در جنگ سایبری میان روسیه و اوکراین کدام یک پیروز خواهند شد؟

یکی از مقامات سابق فرماندهی سایبری ایالات متحده به VentureBeat گفته است:« هر چقدر هم که شدت حمله سایبری گروه‌های هکری وابسته به روسیه قابل توجه باشد، تلاش سایبری در سراسر جهان برای مقابله با تجاوز بی‌دلیل ولادیمیر پوتین به اوکراین احتمالاً بیشتر خواهد بود.»

Anonymous گروهی است که بیش از همه در حمله سایبری اوکراین علیه روسیه به چشم می‌آید ، اما برخی از ماهرترین گروه‌های هکری تا حد امکان از جلب توجه دوری می‌کنند.

تحقیقاتی که یک شرکت امنیتی چینی منتشر کرده نشان می‌دهد که یک سازمان وابسته به ایالات متحده، به نام Equation Group، که در واقع گروه پیشرو حمله سایبری در جهان است و قابلیت‌های تهاجمی آن آسیب‌پذیری‌های روز صفر را نشانه گرفته است اکنون اساساً غیرقابل توقف است.

حمله روز صفر یک نوع حمله سایبری است که هدف آن آسیب‌پذیری‌هایی است که در یک نرم‌افزار کارربردی وجود دارد ولی این آسیب‌پذیری‌ها ناشناخته هستند؛ در واقع توسعه‌دهندگان برای رفع این آسیب‌پذیری‌ها صفر روز فرصت داشته‌اند.

میدان نبرد سایبری

در همین حال، بلومبرگ گزارش داده است که یک گروه هکری در اوکراین برای حمله متقابل علیه روسیه تشکیل شده و 500 عضو جمع‌آوری کرده است.

کریستین سورنسن، سرپرست سابق تیم برنامه‌ریزی عملیاتی فرماندهی سایبری ایالات متحده، در ایمیلی به VentureBeat گفته است: « احتمالاً 100 برابر این تعداد هکر در در خارج از اوکراین وجود دارد که علیه روسیه کار می‌کنند، چرا که آن‌ها متجاوز هستند.»

بنابراین، در حالی که گروه باج افزاری روسی Conti، که در بلاروس مستقر هستند و با نام UNC1151 شناخته می شوند به همراه چندین گروه هکر دیگر ممکن است بخواهند به روسیه در تجاوزش به اوکراین کمک کنند، نیروهای سایبری همراه با اوکراین احتمالاً دست بالا را خواهند داشت. (دلیلی هم برای این احتمال وجود دارد چرا که حتی برخی از وابستگان خود Conti  هم واقعاً مایل به حمایت از دولت روسیه در این شرایط نیستند.)»

سورنسن در انتها اظهار داشت:« من فکر می‌کنم تهاجم علیه اهداف غربی افزایش خواهد یافت؛ اما در این میان روسیه و بلاروس بیشتر مورد هدف قرار خواهند گرفت.»

وضعیت “بی سابقه”

با توجه به اینکه این حوزه قلمروی ناشناخته است، پیش‌بینی دقیق چگونگی پیشرفت اوضاع دشوار است.

مارکوس فاولر، معاون ارشد درگیرهای استراتژیک و تهدیدها در Darktrace، گفته است:« این امر بی‌سابقه است. ما تا به حال شاهد درگیری در این مقیاس با چنین قابلیت‌های سایبری تهاجمی پیچیده‌ای در هر دو طرف نبوده‌ایم.»

چینی‌ها تحقیقاتی را در زمینه حملات سایبری، قبل از آغاز جنگ منتشر کرده بودند، این تحقیق مربوط به یک درب پشتی (back door) معروف به Bvp47 است و پانگو ادعا می‌کند که یافته‌های آن نشان می‌دهد که ادعاهای قبلی مبنی بر اینکه Equation Group وابسته به آژانس امنیت ملی آمریکا است، درست است.

پانگو گفته است:« این  درب پشتی در سال 2013 شناخته شد و تقریباً یک دهه قدمت دارد و در رده بالای امنیتی قرار دارد؛ که این خود مدرکی برای پیشرو بودن گروه Equation در حملات سایبری است.

قابلیت‌های حمله تحت شبکه‌ی این گروه که از آسیب‌پذیری‌های روز صفر بهره می‌گرفت غیرقابل توقف بود و جمع‌آوری داده‌ها، تحت کنترلی مخفیانه  و با کمی تلاش انجام می‌گرفت.»

پانگو اضافه کرد:« گروه Equation در عرصه‌ی رویارویی در فضای مجازی و در سطح ملی دارای جایگاهی چیره نسبت به دیگران است.»

همه این ها با ارزیابی Kaspersky از Equation Group در سال 2015 مطابقت دارد، زمانی که تیم تحقیقاتی این شرکت نوشت:« تیم Equation از نظر پیچیدگی و کمال در تکنیک‌ها از هر چیزی که شناخته شده است پیشی می‌گیرد. این تیم از نظر مهارت و توانایی‌ها بی نظیر و بدون رقیب هستند.»

سورنسن، که اکنون موسس و مدیر عامل شرکت امنیت سایبری SightGain است، گفت:« تحقیق پانگو در رابطه با Equation Group از نظر انتشار در بحبوحه رویدادهای این هفته، گزارشی بسیار جالب با زمان بندی فوق العاده است.»

وی افزود: « این تحقیق به موضوع مشترکی از 10 سال پیش اشاره دارد که در گزارش گروه Equation نیز وجود به چشم می‌خورد. اگر چنین جزئیات فنی‌ای هنوز مورد استفاده قرار گیرد، می‌تواند کارایی افرادی که از چنین ابزاری استفاده می کنند را کاهش یا تحت تاثیر قرار دهد. علاوه بر این، نشان می‌دهد که اشتراک بین ابزارها در زمانی طولانی، در واقع هشداری برای توجه اولیه می‌دهد، چیزی که حدود 10 سال یا بیشتر گاهی اوقات مشاهده می‌شود و گزارش نمی‌شود.»

در کل، با توجه به رخدادهای روز‌های اخیر استن گلوبچیک، بنیان‌گذار و مدیر عامل شرکت امنیت سایبری ContraForce، گفته است:« ما نشانه‌های بسیار واضحی از تشدید تنش‌های سایبری را می بینیم و شاهد ظهور عرصه‌ی سایبر به عنوان پنجمین حوزه‌ی جنگ هستیم.»

تاثیرگذاری

سورنسن گفت:« در نهایت، با توجه به اینکه مشخص نیست نیروهای سایبری ضد روسیه تا چه حد می‌توانند موثر باشند، اکنون مردم سراسر جهان این امکان را دارند که فعالانه در مقابله با یک حمله نظامی شرکت کنند. این ذات جدید حمله سایبری است»

سورنسن در پایان اضافه کرد که:« تحریم‌ها باشند یا نه، رسمی باشد یا نه، اگر مردم اطلاعات، دانش و تمایل درست را داشته باشند یا بتوانند به دست آورند می‌توانند تاثیرگذار باشند. ما باید منتظر بمانیم تا ببینیم آن‌ها چه کاری را می‌توانند انجام ‌دهند.»