World

چگونه درگیری اوکراین جنگ سایبری را تغییر می‌دهد

زمانی که روسیه تهاجم تمام عیار خود به اوکراین را آغاز کرد، نبرد دومی، که کمتر دیده می‌شد، در فضای سایبری آغاز شد. جو تایدی، خبرنگار سایبری بی‌بی‌سی، به اوکراین سفر کرد تا با کسانی که در جنگ سایبری می‌جنگند صحبت کند، و متوجه شد که این درگیری مرزهای بین ارتش سایبری و فعالیت‌های «رخنه‌کنشگری» (هکتیویستی) را کم‌رنگ کرده است.

هنگامی که به دیدار اولکساندر در آپارتمان یک خوابه‌اش در مرکز اوکراین رفتم، یک ساختار معمولی بدون تجمل را یافتم که در بین بسیاری از هکرها معمول است.

بدون مبلمان و وسایل راحتی خانه – حتی بدون یک تلویزیون – فقط یک کامپیوتر قدرتمند در یک گوشه اتاق خواب او و یک سیستم موسیقی قوی در گوشه‌ای دیگر بود.

از اینجا، اولکساندر به غیرفعال کردن موقت صدها وب‌سایت روسی، اختلال در خدمات ده‌ها بانک و مخدوش کردن وب‌سایت‌ها با پیام‌های طرفداری از اوکراین کمک کرده است.

او یکی از برجسته‌ترین هکرها در گروه کیفرسِتانی «ارتش فناوری اطلاعات اوکراین» است – یک شبکه هک داوطلبانه با یک گروه تلگرامی نزدیک به ۲۰۰ هزار عضو.

بیش از یک سال است که زندگی‌اش را وقف ایجاد هرج و مرج هرچه تمام‌تر در روسیه کرده است.

حتی در طول بازدید ما، او نرم‌افزار پیچیده‌ای را اجرا می‌کرد که سعی می‌کرد آخرین هدف خود را، که یک وب‌سایت بانکی روسی بود، آفلاین و از دسترس خارج کند.

طرفه آن است که او اعتراف می‌کند که ایده هک مورد علاقه‌اش در واقع با راهنمایی یک روس ناشناس آغاز شد.

او می‌گوید: «شخصی از روسیه درباره سازمانی به نام چِستنی زناک با ما صحبت کرد.»

«آنها گفتند که این تنها سیستم احراز هویتِ محصولِ روسیه است – بنابراین همه کالاها، از لحظه تولیدشان در یک کارخانه تا لحظه فروش، باید برای یک شماره منحصر به فرد و یک بارکد ارائه شده توسط این شرکت اسکن شوند.»

اولکساندر لبخندزنان توضیح می‌دهد چگونه او و تیمش راهی برای آفلاین کردن سرویس پیدا کردند. این روش استفاده از یک حمله هدفمند DDoS (حمله محروم‌سازی از سیستم) بود – ابزار هکی که یک سیستم کامپیوتری را با ترافیک اینترنت پر می‌کند تا آن را مجبور به آفلاین شدن کند.

اولکساندر می‌گوید: «فکر می‌کنم ضررهای اقتصادی خیلی زیاد بود. شگفت‌انگیز بود.»

اولکساندر پشت میر کامپیوترش
پرگار

در واقعیت، ارزیابی اختلال ناشی از هک سخت است، اما به مدت چهار روز در آوریل گذشته چستنی زناک به طور منظم در مورد حمله DDoS در فید رسمی تلگرام خود به‌روزرسانی می‌کرد. به معامله‌گران مشاوره ارائه می‌شد و خط تماسی برای درخواست کمک اعلام شد.

در نهایت وزارت صنعت و تجارت روسیه برخی از قوانین برچسب گذاری مواد غذایی را آسان‌تر گرفت تا امکان داد و ستد مواد فاسدشدنی را دوباره فراهم کند.

اخیراً، در سالگرد تهاجم، اولکساندر به تیمی از هکرها به نام One Fist پیوست تا ایستگاه‌های رادیویی روسیه را در اختیار بگیرد و صدای آژیرهای حمله هوایی جعلی را پخش کند که معمولاً به شهروندان هشدار می‌دهد که پناه بگیرند.

