سه حمله سایبری روسیه که غرب از آنها بیشترین ترس را دارد

  • جو تایدی گزارشگر حوزه سایبری بی بی سی

جو بایدن، رییس جمهور آمریکا، از سازمان‌ها و شرکت‌های خصوصی در آمریکا خواسته که “درهای دیجیتالی خود را ببندند”. او ادعا می‌کند که اطلاعات نشان داده که روسیه قصد حمله سایبری به آمریکا را دارد.

مقامات سایبری بریتانیا هم از این درخواست کاخ سفید برای “افزایش اقدامات احتیاطی سایبری” حمایت می‌کنند. با این حال هیچ کدام شواهدی مبنی بر برنامه‌‌ریزی حمله سایبری روسیه ارائه نکرده‌اند.

روسیه قبلا اعلام کرده چنین اتهاماتی “روس هراسی و روسیه هراسی” است. با این وجود روسیه یک ابرقدرت سایبری است که دارای جنگ افزارهای خطرناک شامل ابزارهای سایبری و هکرهایی است که قادر به حملات مختل کننده و مخرب سایبری هستند. اوکراین همچنان از حملات سایبری روسیه در امان مانده است. ولی کارشناسان نگران هستند که ممکن است روسیه به حمله سایبری علیه متحدان اوکراین اقدام کند.

الیس، از شرکت امنیت سایبری Rapid۷ می‌گوید: “هشدارهای بایدن محتمل به نظر می‌رسد، به خصوص با اعمال تحریم‌های بیشتر از سوی غرب، هکتیویست‌ها (رخنه کنشگرها) همچنان به مبارزه می‌پیوندند، و ظاهرا جنبه‌های جنبشی تهاجم مطابق برنامه پیش نمی‌روند.”

در اینجا به هک‌هایی اشاره می‌کنیم که کارشناسان از آنها بیشترین ترس را دارند.

انرژی سیاه (BlackEnergy) – حمله زیرساختهای حیاتی هدفمند

اغلب گفته می‌شود که اوکراین زمین بازی‌ هک روسیه به شمار می‌رود و این کشور ظاهرا برای آزمایش تکنیک‌ها و ابزارها در آنجا حملاتی را انجام داده است. در سال ۲۰۱۵، شبکه برق اوکراین در اثر یک حمله سایبری به نام انرژی سیاه مختل شد. این منجر به خاموشی کوتاه مدت برای ۸۰ هزار مشتری یک شرکت برق در غرب اوکراین شد.

تقریبا یک سال بعد هم یک حمله سایبری دیگر به نام اینداسترویر (Industroyer) باعث قطع برق یک ساعته حدود یک پنجم شهر کی‌یف، پایتخت اوکراین، شد. آمریکا و اتحادیه اروپا هکرهای نظامی روسیه را مقصر و مسئول این حملات دانستند.

مارینا کروتوفی که به تحقیقات هک‌های قطع برق کمک کرد، می‌گوید: “روسیه می‌تواند به عنوان نمایش توانایی‌ها و نشان دادن قصدش، تلاش در اقدام به چنین حمله‌ای علیه غرب کند. با این حال هیچ حمله سایبری علیه شبکه برق منجر به مختل شدن طولانی مدت منبع برق نشده است. اجرای حملات سایبری روی سیستم‌های مهندسی پیچیده با روش قابل اعتماد بسیار سخت است و گاهی اوقات دستیابی به اثر مخرب طولانی مدت به دلیل محافظت های داخلی غیر ممکن است”.

همچنین کارشناسانی مانند خانم کروتوفیل این فرضیه را مطرح می‌کنند که این می‌تواند برای روسیه نتیجه معکوس داشته باشد، به این دلیل که احتمال می‌رود غرب هم جایگاه مناسبی در شبکه‌های روسیه داشته باشد.

ناتپتیا (NotPetya) – تخریب غیر قابل کنترل

تصور می‌شود ناتپتیا پرهزینه‌ترین حمله سایبری در تاریخ باشد و آمریکا، بریتانیا و مقامات اتحادیه اروپا، ارتش گروهی از هکرهای روسیه را مسئول دانسته‌اند. این نرم افزار مخرب در یک به روز رسانی نرم افزار حسابداری پرطرفدار در اوکراین پنهان شده بود. ولی در سراسر جهان گسترش پیدا کرد و سیستم‌های کامپیوتری هزارها شرکت را نابود کرد و حدود ۱۰ میلیارد دلار (۷.۵ میلیارد پوند) خسارت وارد کرد. یک ماه قبل هم هکرهای کره شمالی متهم به ایجاد یک اختلال بزرگ با حمله‌ای مشابه شدند.

