نقش حملات سایبری در جنگ روسیه و اوکراین

به گزارش کارگروه بین‌الملل سایبربان؛ اگرچه سیاستمداران و کارشناسان امنیت سایبری در مورد امکان هک‌های گسترده در پی حمله روسیه به اوکراین هشدار داده بودند؛ اما یک مطالعه جدید نشان می‌دهد که حملات مرتبط با این درگیری‌ها، تأثیرات جزئی داشته و بعید است که در آینده افزایش یابد.

محققان دانشگاه کمبریج، دانشگاه ادینبورگ و دانشگاه استراسکلاید (Strathclyde)، داده‌های دو ماه قبل و چهار ماه پس از حمله را بررسی کرده‌اند. آن‌ها 281 هزار حمله تخریب وب، 1.7 میلیون حمله دی داس (DDoS) و صدها اطلاعیه در تلگرام را که توسط هکرها برای هماهنگ کردن فعالیت‌هایشان استفاده می‌شد، تجزیه‌وتحلیل کردند.

بر اساس این تحلیل که هفته گذشته منتشر شد، روسیه اولین قربانی حمله در این بازه بوده است و پس‌ازآن اوکراین چند روز بعد مورد حمله قرار گرفت. افزایش حملات سایبری حدود دو هفته به طول انجامید و سپس به میزان قبل از جنگ بازگشت.

در آن زمان، گروه‌های باج افزاری در سراسر جهان با یکی از دو طرف درگیری اعلام اتحاد کردند. برخی از محققان استدلال کردند که هکرها ثبات فضای سایبری را ویران می‌کنند و نشان‌دهنده آینده‌ای است که در آن جنگ شامل درگیری‌های ترکیبی می‌شود که سرشار از هرج‌ومرج بوده و غیرقابل‌پیش‌بینی خواهد بود.

اما بر اساس این تحقیقات، هکرها بیشتر از حملات DDoS که به‌طور موقت وب‌سایت‌ها را غیرقابل‌دسترس می‌کرد و همچنین از حملات تخریبی که ظاهر وب‌سایت‌ها را تغییر می‌داد، استفاده می‌کردند. همان‌طور که انتظار می‌رفت، هکرها به‌جای هدف قرار دادن زیرساخت‌های حیاتی به وب‌سایت‌های بی‌ضرر، از بین رفته یا بی‌اهمیت با نام‌ دامنه‌های روسی یا اوکراینی، ازجمله خدمات تحویل غذا، وب‌سایت‌های خبری و سرویس‌های پخش موسیقی و فیلم حمله کردند.

بیشتر حملات توسط مجرمان سایبری سطح پایین و با استفاده از ابزارهای در دسترس انجام شده است. شش محقق دخیل در این مطالعه نوشتند:

وب‌سایت‌هایی که تحت ‌عنوان سرویس DDoS فعالیت می‌کنند، بسیار زیادند؛ بنابراین انجام حملات، حتی برای کسانی که مهارت فنی زیادی ندارند، ساده است.

اکثر محققان درگیر در این مطالعه، اساتیدی هستند که تجربه گسترده‌ای در زمینه امنیت سایبری دارند و مقالات علمی در این زمینه منتشر کرده‌اند. این مطالعه در وب‌سایت arXiv.org منتشر شد و در انتظار بررسی دقیق‌تر است.

با توجه به در دسترس بودن گسترده این خدمات، فعالیت DDoS برای هفته‌ها ادامه یافت، درحالی‌که حملات تخریب ظاهر سایت‌ها، در چند روز اول انجام شد.

این محققان نوشتند:

از تغییر ظاهر سایت‌ها در آغاز درگیری به‌طور گسترده استفاده شد؛ زیرا می‌توانست پیام‌ها و تبلیغات سیاسی را ارائه دهد. بعداً، مهاجمان این اهداف را کنار گذاشتند.

به گفته محققان، بسیاری از هکرها دیدگاه سیاسی قوی در مورد جنگ نداشتند آن‌ها فقط به‌عنوان یک سرگرمی حمله‌ها را انجام می‌دادند. به نظر می‌رسد آن‌ها کارآفرینان کلاسیک جرائم سایبری هستند که از ابزارهای شخصی خود استفاده می‌کنند که گاهی کارشان در خارج از زمینه تجاری، جنبه سیاسی پیدا می‌کند.

محققان خاطرنشان کردند که اگرچه اخیراً توجه زیادی به حملات سایبری اوکراین و روسیه شده است، اما این موارد هنوز هم بخش کوچکی از حملات سایبری جهانی را تشکیل می‌دهند.

به‌عنوان‌مثال، در حملات DDoS، اهداف آمریکایی همچنان با تقریباً 25 درصد از کل حملات، در صدر قرار دارند و به گفته محققان، برزیل با 12 درصد و بنگلادش با 8 درصد در رده‌های بعدی جای می‌گیرند. اوکراین و روسیه مجموعه تنها حدود 5 درصد از حملات DDoS را تشکیل می‌دهند.

بر اساس این تحقیق، برخی از فعالیت‌های جرائم سایبری در طول جنگ مؤثر بوده‌اند؛ به‌عنوان‌مثال نشت مجموعه داده‌های جمع‌آوری‌شده از خدمات عمومی روسیه و همچنین حملات باج افزاری که در آن‌ها از پاک‌کن‌های اطلاعاتی استفاده می‌شد.

به گفته محققان، این تغییر ظاهر وب‌سایت‌ها معادل نفوذ به یک مرکز خرید بلااستفاده در حومه یک شهر متوسط روسیه و نوشتن عبارت «پوتین به‌دردنخور» با اسپری بر روی دیوارها است.

آن‌ها در انتها گفتند:

این‌ها اقداماتی بی‌اهمیت و بدون کار گروهی، از روی رقابت نوجوانان و یک بزهکاری آشکار است؛ اما به معنای واقعی، کمکی به درگیری مسلحانه نمی‌کند.