اولکساندر می‌گوید: «ما خود را نظامی می‌دانیم. زمانی که کشورم از من درخواست کند که تفنگ بردارم، آماده هستم، اما حالا با هک کردن روسیه، احساس می‌کنم که مفید هستم.»

بسیاری از کارشناسان پیش‌بینی کرده بودند که هک‌تیویست‌ها ممکن است در درگیری اوکراین نقش داشته باشند، اما مقیاس این فعالیت – با ظهور ارتش هکرها در هر دو طرف – شوک‌آور بوده است.

پیوندهای بی‌سابقه‌ای نیز در بین این گروه‌هایی که حملات مجرمانه انجام می‌دهند و مقامات نظامی آغاز شده است.

خطوط بین حملات سایبری هدفمند و مورد تایید دولت و هک‌های کِیفرِستانی تک‌منظوره کم‌رنگ شده است. عواقب این امر می‌تواند بسیار گسترده باشد.

در بازدید از مقر دفاع سایبری اوکراین در کی‌یف، مقامات ادعا می‌کنند که شواهدی در دست دارند مبنی بر اینکه باند روسی کیل‌نت (Killnet) که یک گروه تلگرامی با نزدیک به ۱۰۰ هزار عضو دارد، مستقیماً با ارتش سایبری روسیه کار می‌کند.

ویکتور ژورا، معاون رئیس سرویس دولتی ارتباطات ویژه می‌گوید: «گروه‌هایی مانند کیل‌نت یا ارتش سایبری روسیه، با انجام حملات DDoS شروع کردند – اما از آن زمان افراد با استعداد و ماهر بیشتری را به خدمت گرفته‌اند.»

آقای ژورا مدعی است: «آنها اکنون قادر به انجام حملات سایبری پیچیده هستند و مشاورانی از ارتش روسیه دارند. فرماندهان آنها همه این گروه‌ها و فعالیت‌ها را در یک منبع واحد حمله روسیه در فضای سایبری علیه اوکراین و متحدانش به گرد هم می‌آورند.»

این پیوند در صورت اثبات برای روسیه مشکل‌ساز خواهد بود.

از زمان تهاجم، روسیه نسبتاً در حملات سایبری خود هدف‌مند بوده است – و فقط به اهداف اوکراینی که ارتباط ضعیفی با فعالیت‌های جنگی دارند حمله کرده است.

اما کیل‌نت خواستار حملات مخرب به وب‌سایت‌های بیمارستانی در اوکراین و کشورهای متحد با آن شده است و حملاتی، هرچند موقتی، نیز انجام داده است..

کیل‌میلک، رهبر کیل‌نت یک هکر روسی

اگرچه چیزی مانند کنوانسیون ژنو برای جنگ سایبری وجود ندارد، کمیته بین‌المللی صلیب سرخ استدلال می‌کند که قوانین موجود باید اعمال شوند، که به‌معنای این است که به طور مثال هدف قرار دادن بیمارستان‌ها ناقض این قوانین است.

این واقعیت که حملاتی علیه کشورهای ناتو انجام می‌شود نیز می‌تواند باعث واکنش جمعی در صورت وقوع آسیبی جدی شود.

دولت روسیه به درخواست‌های بی‌بی‌سی برای اظهار نظر پاسخ نداد – بنابراین در عوض، مستقیماً به سراغ سردسته کیل‌نت که با نام مستعار کیل‌میلک (Killmilk) شناخته می‌شود رفتیم.

کیل‌میلک از شرکت در مصاحبه حضوری امتناع کرد، اما پس از هفته‌ها ارسال پیام در تلگرام، او پاسخ‌هایی ویدئویی را به سوالات ما ارسال کرد – و سپس ارتباط قطع شد.

کیل‌میلک گفت: «ما ۱۲ ساعت در روز را به کیل‌نت اختصاص می‌دهیم. من در دنیا هیچ هماوردی برای هکرهای روسی نمی‌بینم. هکرهای به درد نخور و احمق اوکراینی نمی‌توانند در مقابله با ما موفق شوند.»

