مطالب پربازدید

1404/02/21 - 07:21- تروریسم سایبری

پیشنهاد رئیس سابق اداره ملی سایبری رژیم صهیونیستی درمورد ایران

رئیس سابق اداره سایبری ملی رژیم صهیونیستی گفت که این رژیم باید یک پیمان دفاع سایبری علیه ایران تشکیل دهد.

1404/03/25 - 08:09- تروریسم سایبری

جایزه 10 میلیون دلاری برای گروه هکری نجات دهنده سامانه‌های پدافندی

ایالات متحده اخیراً با اعلام بیانیه‌ای از تعیین جایزه 10 میلیون دلاری برای مرموزترین دشمن سایبری خود به نام مِستر سول خبر داد.

1404/01/16 - 14:04- جرم سایبری

حمله سایبری آژانس‌های اطلاعاتی آمریکا علیه کاربران موبایل

یک گزارش منتشرشده توسط یک ائتلاف صنعتی چینی، فعالیت‌های نظارتی و سرقت داده‌ای آژانس‌های اطلاعاتی آمریکا را که کاربران جهانی تلفن‌های هوشمند و سامانه‌های ارتباطی را هدف قرار می‌دهد، افشا کرد.

انتشار شده در تاریخ 1395/10/11 - 15:22

پشت پرده راهبرد سایبری روسیه

مقدمه

در یکی از مجلات حرفه‌ای روسیه، مقاله‌ای به قلم رئیس ستاد مشترک روسیه منتشر شده که از آن با عنوان طرحی برای جنگ سایبری یاد می‌شود. ژنرال والری گراسیموف در مقاله فوق که در سال 2013 به رشته تحریر درآمده، با تاکید بر اهمیت جنگ سایبری، می‌نویسد: «فضای سایبر، فرصت‌های نامتقارن گسترده‌ای فراهم می‌آورد که از آن می‌توان برای کاستن از ظرفیت مبارزه دشمن بهره برد.» روسیه در آن زمان، تحولات موسوم به بهار عربی را زیر نظر داشت و می‌دید که شبکه‌های اجتماعی چه نقش مهمی در بسیج اعتراضات خودجوش دارد؛ اعتراضاتی که موجب بر هم زدن نظم سیاسی در شمال آفریقا و غرب آسیا شد. در مقاله گراسیموف آمده است: «در شمال آفریقا، شاهد آن بودیم که از فناوری و شبکه‌های ارتباطی برای تاثیرگذاری بر ساختارها و جمعیت کشور استفاده شد. باید فعالیت‌های خود در فضای اطلاعاتی، از جمله دفاع از امکانات کشور را به مرحله کمال برسانیم.» اکنون که امریکا سازمان اطلاعات نظامی، اداره اصلی اطلاعات (GRU) و همچنین سرویس امنیت فدرال روسیه را در پی اتهام حملات سایبری تحریم کرده است، احتمالا دکترین روسیه مورد بررسی دقیق‌تری قرار خواهد گرفت.

ولادیمیر پوتین

دفتر اوباما سازمان‌های اطلاعاتی روسیه را به دستکاری، تغییر یا سوءاستفاده از اطلاعات امریکا با هدف مداخله در انتخابات ریاست جمهوری 2016 متهم می‌کند. وزارت خزانه‌داری امریکا چند شرکت روسی را متهم کرده که با عملیات هک در ارتباط بوده‌اند. این اتهام زوایای تازه‌ای از روابط میان ارتش روسیه و سرویس‌های امنیتی این کشور با بخش فناوری اطلاعات را روشن می‌کند. گراسیموف در مقاله خود به تشریح تمایل ارتش روسیه به تقویت مهارت‌های هک به‌عنوان بخشی از جنگ متعارف و درگیری سیاسی می‌پردازد. کارشناسان می‌گویند که از آن زمان، روسیه حملات سایبری را به‌عنوان بخشی از تسلیحات خود علیه کشورهای همسایه به کار گرفته و مقامات و محققان امنیتی غرب معتقدند که روسیه از حملات سایبری در مقام سلاح سیاسی بهره گرفته است. محافل دفاعی و امنیتی امریکا، با ارجاع به مقاله 2013 گراسیموف، استفاده روسیه از حملات پوششی زمینی و حملات در فضای سایبر که نسبت دادن آنها به کشوری خاص دشوار است را مثال‌هایی از دکترین موسوم به دکترین گراسیموف ذکر می‌کنند. در پنتاگون، تلاش برای دفع این‌گونه تهدیدات از جانب روسیه، از اولویت‌های اصلی وزیر دفاع، اش کارتر و ژنرال‌های ارشد کشور محسوب می‌شود.

