دیدگاه | موفقیت هکرهای اوکراین در برابر ارتش سایبری روسیه

هکرهای اوکراینی که دو دهه پیش باج‌افزار و بدافزار می‌ساختند، حالا به بخشی از مقاومت سایبری اوکراین در برابر حملات سایبری روسیه تبدیل شده‌اند.

موفقیت نسبی اوکراین در خنثی کردن عملیات هکرهای روسی، از دید یکی از مفسران کهنه‌کار امور اطلاعاتی-امنیتی آمریکا، یکی از شگفتی‌های جنگ اوکراین است.

دیوید ایگنیشس، نویسنده پرسابقه‌ واشنگتن پست، می‌نویسد، ارتش سایبری پرمدعای روسیه، از پس مشارکت بی‌سروصدای بزرگترین شرکت‌های فناوری جهان، سازمان‌های اطلاعاتی آمریکا و ناتو و هکرهای چالاک اوکراینی، بر نیامد.

نویسنده یادآور می‌شود که مایکروسافت، در فاصله ۲۳ فوریه تا ۸ آوریل سال جاری میلادی به ۴۰ حمله ویران‌کننده سایبری دست زده و راب جویس، رئیس امنیت سایبری اداره امنیت ملی آمریکا، حملات سایبری روسیه علیه اوکراین را «عظیم» توصیف کرد. در آغازین روزهای جنگ، روس‌ها، در یک شبکه‌ ماهواره‌ای به نام «وایا ست»، اختلال ایجاد کردند که لطمه‌های آن، دامن اروپا را هم گرفت.

ایگنیشس می‌افزاید، اوکراین، با کمک شرکت‌های فناوری خصوصی، سازمان‌های اطلاعاتی غرب و مهندسان متخصص نرم‌افزار خود، موفق شد بیشتر این لطمات را تعمیر کند.

دیمیتری الپروویچ، یک کارشناس روسی‌تبار امنیت سایبری، و از بنیانگذاران موسسه «کراد استرایک» می‌گوید: «اوکراینی‌ها در تعمیر شبکه‌ها خیلی پیشرفت کرده‌اند. وقتی شبکه‌ای محو می‌شود، اوکراینی‌ها ظرف چند ساعت آن را بازسازی می‌کنند.»

مشارکت نزدیکی که میان شرکت‌های فناوری آمریکائی و سازما‌ن‌های امنیت سایبری کشورهای غربی، به وجود آمده است، از دید ایگنیشس، نویسنده‌ واشنگتن پست، یکی از داستان‌های بازگو نشده جنگ اوکراین است.

او می‌نویسد، واکنش علیه حملات سایبری روسیه به انتخابات‌ آمریکا در سال‌های ۲۰۱۶ و ۲۰۲۰ و تهاجم توجیه‌ناپذیر روسیه علیه اوکراین، شکافی که بعد از افشاگری‌های ادوارد اسنودن در سال ۲۰۱۳ میان بخش خصوصی و دولت پدید آمده بود را تا حدود زیادی برطرف کرده است، و برد اسمیت، مدیرعامل شرکت مایکروسافت، در جزوه درس‌های جنگ اوکراین، که روز چهارشنبه ۲۲ ژوئن منتشر شد، تاکید می‌کند که واکنش به حملات سایبری باید با همکاری بخش خصوصی و دولت، انجام گیرد.

یک مقام سایبری در کاخ سفید به ایگنیشس می‌گوید شرکت‌ها، در مواجهه با حملات ویرانگر سایبری، به مشارکت با جامعه اطلاعاتی و دیگر سازمان‌های دولتی روی آورده‌اند که ببینند چگونه می‌توانند از زیربناهای سایبری در جهان محافظت کنند.

این مقام کاخ سفید به ایگنیشس می‌گوید جهان فناوری، با کشور ضعیف اوکراین همدردی می‌کند، از شرکت‌های غول‌آسائی مثل مایکروسافت و گوگل گرفته تا یک هکر منفرد به نام «کونتی» عضو یک گروه باج‌افزار روسی، که انبوهی کُد و دیگر اطلاعات بدافزاری روسیه را به خارج درز داد.

اطلاعاتی که این مقام کاخ سفید به ایگنیشس داده، حاکی است که ماه‌ها قبل از آغاز جنگ، یک گروه اعزامی از سوی فرماندهی سایبری آمریکا، به اوکراین اعزام شدند و مایکروسافت و گوگل هم همکاری خود را همان موقع شروع کردند.