کیل‌میلک اصرار داشت که گروهش کاملاً مستقل از سرویس‌های ویژه روسیه است و ادعا می‌کرد که شغلی معمولی به‌عنوان یک باربر کارخانه دارد و «فردی ساده» است.

او می‌گوید که قبل از جنگ یک کسب و کار مجرمانه ارائه خدمات حملات DDoS را راه‌اندازی کرده است، اما زمانی که تهاجم آغاز شد، مصمم شد تلاش‌های هکری خود را به ایجاد اختلال در اوکراین و متحدانش اختصاص دهد.

«هر کجا که باشم، لپ تاپ و هر آنچه که نیاز دارم همیشه با من است. من سیار و کارا هستم و تقریباً تمام وقتم را صرف جنبش‌مان می‌کنم.»

بعضی از گروه‌های کیفرستانی مثل گروه انانیموس فعالیت‌شان کند شده است و در سه ماه اخیر از این جنس کارها عبور کرده‌اند ولی کیل‌نت فعاليت‌اش را افزايش داده است – که شدت‌اش را می‌شود در ویدیوهای جنجالی‌ کیل‌میلک دید که دیده می‌شود روی پرچم‌های ناتو و آمریکا ادرار می‌کند.

ویدیوی کیل‌نت

در تعطیلات آخر هفته عید پاک، از کانال تلگرام کیل‌نت برای ایجاد یک تیم پاپ آپ به نام KillNATO Psychos (روانی‌های ناتو را بکش) استفاده شد. در عرض چند ساعت، این گروه صدها عضو پیدا کرد و موجی از حملات را انجام داد که به طور موقت وب‌سایت‌های اعضای ناتو را مختل کرد. این گروه همچنین فهرستی از آدرس‌های ایمیل کارکنان ناتو را منتشر کرد و مردم را به آزار و اذیت آنها تشویق کرد.

این ادعا که ارتش سایبری روسیه با فعالان مجرم همکاری می‌کند برای بسیاری در دنیای امنیت سایبری، که سال‌ها روسیه را به پناه دادن به برخی از پرکارترین و سودآورترین گروه‌های مجرم سایبری متهم می‌کند، تکان دهنده نخواهد بود.

با این حال، بازدید ما از اوکراین تأیید کرد که این مرزها در آنجا نیز در حال محو و کم‌رنگ شدن است.

یک سال پیش، زمانی که کی‌یف آماده حمله می‌شد، رومن به عنوان بخشی از یک گروه داوطلبانه به نام «آی تی برای اوکراین بایست» به انجام هک‌های جنایی و ساختن نرم‌افزار برای جنگ کمک می‌کرد.

در چند ماه گذشته، ارتش سایبری کشورش رسماً او را استخدام کرده است.

رومن در ژتومیر

ما او را در پارکی نزدیک مقر آموزشی‌اش در شهر ژیتومیر، در دو ساعتی غرب کی‌یف، ملاقات کردیم.

رومن به عنوان یک کیفرسِتان خودسر که تبدیل به نظامی شده است، دیدگاه منحصر به فردی دارد.

او نمی‌خواهد در مورد نقش فعلی‌اش وارد جزئیات شود، اما می‌گوید بخشی از کارش یافتن راه‌هایی برای بررسی انبوهی از داده‌ها و اطلاعات درز پیدا کرده از جنگ سایبری است.

رومن تایید می‌کند که تیم هک او حتی قبل از استخدام، مستقیماً با مقامات اوکراینی کار کرده است.

او می‌گوید: «ما شروع به برقراری ارتباط با نیروهای دولتی کردیم که کاری مانند ما انجام می‌دادند و شروع به هماهنگ کردن عملیات‌های خود کردیم. آنها اساساً شروع به تعیین اهدافی برای ما کردند و گفتند که چه کنیم، و چه زمانی انجامش دهیم.»

رومن می‌گوید یکی از تاثیرگذارترین حملات زمانی بود که تیمش دستگاه‌های فروش بلیت شبکه راه‌آهن جنوب روسیه را از کار انداخت.

