انتشار شده در تاریخ 1404/09/15 - 16:23

حمله روسیه به اوکراین با آدرس آی‌پی سرقت شده

کارشناسان غربی ادعا کردند که روسیه از آدرس‌های آی‌پی دزدیده شده اوکراینی برای پنهان کردن حملات سایبری علیه اروپا استفاده می‌کند.

به گزارش کارگروه حملات سایبری سایبربان؛ کارشناسان غربی مدعی شدند که نیروهای روسیه در خرسون، از طریق اجبار فیزیکی، اعتبارنامه‌های ورود به سیستم را از اپراتورهای مخابراتی اوکراینی استخراج کردند و کنترل آدرس‌های آی‌پی را به دست گرفتند که مسکو اکنون از آنها برای پنهان کردن حملات سایبری و عملیات‌های اطلاعات نادرست به عنوان منشأ اوکراینی یا اروپایی استفاده می‌کند.

علیرغم درخواست‌های اوکراین و نقض آشکار تحریم‌ها، «RIPE NCC» مستقر در آمستردام، سازمان غیرانتفاعی مدیریت منابع شماره اینترنت برای اروپا، خاورمیانه و آسیای مرکزی، همچنان دسترسی روسیه به این دارایی‌های دیجیتال سرقت شده را تسهیل می‌کند، در حالی که از بی‌طرفی سخن می‌گوید و اصرار دارد که اینترنت فراتر از سیاست است.

این وضعیت تهدیدات مستقیمی را برای امنیت سایبری اروپا ایجاد می‌کند. از طریق آدرس‌های آی‌پی سرقت شده اوکراینی، نهادهای روسی می‌توانند عملیات‌های تهاجمی را به عنوان فعالیت اوکراینی یا اروپایی استتار و انتساب منبع را بسیار دشوار و در عین حال امنیت دیجیتال قاره را تضعیف کنند.

ارزش استراتژیک دارایی‌های دیجیتال سرقت شده

آدرس‌های آی‌پی به عنوان گذرنامه‌های دیجیتال منحصر به فرد برای دستگاه‌های متصل به اینترنت عمل می‌کنند و اطلاعاتی در مورد موقعیت جغرافیایی ارائه می‌دهند و امکان مسیریابی صحیح بسته‌های داده را در شبکه‌ها فراهم می‌کنند. این منابع در عصری که آدرس‌های آی‌پی اساساً در سطح جهان به پایان رسیده‌اند، ارزش اقتصادی و استراتژیک دارند. یک آدرس IPv4 در حال حاضر با قیمت 35 تا 50 یورو در صرافی‌های سایه یا نیمه‌رسمی به فروش می‌رسد. به گفته اولکساندر فدینکو (Oleksandr Fedienko)، عضو پارلمان اوکراین و رئیس سابق انجمن اینترنت اوکراین، شرکت‌های بزرگ مخابراتی صدها هزار از این آدرس‌ها را در اختیار دارند، به این معنی که از دست دادن حتی چند هزار واحد معادل میلیون‌ها ضرر است.

آدرس‌های آی‌پی فراتر از تأثیر اقتصادی، اهمیت استراتژیک دارند زیرا ارتباطات دولتی، تراکنش‌های بانکی و سیگنال‌های زیرساخت‌های حیاتی از طریق آنها عبور می‌کنند. فدینکو ادعا کرد:

«کنترل بر آنها یک مسئله امنیت ملی است. به همین دلیل است که سرقت آدرس‌های آی‌پی اوکراین نه تنها برای اوکراین خطراتی را ایجاد می‌کند.»

پس از اشغال بخش‌هایی از سرزمین‌های اوکراین توسط روسیه در سال‌های 2014 و 2022، بسیاری از ارائه‌دهندگان خدمات اینترنتی اوکراین نه تنها دارایی فیزیکی، بلکه آدرس‌های آی‌پی را از دست دادند که از طریق RIPE NCC به شرکت‌های روسی دوباره ثبت شده بودند. اپراتورهای ارتباطی در سرزمین‌های اشغالی که به طور قانونی این شناسه‌های دیجیتال را دریافت کرده بودند، به زور از آنها محروم شدند.

فدینکو اظهار داشت:

«من از وضعیتی در خرسون خبر دارم که این منابع از طریق شکنجه به زور از اپراتورهای ارتباطی ما گرفته شده است. زیرا گرفتن آنها بدون دانستن نام کاربری و رمز عبور مناسب چندان آسان نیست.»

