در آستانه یک سالگی تهاجم روسیه به اوکراین، شرکت گوگل در گزارشی مفصل به بررسی عملیات اطلاعاتی و کارزارهای هک دولت روسیه با هدف کسب برتری در جنگ سایبری پرداخته است؛ جنگی که با همان جدیت میدانهای نبرد فیزیکی، در دنیای اینترنت در حال وقوع است.
روز ۲۵ اسفند ۱۴۰۰، تنها چند هفته پس از آغاز حمله روسیه به اوکراین، هکرها به کمک یک بدافزار مخرب که برای حذف دادههای حافظههای کامپیوتری طراحی شده بود به یک سازمان اوکراینی حمله کردند.
در همان روز، گروهی از مهاجمان مظنون روسی به یک شرکت رسانهای اوکراینی نفوذ کردند تا خبر ساختگی تسلیم کیف به مسکو را منتشر کنند.
کمی بعد از این اتفاقات، یک ویدیوی ساختگی از ولادیمیر زلنسکی، رییس جمهور اوکراین در شبکههای اجتماعی منتشر شد که در آن میگفت این کشور بهزودی دست از مبارزه برمیدارد.
توالی این رویدادها که با تشدید درگیریها افزایش پیدا کرد، چگونگی رویکرد جنگ ترکیبی روسیه در یک سال گذشته را نشان میدهد؛ جنگ وحشیانهای که با استفاده از سلاحهای دیجیتال و پروپاگاندای آنلاین در کنار عملیات سنتی نظامی به دنبال آن است تا شاید برای این کشور برتری کسب کند.
بر اساس گزارش گروه تحلیل تهدیدات گوگل که وظیفه نظارت و خنثیسازی عملیات هک دولتی علیه کاربران این شرکت را به عهده دارد، بررسیها از وجود الگویی از حملات مخرب، جاسوسی و عملیات اطلاعاتی حکایت میکند. احتمالا این اولین بار است که هر سه این موارد به طور همزمان توسط عوامل دولتی در یک جنگ متعارف به کار گرفته میشود.
گوگل در این گزارش که با همکاری شرکت امنیت سایبری «ماندیانت» (Mandiant) تهیه شده است، هزاران حمله دیجیتال روسیه طی سال گذشته را تحت بررسی قرار داده که نتایج متفاوتی برای این کشور به ارمغان آورده است.
شین هانتلی، مدیر ارشد گروه تحلیل تهدیدات گوگل میگوید با وجود آنکه فعالیت قابل توجهی از سوی روسیه در حال انجام است و در همه جبههها حملات رگباری وجود دارد اما اینها به معنی موفقیت قابل توجه و یا پیروزیهای بزرگ و مهم نیست.
با این حال طبق بررسی گوگل تعداد این حملات سایبری به شدت افزایش پیدا کرده است. سال گذشته کارزارهای حملات فیشینگ روسیه علیه کشورهای ناتو بیش از ۳۰۰ درصد بیشتر شده است. اهداف اوکراینی نیز شاهد افزایش ۲۵۰ درصدی حملات فیشینگ بودهاند. از طرفی در چهار ماهه ابتدای سال ۲۰۲۲ تعداد حملات مخرب بدافزاری نسبت به هشت سال گذشته بیسابقه بوده است.
شین هانتلی خاطر نشان میکند ثبت و واکاوی این حملات کمک میکند درباره شیوه استفاده قدرتهای سایبری از حملات آنلاین در زمان جنگ یک درک کلی پیدا کنیم.
با این حال هنوز پرسشهای کلیدی زیادی در خصوص این حملات وجود دارد که بیپاسخ ماندهاند. به عنوان مثال هنوز مشخص نیست عملیات سایبری روسیه چقدر با عملیات نظامی این کشور یکپارچه و هماهنگ عمل میکند. برخی از بررسیها شواهدی از ناهماهنگی این دو جبهه را نشان میدهد.
تعداد فعالیتهای مستند شده روسیه در این نبرد سایبری بسیار گسترده است. به عنوان نمونه، گزارش گوگل نشان میدهد گروههای هکری وابسته به روسیه در طول سال ۲۰۲۱ علیه اوکراین و اهدافی در دیگر کشورها کارزارهای بزرگ فیشینگ راه انداختهاند.
یک گروه که گوگل آنها را «فروزن ویستا» (Frozen Vista) مینامد، در یک کارزار یازده روزه بین بازه سپتامبر و اکتبر ۲۰۲۱ بیش از ۱۴ هزار ایمیل فیشینگ به اهدافی در نقاط مختلف جهان ارسال کرده است.
در حالی که برخی گروههای هکری روسیه در سال ۲۰۲۲ حملات قبلی خود علیه اوکراین را تشدید کردند، برخی از گروههای دیگر مانند «کلد ریور» (ColdRiver) این کشور را به عنوان هدف اصلی و تازه خود انتخاب کردند. نهادهای دولتی و نظامی در کنار زیرساختهای حیاتی، خدمات عمومی، رسانهها و فضای اطلاعاتی از جمله اهداف انتخابی برای گروههای سایبری تحت حمایت روسیه بودهاند.
هکرهای روسیه سابقه طولانی در هدف قرار دادن اوکراین با بدافزارهای مخرب دارند. حمله موسوم به «ناتپتیا» (NotPetya) در سال ۲۰۱۷ حدود ۱۰ میلیارد دلار در جهان خسارت به بار آورد اما در جنگ فعلی عمدتا شاهد حملاتی با این سطح خسارت نبودهایم.
با وجود آنکه حملات روسیه از نظر تعداد و گستردگی قابل توجه بوده و موجب ایجاد اختلال در برخی از شبکههای زیرساختی اوکراین شده اما این حملات سایبری به اندازه نمونههای پیشین علیه این کشور تاثیرگذار نبودهاند.
گزارش گوگل خاطر نشان کرده است که جنگ روسیه علیه اوکراین وفاداری مجرمان سایبری با انگیزههای مالی را نیز به ورطه آزمایش کشانده است. در حالی که برخی از آنها از همان ابتدای جنگ، طرفداری خود را از دولت روسیه اعلام کردند، گروهی از آنها ترجیح دادند بیطرفی بمانند.
کارشناسان همچنین تاکید کردهاند که ترس از حملات باجافزاری علیه ایالات متحده و کشورهای عضو ناتو در واکنش به تحریمهای روسیه و حمایتها از اوکراین تا حد زیادی برآورده نشده است.
آنها عقیده دارند همه چیز به این بستگی دارد که جنگ در آینده چه مسیری را طی کند و روسیه چقدر به حمله به ناتو یا متحدان آن تمایل نشان دهد. در کوتاهمدت اما احتمال گستردهتر شدن فعالیتهای سایبری نسبت به فعالیتهای نظامی در میدان جنگ به مراتب بیشتر خواهد بود.