وقتی در مورد اختلالی که این کار برای مردم عادی در روسیه ایجاد کرده است پرسیدیم، رومن شانه‌هایش را بالا انداخت.

این نوعی حمله است که ارتش سایبری اوکراین هرگز نمی‌تواند به صورت علنی انجام دهد.

از زمان شروع تهاجم تمام عیار، اوکراین در تلاش بوده خود را به عنوان مدافع و نه مهاجم معرفی کند.

میخائیلو فدوروف معاون نخست‌وزیر و وزیر ترادیسی دیجیتال است. دپارتمان او گروه تلگرامی را برای ارتش فناوری اطلاعات اوکراین راه‌اندازی کرد. از آن زمان، دولت ادعا می‌کند که هیچ دخالتی در این شبکه هکتیویستی نداشته است.

میخائیلو فدوروف در دفتر کارش

آقای فدوروف این اتهامات را رد می‌کند که او دیگران را به حمله تهاجمی علیه اهداف غیرنظامی روسیه تشویق می‌کند.

اما او گفت مطمئن است که اوکراین «اخلاقاً حق دارد تا هر کاری که می‌تواند برای محافظت از جان شهروندانمان انجام دهد».

او می‌گوید: «من فکر می‌کنم که در یک سال جنگ تمام عیار، هکرهای اوکراینی نشان داده‌اند که علیرغم چنین تهاجمی، به اندازه کافی اخلاقی عمل می‌کنند – و به هیچ هدفی غیر از اهداف متعلق به فدراسیون روسیه که در جنگ دخیل هستند، آسیب زیادی وارد نمی‌کنند.»

هیات مدیره ارتش فن‌اوری اطلاعات اوکراین

اما فعالان اوکراینی فقط ماشین جنگی روسیه را هک نمی‌کنند. هک‌ها برای ایجاد اختلال هرچه بیشتر برای مردم روسیه سازماندهی می‌شوند.

تد، یکی از هماهنگ‌کنندگان ارتش فناوری اطلاعات اوکراین، مجموعه نظرات خشمگین از مشتریان روسی را با افتخار به ما نشان داد که در نتیجه فعالیت‌های این گروه با اختلال مواجه شده‌اند.

از خطر تشدید تنش پرسیدم. او می‌گوید: «آنچه باید بدانیم این است که وقتی جنگ به کشور شما می‌آید، هیچ راه خوب یا بدی برای جنگیدن وجود ندارد.»

برخی پیش‌بینی می‌کنند که شدت حملات تنها با ادامه جنگ در سال دوم افزایش می‌یابد.

ویکتور ژورا، از تیم دفاع سایبری اوکراین

مقامات اوکراینی می‌گویند که بدترین حملات از سوی فعالان نیست، بلکه از سوی ارتش روسیه صورت می‌گیرد که حملات سایبری را با حملات فیزیکی به اهدافی مانند شبکه‌های انرژی هماهنگ می‌کند.

آقای ژورا می‌گوید روسیه تاکنون نتوانسته آن نوع حملات سایبری را که کارشناسان از آن می‌ترسیدند، انجام دهد – اما این چنین نبوده که تلاش خود را نکرده باشد.

«البته که تأثیر حملات موشک‌های کروز بسیار بیشتر از حملات سایبری است، اما دلیل اینکه حملات سایبری نتوانسته چنین تأثیری را بر زیرساخت‌های اوکراین بگذارد نیز به دلیل قابلیت‌های دفاع سایبری ما است.»

«اگر ضعیف‌تر بودیم، این حملات می‌توانستند مخرب‌تر باشند.»

به جنگ سایبری در اوکراین، ارتش سایبری غربی و شرکت‌های خصوصی امنیت سایبری کمک می‌کنند که هزینه‌شان با میلیون‌ها دلار اهدایی متحدان پرداخت می‌شود.

اما برخی از مردم گفته‌اند که صدمه وارد شده به کشور بدتر از آن چیزی است که فرماندهان کشور به آن اعتراف می‌کنند.

مانند تمام جنبه‌های جنگ، به سختی می‌توان در مه جنگ نفوذ کرد – و این به ویژه در فضای سایبری صادق است.

bbc