یک مقام مایکروسافت فاش کرد که این شرکت تاکنون مبلغ ۲۳۹ میلیون دلار برای کمک مالی و فنی به اوکراین، هزینه کرده است.

بنا به گزارشی که شرکت مایکروسافت ماه آوریل منتشر کرد، این شرکت از اوایل سال ۲۰۲۱، کار شنود حملات سایبری «فیشینگ» روسیه علیه شبکه‌های ارتش اوکراین را آغاز کرد و به طور فزاینده، حملات شش گروه هکری مرتبط با سه سازمان اطلاعاتی امنیتی روسیه، جی‌.‌آر.‌یو.، اس.‌وی.آر.، و اف.اس.بی. را شنود می‌کرد. تیم‌های مایکروسافت برای دفع این حملات به ارتش اوکراین کمک کردند و دولت آمریکا را در جریان قرار دادند و درباره تهدیدهای ساییری، با مقامات سایبری اتحادیه اروپا و ناتو هم ارتباط برقرار کردند. یک نمونه‌ این همکاری، برخورد با بدافزار پاک‌ساز روسی بود که پیش از حمله ۲۴ فوریه، می‌خواست داده‌های وزارت دفاع اوکراین را نابود کند.

ایگنیشس می‌نویسد گوگل هم برای دفاع در برابر حملات سایبری، به اوکراین کمک کرد. به گفته‌ جرد کوهن، مدیرعامل واحد «جیگسا»ی گوگل، ۲۰۰ پایگاه اینترنتی در اوکراین و بیش از ۲ هزار و ۳۰۰ پایگاه اینترنتی در ۴۰ کشور جهان، از نرم‌افزار «طرح سپر» گوگل برای مقابله با حملات بدافزاری از نوع دی‌دی‌او‌اس استفاده می‌کنند. نرم‌افزار دفاعی «طرح سپر» را گوگل در سال ۲۰۱۴، هنگام حمله روسیه به شبه‌جزیره کریمه و شرق اوکراین، بعد از آن به وجود آورد که روسیه، پایگاه‌های اینترنتی خبری، حقوق بشری و انتخاباتی را با نوعی بدافزار مورد حمله قرار داد.

ایگنیشس، که به منابع آگاه در سازمان‌های اطلاعاتی آمریکا و جهان دسترسی دارد، می‌نویسد: در مقابله با جوامع بسته مثل روسیه، کانال‌های باز ارتباطی، از بهترین جنگ‌افزارها هستند، و اینجا هم شرکت‌های خصوصی آمریکائی، نقش کلیدی ایفا کردند. گوگل، نرم‌افزاری به نام «آوتلاین» به مشارکت گذاشته است که به روسی‌ها و دیگران امکان می‌دهد خدمت‌دهنده‌های دور از مرکز یا «کلاود» خصوصی به وجود بیاورند که مانند شبکه‌های خصوصی مجازی یا وی‌.پی‌.ان. کار می‌کنند، و شرکت «اسپیس اکس» ایلان ماسک،‌ گیرنده‌های اینترنت ماهواره‌ای در اختیار اوکراین قرار داده.

در این میان، توانائی‌های فناوری خود اوکراین هم عامل ناشناخته است. دو دهه پیش، اوکراین یکی از مراکز رسوای هکرهای جهان بود و برخی از دزدهای سایبری کارت‌های اعتباری، که به آنها «کاردر» نام داده‌ بودند، عملیات خود را از اوکراین انجام می‌دادند. آن قابلیت‌های کامپیوتری حالا به بخشی از مقاومت قدرتمند سایبری اوکراین در برابر حملات روسیه، تغییر شکل داده. اوکراین از جنگ اخیر با روسیه و گروه‌های نیابتی روسیه، تجربه اندوخته است.

ایگنیشس می‌نویسد یکی از فواید ضدونقیض جنگ وحشتناک اوکراین این است که اتکای گسترده‌ روسیه حتی در حملات سایبری به فناوری غربی، موجب شده است که حملات آن علیه اوکراین تا سالهای آینده هم، با آتش مقابل روبرو شود. هر چه جنگ بیشتر طول بکشد، قابلیت‌های سایبری که روسیه به آن می‌نازد، ضعیف‌تر می‌شود.

* برگردان فارسی این مطلب تنها به منظور آگاهی رسانی منتشر شده است و نظرات بیان شده در آن الزاماً بازتاب‌دهنده دیدگاه صدای آمریکا نیست