فرمانده سپاه تفنگداران دریایی امریکا، ژنرال رابرت نلر با حضور در مرکز مطالعات راهبردی و بین‌المللی واشنگتن گفته بود که مقاله گراسیموف را سه مرتبه مطالعه کرده است: «گراسیموف از جنگ بدون جنگ صحبت می‌کند که به معنای استفاده از اطلاعات، شبکه‌های اجتماعی، دروغ و فریب است». با وجود تمرکز پنتاگون بر روی تقویت دفاع امریکا در برابر این‌گونه حملات، بسیاری از اقدامات بر روی مقابله با عملیات سایبری در میدان رزم فیزیکی و حفاظت از زیرساخت‌های حیاتی در جبهه داخلی متمرکز گردیده است. مقامات امریکا حملات سایبری ادعایی روسیه علیه نهادهای مرتبط با انتخابات 2016 امریکا را برجسته‌ترین نمونه از اعمال راهبرد روسیه در سرتاسر جهان می‌دانند.

پترو پروشنکوف

نخستین بار در سال 2007 بود که عملیات هک روسیه در کانون توجه قرار گرفت. در این سال، استونی یک بنای یادبود جنگ جهانی دوم مربوط به دوران شوروی را در مرکز پایتخت خود، تالین تخریب کرد. در پی این تخریب، حملات سایبری، وب‌سایت‌های وزارتخانه‌های دولتی، احزاب سیاسی، بانک‌ها و روزنامه‌های استونی را از کار انداخت. مقامات غربی این حملات را به روسیه نسبت می‌دادند. قبل و حین جنگ اوستیای جنوبی 2008، وب‌سایت‌های دولتی، شرکت‌های رسانه‌ای، حمل‌ونقل و ارتباطات گرجستان سابق مورد حمله قرار گرفتند.

اوکراین از سال 2014 مشغول مبارزه با جدایی‌طلبانی است که از حمایت روسیه برخوردارند. طبق اعلام مقامات و کارشناسان امنیتی غربی و اوکراینی، این کشور در زمانه‌ای متولد شده که فشار حملات سایبری روسیه شدید است. حملات سایبری، وزارتخانه‌ها و ادارات دولتی را هدف گرفت؛ اسناد دولتی هک شده به‌طور آنلاین افشا شد؛ زیرساخت‌های انتخاباتی هم مورد حمله قرار گرفت. به‌تازگی، حملات سایبری صدمات جزئی به شبکه برق وارد کرده و نظام بانکی را مختل ساخته است. مقامات و کارشناسان سایبری اوکراین، روسیه را مسئول این حملات می‌دانند. رئیس‌جمهور اوکراین، پترو پروشنکوف، در دیدار با مقامات بلندپایه امنیتی اعلام کرد که در دو ماه گذشته، سرویس‌های امنیتی اوکراین، 6.500 حمله سایبری به سازمان‌های دولتی و منابع اطلاعاتی کشور را شناسایی کرده‌اند. به گفته وی بررسی برخی از این حملات، حاکی از دخالت مستقیم یا غیرمستقیم روسیه بوده است: «روسیه جنگ سایبری علیه کشور ما به راه انداخته است.» یکی از محققان ارشد موسسه روابط بین‌الملل پراگ به نام مارک گالئوتی می‌گوید: «اوکراین به یک جعبه شنی می‌ماند که پیچیدگی آن، امکان تست کردن حملات سایبری را به‌درستی فراهم می‌کند اما این کشور، ناتو نیست و نمی‌تواند واقعا مقابله‌به‌مثل کند.» گالئوتی به تفاوت حملات گسترده به اوکراین با حمله هدفمند به امریکا اشاره می‌کند؛ حملات سایبری گسترده به اوکراین، با مداخلات نظامی همراه بود، اما حمله به امریکا، حرکتی سیاسی بود که با هدف مخدوش کردن تصویر دموکراسی امریکا انجام گرفت. گالئوتی می‌گوید: «روسیه در جنگ سیاسی، دست برتر را دارد و ما در تلاشیم با این کشور کنار بیاییم.»

