هک، نشت اطلاعات و پاکسازی: بررسی یک سال جنگ اطلاعاتی روسیه علیه اوکراین

در آستانه یک سالگی تهاجم روسیه به اوکراین، شرکت گوگل در گزارشی مفصل به بررسی عملیات اطلاعاتی و کارزارهای هک دولت روسیه با هدف کسب برتری در جنگ سایبری پرداخته است؛ جنگی که با همان جدیت میدان‌های نبرد فیزیکی، در دنیای اینترنت در حال وقوع است.

روز ۲۵ اسفند ۱۴۰۰، تنها چند هفته پس از آغاز حمله روسیه به اوکراین، هکرها به کمک یک بدافزار مخرب که برای حذف داده‌های حافظه‌های کامپیوتری طراحی شده بود به یک سازمان اوکراینی حمله کردند.

در همان روز، گروهی از مهاجمان مظنون روسی به یک شرکت رسانه‌ای اوکراینی نفوذ کردند تا خبر ساختگی تسلیم کیف به مسکو را منتشر کنند.

کمی بعد از این اتفاقات، یک ویدیوی ساختگی از ولادیمیر زلنسکی، رییس جمهور اوکراین در شبکه‌های اجتماعی منتشر شد که در آن می‌گفت این کشور به‌زودی دست از مبارزه برمی‌دارد.

توالی این رویدادها که با تشدید درگیری‌ها افزایش پیدا کرد، چگونگی رویکرد جنگ ترکیبی روسیه در یک سال گذشته را نشان می‌دهد؛ جنگ وحشیانه‌ای که با استفاده از سلاح‌های دیجیتال و پروپاگاندای آنلاین در کنار عملیات سنتی نظامی به دنبال آن است تا شاید برای این کشور برتری کسب کند.

بر اساس گزارش گروه تحلیل تهدیدات گوگل که وظیفه نظارت و خنثی‌سازی عملیات هک دولتی علیه کاربران این شرکت را به عهده دارد، بررسی‌ها از وجود الگویی از حملات مخرب، جاسوسی و عملیات اطلاعاتی حکایت می‌کند. احتمالا این اولین بار است که هر سه این موارد به طور همزمان توسط عوامل دولتی در یک جنگ متعارف به کار گرفته می‌شود.

گوگل در این گزارش که با همکاری شرکت امنیت سایبری «ماندیانت» (Mandiant) تهیه شده است، هزاران حمله دیجیتال روسیه طی سال گذشته را تحت بررسی قرار داده که نتایج متفاوتی برای این کشور به ارمغان آورده است.

شین هانتلی، مدیر ارشد گروه تحلیل تهدیدات گوگل می‌گوید با وجود آنکه فعالیت قابل توجهی از سوی روسیه در حال انجام است و در همه جبهه‌ها حملات رگباری وجود دارد اما این‌ها به معنی موفقیت قابل توجه و یا پیروزی‌های بزرگ و مهم نیست.

با این حال طبق بررسی گوگل تعداد این حملات سایبری به شدت افزایش پیدا کرده است. سال گذشته کارزارهای حملات فیشینگ روسیه علیه کشورهای ناتو بیش از ۳۰۰ درصد بیشتر شده است. اهداف اوکراینی نیز شاهد افزایش ۲۵۰ درصدی حملات فیشینگ بوده‌اند. از طرفی در چهار ماهه ابتدای سال ۲۰۲۲ تعداد حملات مخرب بدافزاری نسبت به هشت سال گذشته بی‌سابقه بوده است.

شین هانتلی خاطر نشان می‌کند ثبت و واکاوی این حملات کمک می‌کند درباره شیوه استفاده قدرت‌های سایبری از حملات آنلاین در زمان جنگ یک درک کلی پیدا کنیم.

با این حال هنوز پرسش‌های کلیدی زیادی در خصوص این حملات وجود دارد که بی‌پاسخ مانده‌اند. به عنوان مثال هنوز مشخص نیست عملیات سایبری روسیه چقدر با عملیات نظامی این کشور یکپارچه و هماهنگ عمل می‌کند. برخی از بررسی‌ها شواهدی از ناهماهنگی این دو جبهه را نشان می‌دهد.

تعداد فعالیت‌های مستند شده روسیه در این نبرد سایبری بسیار گسترده است. به عنوان نمونه، گزارش گوگل نشان می‌دهد گروه‌های هکری وابسته به روسیه در طول سال ۲۰۲۱ علیه اوکراین و اهدافی در دیگر کشورها کارزارهای بزرگ فیشینگ راه انداخته‌اند.

یک گروه که گوگل آن‌ها را «فروزن ویستا» (Frozen Vista) می‌نامد، در یک کارزار یازده روزه بین بازه سپتامبر و اکتبر ۲۰۲۱ بیش از ۱۴ هزار ایمیل فیشینگ به اهدافی در نقاط مختلف جهان ارسال کرده است.

در حالی که برخی گروه‌های هکری روسیه در سال ۲۰۲۲ حملات قبلی خود علیه اوکراین را تشدید کردند، برخی از گروه‌های دیگر مانند «کلد ریور» (ColdRiver) این کشور را به عنوان هدف اصلی و تازه خود انتخاب کردند. نهادهای دولتی و نظامی در کنار زیرساخت‌های حیاتی، خدمات عمومی، رسانه‌ها و فضای اطلاعاتی از جمله اهداف انتخابی برای گروه‌های سایبری تحت حمایت روسیه بوده‌اند.

هکرهای روسیه سابقه طولانی در هدف قرار دادن اوکراین با بدافزارهای مخرب دارند. حمله موسوم به «نات‌پتیا» (NotPetya) در سال ۲۰۱۷ حدود ۱۰ میلیارد دلار در جهان خسارت به بار آورد اما در جنگ فعلی عمدتا شاهد حملاتی با این سطح خسارت نبوده‌ایم.

با وجود آنکه حملات روسیه از نظر تعداد و گستردگی قابل توجه بوده و موجب ایجاد اختلال در برخی از شبکه‌های زیرساختی اوکراین شده اما این حملات سایبری به اندازه نمونه‌های پیشین علیه این کشور تاثیرگذار نبوده‌اند.

گزارش گوگل خاطر نشان کرده است که جنگ روسیه علیه اوکراین وفاداری مجرمان سایبری با انگیزه‌های مالی را نیز به ورطه آزمایش کشانده است. در حالی که برخی از آن‌ها از همان ابتدای جنگ، طرفداری خود را از دولت روسیه اعلام کردند، گروهی از آن‌ها ترجیح دادند بی‌طرفی بمانند.

کارشناسان همچنین تاکید کرده‌اند که ترس از حملات باج‌افزاری علیه ایالات متحده و کشورهای عضو ناتو در واکنش به تحریم‌های روسیه و حمایت‌ها از اوکراین تا حد زیادی برآورده نشده است.

آن‌ها عقیده دارند همه چیز به این بستگی دارد که جنگ در آینده چه مسیری را طی کند و روسیه چقدر به حمله به ناتو یا متحدان آن تمایل نشان دهد. در کوتاه‌مدت اما احتمال گسترده‌تر شدن فعالیت‌های سایبری نسبت به فعالیت‌های نظامی در میدان جنگ به مراتب بیشتر خواهد بود.