دوشنبه 20 آذر 1396

Monday 11 December 2017

شما اینجا هستید:خانه/قدرت های بزرگ /حملات سایبری روسیه: کشورهای بیشتری مدعی می شوند

حملات سایبری روسیه: کشورهای بیشتری مدعی می شوند

  • با گذشت حدود 6 ماه از انتخابات امریکا هنوز پرونده دخالت روسیه در این انتخابات همچنان باز است سازمان امنیت ملی امریکا(NSA) به تازگی اسنادی را منتشر کرده که دال بر دخالت و حمله سایبری روسیه در انتخابات اخیر امریکا است اما آیا این نخستین بار است که روسیه به انجام حملات سایبری علیه کشورهای دیگر یا مداخله سایبری در انتخابات آنان متهم می شود؟

    Submit to FacebookSubmit to Twitter

نویسنده :  سه شنبه, 13 تیر 1396    20:11    سرویس قدرت های بزرگ

اعظم شکوهی  
اختصاصی اینترنشنال-سرویس قدرت های بزرگ/ با گذشت حدود 6 ماه از انتخابات امریکا هنوز پرونده دخالت روسیه در این انتخابات همچنان باز است سازمان امنیت ملی امریکا(NSA) به تازگی اسنادی را منتشر کرده که دال بر دخالت و حمله سایبری روسیه در انتخابات اخیر امریکا است اما آیا این نخستین بار است که روسیه به انجام حملات سایبری علیه کشورهای دیگر یا مداخله سایبری در انتخابات آنان متهم می شود؟ پاسخ این سوال مشخصا منفی است زیرا این کشور تا کنون در موارد متعددی در این زمینه متهم شده است.
اولین اتهام حمله سایبری روسیه مربوط به سال 2007 است که علیه استونی به کار رفت. در این سال بوت نوت های اجاره شده توسط روسیه علیه این کشور به کار گرفته شد و حملات انکار سرویس (DDoS) علیه وب سایت های استونی صورت گرفت هرچند چندان موفق نبود. یک سال بعد یعنی در سال 2008 پنج سیستم مستقل که چهار تای آن در روسیه و یکی در ترکیه بودند علیه وب سایت های دولتی گرجستان به ویژه وب سایت ریاست جمهوری حملات انکار سرویس (DDoS) ترتیب دادند. در بهار سال 2011 نیز حملات انکار سرویس (DDoS) این بار علیه وب سایت های مخالفان پوتین در داخل روسیه انجام شد.
اما شاید یکی از مهمترین حملات سایبری روسیه را بتوان عملیات سایبری علیه اوکراین در سال 2013 دانست که همراه با حمله نظامی به این کشور بود و چندین نوع حمله سایبری را همزمان در خود داشت. همچنین روسیه در انتخابات روز 8 نوامبر 2016 امریکا، یکی از نرم افزارهای انتخاباتی این کشور را هک کرده و مورد حمله قرار داد. در آوریل 2017 نیز کمپین انتخاباتی امانوئل ماکرون نامزد انتخابات ریاست جمهوری فرانسه مورد حمله سایبری قرار گرفت. موارد ذکر شده برجسته ترین حملات سایبری روسیه تا کنون بوده که خسارات مالی بسیاری برای کشورهای قربانی آن در پی داشته است. اگرچه شناخت چندان دقیقی از توانایی سایبر روسیه در دست نیست اما همین چند نمونه می تواند نشانگر توانایی بالای این کشور در زمینه سایبر باشد. با توجه به موارد اشاره شده می توان برجسته ترین حملات سایبری روسیه را از سال 2007 تا 2017 به سه دسته تقسیم کرد که شامل :
الف- حمله سایبری علیه کشورهای حوزه بالکان و اروپای شرقی
ب- حمله سایبری علیه مخالفان داخلی دولت پوتین
ج- حمله سایبری علیه کشورهای اروپای غربی و امریکا
الف- حمله سایبری به کشورهای حوزه بالکان و اروپای شرقی
استونی 2007:
استونی اولین کشوری بود که به طور گسترده مورد حمله سایبری روسیه قرار گرفت. دیوید جی اسمیت مدیر ارشد مرکز سایبر موسسه مطالعات سیاست شناسی پوتوماک واشنگتن در مقاله منتشر شده خود به نام توانایی های روسیه سیاست و عمل در مرکز سیاسی یهود در سال 2014 نوشت در جریان اقدام استونی برای جابه جایی «سرباز برنزی تالین» از مرکز شهر به یک گورستان نظامی تشنج بین دو کشور ایجاد شد زیرا روس نژادهای ساکن استونی و البته دولت روسیه این عمل را نوعی توهین و تخطی به حساب آوردند. سیاستمداران روسی به سرعت خود را به استونی برای حل مساله رساندند در این حین نیز برخی وب سایت های روسی کدهای دستوری برای حمله به استونی پیشنهاد دادند. نتیجه این که در اواخر آوریل و اوایل ماه می 2007 برای یک هفته حملات انکار سرویس (DDoS) در نوع ابتدایی علیه استونی صورت گرفت و هرچند نتیجه چندانی در بر نداشت اما آسیب هایی به اقتصاد استونی وارد آورد.