غرب
توضیح تصویر،این چیزیست که قربانیان واناکرای (WannaCry) بروی کامپیوترهای خود دیدند

کرم رایانه‌ای واناکرای (WannaCry) (نوعی ویروس) در ۱۵۰ کشور باعث به هم ریختن اطلاعات در حدود ۳۰۰ هزار کامپیوتر شد. سرویس سلامت همگانی بریتانیا (NHS) مجبور به لغو بسیاری از قرار ملاقات‌های پزشکی شد. خانم الیس می‌گوید: “چنین حملاتی منجر به ایجاد بزرگ‌ترین فرصت برای هرج و مرج گسترده، بی‌ثباتی اقتصادی و حتی تلفات جانی می‌شوند. ممکن است دور از ذهن به نظر برسد. ولی زیرساخت‌های حیاتی اغلب به فن آوری‌های متصل وابسته‌اند، درست مثل هر بخش دیگر در زندگی مدرن ما، و ما امکان آن را با تاثیر واناکرای بروی بیمارستان های بریتانیا دیده‌ایم”.

با این وجود، پرفسور آلن وودوارد از دانشگاه ساری می‌گوید چنین حملاتی خطرات احتمالی برای روسیه هم به همراه دارد. “این نوع هک‌های غیر قابل کنترل بسیار شبیه جنگ‌های بیولوژیکی هستند، هدف قرار دادن متعدد زیرساخت‌های حیاتی خاص در مکان‌های خاص بسیار سخت است. واناکرای و ناتپتیا قربانیانی در روسیه هم داشتند”.

خط لوله استعماری – حملات جنایی سایبری شدید میشوند

در ماه مه ۲۰۲۱، در تعدادی از ایالت‌های آمریکا وضعیت اضطراری اعلام شد. این در پی تعطیلی یک خط لوله حیاتی نفت توسط هکرها بود.

خط لوله استعماری، ۴۵ درصد از منابع گازوییل، بنزین و سوخت جت سواحل شرقی را منتقل می‌کند و این عرضه منجر به وحشت در پمپ بنزین‌ها شد. این حمله توسط هکرهای دولت روسیه انجام نشده بود، ولی مسئول آن گروه باج‌افزار (ransomware) دارکساید (DarkSide) است که گمان می‌رود در روسیه مستقر باشند. این شرکت خط لوله اعتراف کرد به مجرمان ۴.۴ میلیون دلار بیت کوین پرداخت کرده که به راحتی قابل ردیابی نیست. این شرکت برای راه اندازی دوباره سیستم‌های کامپیوتری این باج را پرداخت کرده است.

چند هفته بعد، گروه باج‌افزار دیگری به نام رویل (REvil) به JBS، بزرگ‌ترین شرکت فرآوری گوشت گاو در دنیا، حمله کردند و ذخایر گوشت را تحت تاثیر قرار دادند.

یکی از بزرگ‌ترین نگرانی‌های کارشناسان درباره قابلیت‌های سایبری روسیه این است که کرملین ممکن است به گروه‌های جنایتکار سایبری دستور دهد تا برای به حداکثر رساندن اختلالات، حملاتی را به هدف‌های آمریکا هماهنگ‌سازی کنند. پرفسور وودوارد می‌گوید: “مزیت دستور دادن به جنایتکاران سایبری برای انجام حملات باج‌افزاری، هرج و مرج عمومی است که می‌توانند ایجاد کنند و می‌توانند منجر به آسیب‌های اقتصادی جدی شوند.”

آمریکا چگونه می‌تواند پاسخ دهد؟

بسیار بعید است که یک کشور عضو ناتو (Nato) در معرض حمله سایبری قرار بگیرد که منجر به تلفات جانی یا خسارات جبران ناپذیر بزرگ شود، ولی بروز چنین اتفاقی می‌تواند ماده ۵ بند دفاع دسته جمعی اتحاد را به کار بیاندازد. ولی کارشناسان می‌گویند این امر ناتو را وارد جنگی می‌کند که از آن پرهیز می‌کنند و به همین دلیل هر نوع واکنش به احتمال زیاد از جانب آمریکا و متحدان نزدیکش خواهد بود. آقای بایدن قبلا گفته در صورت حمله بزرگ روسیه به آمریکا، “ما آماده پاسخگویی هستیم”.

با این حال هرج و مرج سایبری بی‌سابقه که اخیرا در اوکراین توسط هکرهای هوشیار در هر دو طرف جنگ دیده شد، نشان می‌دهد که اوضاع چه راحت می‌تواند وخیم شود. به همین دلیل هرگونه اقدامی احتمالا با دقت بسیار مورد بررسی قرار خواهد گرفت.بی بی سی

اینرا هم بخوانید

جمهوری اسلامی ٥ نفر را به اتهام مواد مخدر در زندان یزد اعدام کرد

امروز پنجشنبه ۲۷ مردادماه ۱۴۰۱، پنج زندانی در زندان یزد اعدام شدند. هرانا نوشت:این زندانیان …

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد.