امنیت

اینترنت و شبکه

فناوری اطلاعات

March 2, 2022
11:20 چهارشنبه، 11ام اسفندماه 1400
کد خبر: 133803

هکرهای داوطلب به کمک اوکراین می‌روند

 
وب‌سایت‌های مربوط به وزارت‌خارجه روسیه، بزرگ‌ترین بازار سهامی این کشور و یکی از بانک‌های مهم دولتی روز دوشنبه از دسترس خارج شدند. این خاموشی‌ها نتیجه هک گروه‌های هکر داوطلبی است که به انتقام از حمله کرملین به اوکراین سوگند خورده‌اند.
 
 به نقل از وال‌استریت ژورنال، گروهی ساخته دولت اوکراین که با نام «ارتش IT» معروف است روز دوشنبه از ۲۰۰ هزار دنبال‌کننده خود در کانال تلگرام خواست تا وب‌سایت بازار بورس مسکو را از دسترس خارج کنند. ۳۰ دقیقه بعد، مدیران این کانال اسکرین‌شاتی را به اشتراک گذاشتند که نشان می‌داد این وب‌سایت از دسترس خارج شده است.
 
آنها به زبان انگلیسی نوشتند «!Mission accomplished» (ماموریت انجام شد!).
 
این اقدام یکی از فعالیت‌های هکری سطح پایینی است که در روزهای اخیر وب‌سایت‌های مختلف روسی را از دسترس خارج کرده و در برخی موارد پیام‌های ضد جنگ روی آنها بارگذاری کرده‌اند. گروه‌های داوطلب اوکراینی که خود را فعالان هکری یا هکتیویست (Hachtivists) می‌نامند مسئولیت این حملات را قبول کرده و در عین حال برخی فعالان باج‌افزاری هم از پایبندی خود به کرملین گفته‌اند. بنابراین می‌توان گفت جنگ دیجیتالی به مرحله تازه‌ای وارد شده است.
 
میخائیل فدروف، وزیر تحول دیجیتال اوکراین، روز شنبه ۲۶ فوریه از هکرهای داوطلب خواست به کانال تلگرامی ملحق شوند که اهداف مد نظر در آن لیست شده است. او در توییتر نوشت: «برای همه کار هست. ما به جنگ در جبهه سایبری ادامه می‌دهیم.»
 
این ارتش IT علاوه بر هدف گرفتن بورس مسکو، روز دوشنبه از دنبال‌کنندگان تلگرام خواست وب‌سایت بانک دولتی اسبربانک (Sberbank) روسیه را از دسترس خارج کنند. «در حالی که مردم روسیه مشغول دریافت پول از دستگاه‌های خودپرداز هستند»، مدیران ارتش IT افزایش فشار مالی را هدف خود می‌دانند.
 
در نتیجه این حملات، روز دوشنبه ۲۸ فوریه این دو وب‌سایت از دسترس خارج شدند. نمایندگان اسبربانک و بورس مسکو، که روز دوشنبه به دنبال تحریم‌های آمریکا و دیگر دولت‌ها بر موسسات مالی روسیه معاملات را متوقف کردند، به درخواست برای اظهارنظر در این باره پاسخی نداده‌اند.
 
وب‌سایت وزارت امورخارجه روسیه در حالی دچار اخلال شد که طی چند روز گذشته چندین پورتال دولتی این کشور هم مشکل پیدا کرده‌اند. گروه هکری انانموس (Anonymous) که یکی از گروه‌های هک بین‌المللی است، مدعی سرقت و افشای اطلاعات وزارت دفاع روسیه شده است. با این حال آژانس رسانه‌ای تاس (Tass) به نمایندگی از کرملین وقوع این اتفاق را رد کرده است.
 
به دلیل فعالیت‌های همین گروه هکری، مجراهای رسانه‌ای روسیه از جمله تاس دچار اخلال شده و در نتیجه این حمله پیغامی در نقد ولادیمیر پوتین، رئیس‌جمهور روسیه، و برند گروه انانموس را به نمایش گذاشتند. فدروف، وزیر دیجیتال اوکراین، در حمایت از این حمله، یک ایموجی از پرچم اوکراین را در توییتر منتشر و گروه هکری انانموس را در آن تگ کرد.
 
الکس بورنیاکوف، معاون وزیر تحول دیجیتال اوکراین، می‌گوید حتی با اینکه مقامات دولت اوکراین برای سازماندهی فعالیت‌ها تلاش می‌کنند، نسبت دادن این حملات به گروه‌های خاص هکری دشوار است. آقای بورنیاکوف در مصاحبه‌ای گفت: «ما نمی‌دانیم دقیقاً چه کسی چه کاری انجام می‌دهد.»
 
مقامات غربی هفته‌ها در مورد حملات سایبری مرتبط با روسیه به زیرساخت‌های مهم اوکراین هشدار داده‌اند و این حملات ممکن است به سیستم‌های کامپیوتر جهانی هم نفوذ کنند. به گفته متخصصان سایبری، فعلاً تاثیر این حملات ناچیز است. هکرها طی این حملات بدافزاری را روی سرور چندین سازمان اوکراینی نصب و خدمات وب چندین آژانس و بانک دولتی را دچار مشکل کردند.
 
آغاز به کار فعالان غیردولتی باعث شده متغیری مبهم به معادله جنگی دیجیتالی اضافه شود؛ جنگی که مملو از کارزارهای شایعه‌پراکنی و فعالیت‌های ناشناس سایبری است.
 
کریگ ترون، مدیر ارشد امور بین‌الملل واحد تحقیقات شرکت سایبری Recorded Future’s Insikt Group، می‌گوید: «مراقب باشید: هکتیویست‌ها [فعالان هکری] همیشه آن‌طور که به نظر می‌رسند نیستند.»
 
نیروی‌های داوطلب IT اوکراین که از سوی دولت به رسمیت شناخته شده‌اند تنها بازیگر این میدان نیستند. یگور آشف، هم‌بنیان‌گذار شرکت سایبری یونیت تکنولوژی (Unit Technologies) در اوکراین، که در روزهای اخیر با استفاده از فیس‌بوک و لینکدین برای جذب هکرهایی از اوکراین، بلاروس و دیگر بخش‌های جهان تلاش کرده است می‌گوید: «ما متحد هستیم. متمرکز هستیم. دو سه ساعت در روز می‌خوابیم و بقیه روز را به طور کامل آنلاین هستیم. دیگر خبری از غافلگیری نیست.»
 
آشف می‌گوید اهداف فوری آنها غیرفعال کردن سایت‌های روسی با پیغام ضد جنگ یا تصویر سربازان مرده و حملات (Denial-of-Service) DoS است. او که خارج از کی‌یف فعال است می‌گوید تیم‌های هکری از طریق ابزارهای امنی مثل اپلیکیشن رمزنگاری پیام سیگنال (Signal)، با هم در ارتباط هستند و برای مختل کردن زیرساخت روسیه، برنامه بلندمدت دارند.
 
آشف با اشاره به هماهنگی با ارتش و وزارت دیجیتال اوکراین گفت: «ما متوجهیم که باید پیروز شویم. گزینه دوم مرگ است. زیر سلطه روسیه نمی‌رویم.»
 
جبهه روسیه هم خالی از داوطلب نیست. یکی دیگر از گروه‌های بزرگ سایبری به جبهه کرملین پیوسته و مخالفان را تهدید کرده است. گروه باج‌افزاری کانتی (Conti)، روز جمعه به «پشتیبانی تمام عیار» از کرملین سوگند خورد و هشدار داد به زیرساخت اساسی هر کشوری که «هرگونه فعالیت جنگی علیه روسیه را سازماندهی کنند» حمله خواهد کرد.
 
متخصصان امنیت سایبری می‌گویند، این پیغام نشان می‌دهد گروه‌های باج‌افزاری خارج از روسیه هم می‌توانند به بخشی از سیاست خارجی مسکو تبدیل شوند.
 
کلن دوایر، از شرکای شرکت حقوق آلستون و برد (Alston & Bird LLP) و معاون سابق دادستان کل در  بخش امنیت ملی وزارت دادگستری آمریکا، می‌گوید بیم آن می‌رود که ورود فعالان غیردولتی به هر کدام از جبهه‌های این جنگ، سردرگمی را افزایش دهد و باعث شدت گرفتن اختلافات بین روسیه و دیگر کشور‌ها شود.
 
دوایر می‌گوید: «احتمال حمله نادرست، مسئولیت‌پذیری و محاسبه اشتباه واقعاً من را نگران می‌کند.»
  • مشترک شوید!

    برای عضویت در خبرنامه روزانه ایستنا؛ نشانی پست الکترونیکی خود را در فرم زیر وارد نمایید. پس از آن به صورت خودکار ایمیلی به نشانی شما ارسال میشود، برای تکمیل عضویت خود و تایید صحت نشانی پست الکترونیک وارد شده، می بایست بر روی لینکی که در این ایمیل برایتان ارسال شده کلیک نمایید. پس از آن پیامی مبنی بر تکمیل عضویت شما در خبرنامه روزانه ایستنا نمایش داده میشود.

    با عضویت در خبرنامه پیامکی آژانس خبری فناوری اطلاعات و ارتباطات (ایستنا) به طور روزانه آخرین اخبار، گزارشها و تحلیل های حوزه فناوری اطلاعات و ارتباطات را در هر لحظه و هر کجا از طریق پیام کوتاه دریافت خواهید کرد. برای عضویت در این خبرنامه، مشترکین سیمکارت های همراه اول لازم است عبارت 150 را به شماره 201464 و مشترکین سیمکارت های ایرانسل عبارت ozv ictn را به شماره ۸۲۸۲ ارسال کنند. دریافت موفق هر بسته خبری که محتوی پیامکی با حجم ۵پیامک بوده و ۴ تا ۶ عنوان خبری را شامل میشود، ۳۵۰ ریال برای مشترک هزینه در بردارد که در صورتحساب ارسالی از سوی اپراتور مربوطه محاسبه و از اعتبار موجود در حساب مشترکین سیمکارت های دائمی کسر میشود. بخشی از این درآمد این سرویس از سوی اپراتور میزبان شما به ایستنا پرداخت میشود. مشترکین در هر لحظه براساس دستورالعمل اعلامی در پایان هر بسته خبری قادر خواهند بود اشتراک خود را در این سرویس لغو کنند. هزینه دریافت هر بسته خبری برای مشترکین صرفا ۳۵۰ ریال خواهد بود و این هزینه برای مشترکین در حال استفاده از خدمات رومینگ بین الملل اپراتورهای همراه اول و ایرانسل هم هزینه اضافه ای در بر نخواهد داشت.