گرجستان 2008:
درست یک سال بعد از حمله سایبری به استونی روسیه کشور دیگری را مورد حملات سایبری خود قرار داد و این بار نوبت گرجستان بود. دیوید جی اسمیت در بخش دیگری از مقاله خود بیان می دارد که در ماه اوت 2008 جنگی بین نیروهای گرجی و استقلال طلبان اوستیای جنوبی در گرفت و نیروهای گرجی این منطقه را تصرف کردند این مساله باعث نزاع بین دو کشور روسیه و گرجستان شد به طوری که روسیه ناوهای جنگی خود را به بنادر گرجستان فرستاد علاوه بر این که نیروهای روسی در مرز اوستیا مستقر شدند. از سوی دیگر حملات انکار سرویس (DDoS) علیه وب سایت های دولتی گرجستان به ویژه وب سایت ریاست جمهوری صورت گرفت بنابراین سایت های گرجستان که تحت این حملات قرار داشتند بروز رسانی نشده و اخبار جدید را دریافت نمی کردند. حتی روسیه در روز جنگ اوستیا دستورالعمل ها و نحوه حمله سایبر و حتی گزارش های پس از اقدام را آماده کرده بود. حمله سایبر روسیه به گرجستان ردیابی شد و مشخص شد محاصره اینترنتی توسط پنج سیستم مستقل که چهارتای آن در روسیه و یکی در ترکیه بوده انجام گرفته که همگی از مجرمان سندیکای RBN بودند.
اوکراین 2013 تا به امروز:
بحران اوکراین در این سال زمانی آغاز شد که رئیس جمهور این کشور «ویکتور یانوکوویچ» روسگرا اعلام کرد حاضر به امضای توافقنامه تجاری با اتحادیه اروپا نیست همین مساله باعث کشمکش داخلی بین نیروهای روسگرا و نیروهای غربگرا شد و متعاقب آن کشورهای غربی و روسیه رودر روی هم قرار گرفتند و در نتیجه دولت روسگرای یانوکوویچ براندازی شد و روسیه نیز شبه جزیره کریمه را به خود الحاق کرد. مایکل کانل در مقاله ای با عنوان رویکرد روسیه به جنگ سایبر منتشر شده در موسسه CNA در مارس 2017 توضیح می دهد که در جریان این بحران روسیه علاوه بر عملیات نظامی از عملیات سایبری علیه اوکراین استفاده کرد که این حملات شامل حملات انکار سرویس (DDoS)، استفاده از بدافزارها، فیشینگ، حملات انکار سرویس تلفن (TDOS) می شود. همچنین هکرهای روسی اسناد و طرح های دولتی را فاش کردند و برخی سیستم ها و وب سایت های کامپیوتری را به طور خصوصی یا عمومی حذف کردند. امکان دیگری که در این حملات مورد استفاده قرار گرفت اسکایپ بود هکرها با استفاده از این پیام رسان صوتی و تصویری پیام های مخرب به اوکراین می فرستادند. البته در مورد اوکراین باید اشاره کرد که حملات سایبری روسیه به اوکراین همچنان ادامه دارد به طوری که در سال 2016 شبکه برق برخی مناطق اوکراین در شب کریسمس هک و در نتیجه قطع شد که در واقع هکرهای روسی از نوعی بدافزار به این منظور استفاده کرده بودند.
ب- حمله سایبری علیه مخالفان داخلی دولت پوتین
روسیه نه تنها علیه مخالفان خارجی خود از حملات سایبر استفاده کرده بلکه علیه مخالفان داخلی خود نیز از این امکان بهره برده است. دیوید جی اسمیت مدیر ارشد مرکز سایبر موسسه مطالعات سیاست شناسی پوتوماک واشنگتن در مقاله خود همچنین استدلال می کند که در بهار سال 2011 روسیه از حملات سایبری علیه سایت های اینترنتی جنجالی به ویژه دو روزنامه آلکسی ناوالنی و نوایا گازتا قبل از انتخابات مجلس دوما استفاده کرد. همچنین سایت های وابسته به امریکا که ایجاد حساسیت و وسواس کرده بودند از جمله سایت Kartanarusheniy.ru و سایت های مرتبط با آن همگی حذف شدند.
ج- حمله سایبری علیه کشورهای اروپای غربی و امریکا
امریکا 2016:
در جریان انتخابات سال 2016 ایالات متحده امریکا، طی مبارزات انتخاباتی ایمیل های محرمانه هیلاری کلینتون نامزد حزب دموکرات هک و منتشر شد. هک شدن ایمیل های انتخاباتی محرمانه کمیته ملی حزب دموکرات ساعاتی قبل از شروع گردهمایی ملی انتخاباتی این حزب اتفاق افتاد و دبی واسرمن شولتز رئیس کمیته ملی این حزب ناچار به استعفا شد. این مساله باعث ریزش آراء به نفع دونالد ترامپ شد بنابراین وی پیروز انتخابات گردید. پس از گذشت چند ماه از ریاست جمهوری ترامپ سازمان امنیت ملی امریکا(NSA) با انتشار سندی مدعی شد که روسیه یکی از نرم افزارهای انتخاباتی این کشور را مورد حمله سایبری قرار داده و ایمیل هایی را جهت سرقت اطلاعات به چند مقام انتخاباتی محلی فرستاده است. این سند حاکی از این است که روسیه ساختار رای گیری امریکا را بررسی کرده و حملات سایبری را ترتیب داده که به طور مشخص این حملات از سوی ستاد مشترک ارتش روسیه (GRU) صورت گرفته و رئیس این ستاد مدیریت حمله را بر عهده داشته است. همچنین در این سند آمده که در اوت 2016 سازمان اطلاعات نظامی روسیه حمله جاسوسی سایبری را علیه یک شرکت امریکایی جهت دستیابی به روش های سخت افزاری و نرم افزاری مرتبط با انتخابات امریکا صورت داده است. به این ترتیب روسیه توانست بر انتخابات امریکا تاثیر گذاشته و به آن جهت دهد و باعث پیروزی دونالد ترامپ در انتخابات ریاست جمهوری شود.
فرانسه 2017:
در انتخابات سال 2017 فرانسه مارین لوپن از حزب جبهه ملی و امانوئل ماکرون از حزب ان مارشه اکثریت آرا، را به دست آوردند. در آستانه دور دوم انتخابات دویچه وله به نقل از ستاد انتخاباتی ماکرون اعلام کرد که سندهای واقعی این ستاد به سرقت رفته و در فضای مجازی منتشر شده است. در همین زمینه دو مقام اطلاعاتی امریکا و یک مقام اروپایی اعلام کردند که شواهد روشنی وجود دارد که روس ها با هک کردن ایمیل های کمپین انتخاباتی امانوئل ماکرون اطلاعات و اسنادی را فاش کرده اند. یکی از محققان شرکت امنیتی ترند میکرو نیز شواهدی در خصوص حمله جاسوسی سایبری روسیه به کمپین انتخاباتی مکرون ارائه داد، آژانس امنیت سایبری دولت فرانسه (ANSSI) نیز این حمله سایبری را تایید کرده است. هر چند با تمام این اوصاف امانوئل ماکرون توانست بیشترین آراء را در فرانسه به دست آورد و رئیس جمهور فرانسه شود.
نتیجه گیری:
شواهد بالا نشان می دهد که روسیه از توان سایبری بالایی برخوردار است و همانطور که بیشتر اشاره شد مقامات روسی اهمیت فوق العاده ای برای این امکان قائل هستند به طوری که در سپتامبر 2000 سند امنیت اطلاعات فدراسیون روسیه درست هشت ماه پیش از ریاست جمهوری پوتین منتشر شد که بخش اول آن مربوط به حفاظت از اطلاعات راهبردی و امنیت سایبر در این کشور و بخش دوم و سوم آن مربوط به حفاظت مردم این کشور از اطلاعات مخرب خارجی و حفظ روحیه وطن پرستی و ارزش های روسی در مردم است. علاوه بر آن روسیه در حال حاضر یکی از بزرگترین ارتش های سایبری جهان از جمله ارتش ترول ها را در اختیار دارد و توانایی استفاده از تاکتیک های سایبری و حملات جاسوسی سایبر را داراست. این کشور به منظور انجام حملات سایبری از گروه های جوانان و مجرمان اینترنتی سود می جوید و همین امر شناسایی دقیق حمله سایبری روسیه را سخت کرده از سوی دیگر این اجازه را به روسیه می دهد تا بتواند به راحتی اتهامات وارده به خود را رد کند و حتی با بررسی های گسترده نمی توان به راحتی حملات انجام شده را ردیابی کرد.

telegram channel

رسانه

Submit to FacebookSubmit to Twitter

نظر دادن

لطفا تمامی موارد ستاره دار را پر نمایید.

آزادسازی موصل (18 تیر 1396)
آزادسازی موصل (18 تیر 1396)
تصاویر هفته نخست اردیبهشت
تصاویر هفته نخست اردیبهشت
عکس های هفته (آخر فروردین 1396)
عکس های هفته (آخر فروردین 1396)
تصاویر هفته
تصاویر هفته