مقامات امریکا نسبت به استفاده احتمالی روسیه از هک برای تاثیرگذاری بر انتخابات سال آینده اروپا هشدار داده‌اند. درهرحال، نقش ارتش روسیه چندان روشن نیست. هدف عملیات سایبری در اوکراین و گرجستان، ایجاد درگیری فعال بود. روسیه دخالت در هک جریان سیاسی امریکا را رد کرده اما کارشناسان و مقامات امریکا می‌گویند هک – که اصولا شناسایی قطعی عامل آن دشوار است- این امکان را به روسیه می‌دهد که دخالت خود را انکار کند. به اعتقاد آنها، این‌گونه انکار و فریب، به مشخصه عملیات ارتش روسیه تبدیل شده و نمونه آن را الحاق شبه‌جزیره کریمه در سال 2014 ذکر می‌کنند. در آن زمان، روسیه پیش از آن که بپذیرد مردان سبز کوچک، عملا نیروهای عملیات ویژه روسیه بودند، ارتباط رسمی خود با این متخصصان نظامی مجهز و آموزش‌دیده که تاسیسات دولتی مهم شبه‌جزیره کریمه واقع در شمال دریای سیاه را به تصرف خود درآوردند، رد کرد.

راهبرد امنیت سایبری روسیه

شرکت‌های روسی که به‌تازگی مورد تحریم امریکا قرار گرفتند، ارتباط زیرکانه‌ای با حملات سایبری روسیه داشته‌اند. شرکت ANO PO KSI یک شرکت فعال در زمینه میکروالکترونیک است که در روستایی در نزدیکی مسکو واقع شده و کمتر شناخته شده است. این شرکت که در سال 1990 تاسیس شده، اسکنرهای مخصوص کاغذهای رای‌گیری تولید می‌کند و در امور مربوط به نقشه‌برداری دیجیتال و فناوری مبتنی بر ریزتراشه فعالیت دارد. همچنین دوربین‌های دیجیتال هوایی برای کاربردهای گوناگون توسعه می‌دهد. شرکت مذکور از اظهار نظر درباره حضور نامش در فهرست شرکت‌های روسی تحریم‌شده، خودداری کرده است.

مرکز فناوری خاص (STC) که در پترزبورگ مستقر است، تجهیزات سنجش و نظارت، هواپیماهای کنترل از راه دور و اجزای سخت‌افزاری مرتبط تولید می‌کند. یکی از محصولات این شرکت، Orlan-1 است که ارتش روسیه از آن برای نظارت، شناسایی و نقطه زنی توپخانه‌ای استفاده می‌کند. ZOR یک شرکت امنیت سایبری کوچک است که طبق اعلام فوربس روسیه، تحت هدایت آلیسا شفچنکو اداره می‌شود. خانم شفچنکو یک کارشناس امنیت سایبری خودآموخته است. ازآنجاکه دسترسی فوری به ایشان مقدور نبود، به سراغ حساب توئیتری رفتیم که ظاهرا به وی تعلق دارد. او در آنجا اعلام کرده که شرکت ZOR دیگر فعال نیست و با اشاره به قرار گرفتن نامش در فهرست تحریم شده‌های امریکا نوشته: «تحلیلگران اینتل در تعطیلات کریسمس به سر می‌برند، آن وقت کارمندان ناشناس وزارت خزانه‌داری امریکا در اینترنت، عبارت سایبر را در گوگل جستجو می‌کنند و هر اسمی را که دیدند، وارد فهرست تحریم می‌کنند. شاید هم بابانوئل شیطان، شب کریسمس کامپیوتر اوباما را هک کرده و چند اسم روسی را به‌طور تصادفی در آنجا جای داده است.»

به اعتقاد تحلیلگر ارشد انجمن ارتباطات الکترونیک روسیه، کارن کازاریان، اثبات وجود رابطه بین دولت روسیه و ارتش و سازمان‌های امنیتی این کشور، کار بسیار سختی است. او می‌گوید: «دو روز است که در تلاشیم این شرکت‌ها را شناسایی کنیم. هیچ‌کس چیزی درباره آنها نمی‌داند. ما با یک جامعه بسته از مهندسین، مستخدمین دولت و کارشناسان امنیتی، شامل کارشناسان امنیت سایبری و شبکه‌های اجتماعی روبرو هستیم که کسی نتوانسته رد و نشانی از آنها پیدا کند.»

تازه ترین ها