گسترش اطلاعات مسکو در سرزمین‌های اشغالی اوکراین از طریق شرکت‌های ارتباطی واحد دولتی که تحت مدیریت‌های منصوب ایجاد شده‌اند، انجام می‌شود. این نهادها از بزرگ‌ترین بلوک‌های آدرس‌های آی‌پی سرقت شده استفاده می‌کنند، از جمله شرکت دولتی واحد جمهوری خلق دونتسک، اوگلتله کام، شرکت دولتی واحد جمهوری خلق دونتسک، اپراتور ارتباطات جمهوری‌خواه فینیکس و شرکت دولتی واحد ارتباطات دیجیتال جمهوری‌خواه جمهوری خلق لوهانسک.

نقض تحریم‌ها و سرسختی RIPE

آندری پیلی‌پنکو (Andriy Pylypenko)، وکیلی که به عنوان بخشی از یک گروه موقت که به شکل‌دهی موضع قانونی اوکراین در مورد آدرس‌های آی‌پی سرقت شده مسدود شده کمک می‌کند، استدلال کرد که این نهادها نقش کلیدی در ارائه پشتیبانی اطلاعاتی به رژیم اشغالگر دارند. این شرکت‌ها رفراندوم‌ها و انتخابات ساختگی را در سرزمین‌های اشغالی تسهیل کردند، تبلیغات روسیه را گسترش و حملات سایبری علیه اوکراین انجام دادند و پرداخت‌های دسترسی به اینترنت را به بودجه‌های نهادهای غیرقانونی جمهوری خلق دونتسک و جمهوری خلق دونتسک هدایت کردند.

در سال ۲۰۱۸، انجمن اینترنت اوکراین به RIPE در مورد همکاری با جمهوری خلق دونتسک و جمهوری خلق دونتسک هشدار داد، اما این سازمان از واکنش نشان دادن خودداری و اعلام کرد که آدرس‌های آی‌پی ظاهراً منابع اقتصادی نیستند و بنابراین تحت تحریم‌های اتحادیه اروپا قرار نمی‌گیرند. این موضع تا زمانی که وزارت امور خارجه هلند در سال ۲۰۲۱ توضیح داد که منابع آی‌پی طبق مقررات تحریم‌های اتحادیه اروپا منابع اقتصادی محسوب می‌شوند، ادامه داشت و از نظر قانونی RIPE را ملزم به مسدود کردن ثبت آدرس‌های آی‌پی متعلق به نهادهای تحریم شده کرد.

هیئت مدیره RIPE علناً با این تفسیر مخالفت و استدلال کرد که دسترسی به اینترنت و منابع آی‌پی نباید تحت تأثیر اختلافات سیاسی قرار گیرد. این سازمان درخواست معافیت از تحریم‌ها را کرد، اما وزارت امور خارجه هلند اظهار داشت که هیچ مبنای قانونی برای چنین معافیت‌های کلی وجود ندارد.

از آن زمان، چندین نهاد تحریم‌شده از سرزمین‌های اشغالی از طریق بسته‌های تحریمی شانزدهم، هفدهم و نوزدهم به فهرست تحریم‌های اتحادیه اروپا اضافه شده‌اند. پیلیپنکو تأکید کرد:

«تنها راه برای آنها مسدود کردن آدرس‌های آی‌پی مربوطه و محدود کردن دسترسی به آنها برای نهادهای تحریم‌شده است.»

علاوه بر این، رئیس سازمانی که تحریم‌های اتحادیه اروپا را نقض کرده، به دلیل ارتکاب جرمی که طبق قانون تعریف شده، مسئول شناخته می‌شود.

در طول سه سال گذشته، حداقل ۷۰ شرکت و شخص در هلند به دلیل نقض تحریم‌های اتحادیه اروپا علیه روسیه تحت پیگرد قانونی قرار گرفته‌اند. دادستانی عمومی هلند اخیراً یک پرونده جنایی علیه شرکت کشتی‌سازی دامِن و مدیران آن به اتهام فساد و نقض تحریم‌های بین‌المللی تشکیل داده است.

ناتو در اجلاس ورشو ۲۰۱۶ رسماً فضای سایبری را به عنوان یک حوزه عملیاتی و میدان نبرد به رسمیت شناخت و تأیید کرد که حملات سایبری قابل توجه می‌تواند واکنش‌های دفاع جمعی را طبق ماده ۵ ایجاد کند. کارشناسان اوکراینی هشدار دادند که عدم اقدام RIPE، همراه با تأثیرات سیاسی و رویکردهای لیبرالیسم، خطراتی را برای زیرساخت‌های امنیتی اروپا ایجاد می‌کند.