میکند که تیم هک او حتی قبل از استخدام، مستقیماً با مقامات اوکراینی کار کرده است.
او میگوید: «ما شروع به برقراری ارتباط با نیروهای دولتی کردیم که کاری مانند ما انجام میدادند و شروع به هماهنگ کردن عملیاتهای خود کردیم. آنها اساساً شروع به تعیین اهدافی برای ما کردند و گفتند که چه کنیم، و چه زمانی انجامش دهیم.»
رومن میگوید یکی از تاثیرگذارترین حملات زمانی بود که تیمش دستگاههای فروش بلیت شبکه راهآهن جنوب روسیه را از کار انداخت.
وقتی در مورد اختلالی که این کار برای مردم عادی در روسیه ایجاد کرده است پرسیدیم، رومن شانههایش را بالا انداخت.
این نوعی حمله است که ارتش سایبری اوکراین هرگز نمیتواند به صورت علنی انجام دهد.
از زمان شروع تهاجم تمام عیار، اوکراین در تلاش بوده خود را به عنوان مدافع و نه مهاجم معرفی کند.
میخائیلو فدوروف معاون نخستوزیر و وزیر ترادیسی دیجیتال است. دپارتمان او گروه تلگرامی را برای ارتش فناوری اطلاعات اوکراین راهاندازی کرد. از آن زمان، دولت ادعا میکند که هیچ دخالتی در این شبکه هکتیویستی نداشته است.
آقای فدوروف این اتهامات را رد میکند که او دیگران را به حمله تهاجمی علیه اهداف غیرنظامی روسیه تشویق میکند.
اما او گفت مطمئن است که اوکراین «اخلاقاً حق دارد تا هر کاری که میتواند برای محافظت از جان شهروندانمان انجام دهد».
او میگوید: «من فکر میکنم که در یک سال جنگ تمام عیار، هکرهای اوکراینی نشان دادهاند که علیرغم چنین تهاجمی، به اندازه کافی اخلاقی عمل میکنند – و به هیچ هدفی غیر از اهداف متعلق به فدراسیون روسیه که در جنگ دخیل هستند، آسیب زیادی وارد نمیکنند.»
اما فعالان اوکراینی فقط ماشین جنگی روسیه را هک نمیکنند. هکها برای ایجاد اختلال هرچه بیشتر برای مردم روسیه سازماندهی میشوند.
تد، یکی از هماهنگکنندگان ارتش فناوری اطلاعات اوکراین، مجموعه نظرات خشمگین از مشتریان روسی را با افتخار به ما نشان داد که در نتیجه فعالیتهای این گروه با اختلال مواجه شدهاند.
از خطر تشدید تنش پرسیدم. او میگوید: «آنچه باید بدانیم این است که وقتی جنگ به کشور شما میآید، هیچ راه خوب یا بدی برای جنگیدن وجود ندارد.»
برخی پیشبینی میکنند که شدت حملات تنها با ادامه جنگ در سال دوم افزایش مییابد.
مقامات اوکراینی میگویند که بدترین حملات از سوی فعالان نیست، بلکه از سوی ارتش روسیه صورت میگیرد که حملات سایبری را با حملات فیزیکی به اهدافی مانند شبکههای انرژی هماهنگ میکند.
آقای ژورا میگوید روسیه تاکنون نتوانسته آن نوع حملات سایبری را که کارشناسان از آن میترسیدند، انجام دهد – اما این چنین نبوده که تلاش خود را نکرده باشد.
«البته که تأثیر حملات موشکهای کروز بسیار بیشتر از حملات سایبری است، اما دلیل اینکه حملات سایبری نتوانسته چنین تأثیری را بر زیرساختهای اوکراین بگذارد نیز به دلیل قابلیتهای دفاع سایبری ما است.»
«اگر ضعیفتر بودیم، این حملات میتوانستند مخربتر باشند.»
به جنگ سایبری در اوکراین، ارتش سایبری غربی و شرکتهای خصوصی امنیت سایبری کمک میکنند که هزینهشان با میلیونها دلار اهدایی متحدان پرداخت میشود.
اما برخی از مردم گفتهاند که صدمه وارد شده به کشور بدتر از آن چیزی است که فرماندهان کشور به آن اعتراف میکنند.
مانند تمام جنبههای جنگ، به سختی میتوان در مه جنگ نفوذ کرد – و این به ویژه در فضای سایبری صادق است.
bbc