افزایش 70 درصدی حملات سایبری روسیه علیه اوکراین

به گزارش کارگروه بین‌الملل سایبربان؛ به گفته محققان غربی، حملات سایبری روسیه علیه اوکراین در سال گذشته تقریباً ۷۰ درصد افزایش یافته، اما تعداد حوادث واقعاً بحرانی حتی بیشتر و به ۸۴ درصد کاهش یافته است.

داده‌های جدید تیم واکنش اضطراری رایانه‌ای اوکراین (CERT-UA) نشان می‌دهد که در سال 2024، این کشور با حملات سایبری بیشتری از سوی روسیه نسبت به گذشته و با فاصله‌ای اندک مواجه شده است. با این حال، تعداد کمی از این حملات در واقع به رویدادهای جدی با پیامدهای واقعی تبدیل شده‌اند. دلیل آن هرچه باشد، بهبود قابلیت‌های دفاع سایبری اوکراین، اتکای فزاینده روسیه به اتوماسیون یا چیز دیگری، خطر تغییر روند همچنان بالا است، زیرا روسیه به طور فزاینده‌ای بر حملات علیه اهداف دولتی و نظامی با ارزش بالا تمرکز می‌کند.

ویکتور ژورا (Victor Zhora)، معاون سابق سرویس ارتباطات ویژه دولتی اوکراین (SSSCIP)، در مصاحبه‌ای با دارک ریدینگ (Dark Reading) در کنفرانس جهانی سایبرتک در سال جاری (Cybertech) تأکید کرد:

«یک قدرت سایبری عظیم وجود دارد که کل کشور را هدف قرار می‌دهد و این قدرت سایبری کاملاً از جنگ متعارف آنها پشتیبانی می‌کند. استراتژی آنها کسب برتری در میدان نبرد است، جایی که سایبر در خدمت اهداف نظامی است.»

تیم واکنش اضطراری رایانه‌ای اوکراین در سال گذشته، ۴۳۱۵ حادثه امنیت سایبری را به سرویس‌های اطلاعاتی روسیه نسبت داد، درحالی‌که این تعداد در سال ۲۰۲۳ تنها ۲۵۴۳ مورد بود. با این حال، حتی با در نظر گرفتن سالانه، میزان افزایش این روند پنهان می‌ماند. طبق گزارش تازه منتشر شده این تیم، در سال قبل، حجم حملات از نیمه اول (۱۷۳۹) به نیمه دوم (۲۵۷۶) سال، ۴۸ درصد افزایش یافته است.

ممکن است از این داده‌ها فرض شود که اوکراین بیش از هر زمان دیگری برای مبارزه با دشمن اصلی خود در میدان نبرد سایبری تلاش می‌کند. اما طبق گفته تیم واکنش اضطراری رایانه‌ای اوکراین، این طور نیست.

از این هزاران حادثه، فقط ۵۵ مورد با شدت بالا و تعداد ناچیزی در حدود 4 مورد بحرانی تلقی شدند. 10 حادثه با شدت بالا در کل نیمه دوم سال رخ داد و تنها یک مورد بحرانی بود: حمله‌ای مخرب به دفاتر ثبت اسناد دولتی وزارت دادگستری اوکراین در 19 دسامبر قبل.

کارشناسان براین باورند که جنگ در اوکراین تقلیدی از جنگ زمینی است: روسیه راه‌های جدیدی برای مقابله با این مشکل پیدا می‌کند اما از آن سود محدودی می‌برد.

تمرکز روسیه بر اهداف دولتی و نظامی

نشانه نگران‌کننده‌تر برای اوکراین، تمرکز فزاینده روسیه بر اهدافی است که برای تلاش‌های جنگی‌اش ارزش بالایی دارند.

از سال 2021، سازمان‌های دولتی و مقامات محلی اوکراین در معرض چیزی بین 20 تا 25 درصد از کل حملات سایبری از روسیه قرار گرفته‌اند. در سال 2024، این رقم بیش از 2 برابر شد و به 58 درصد رسید.

باز هم، منحنی حتی در طول سال 2024 نیز صعودی است. حملات علیه سازمان‌های دولتی از نیمه اول تا دوم سال 41 درصد و حملات علیه مقامات محلی 53 درصد افزایش یافت.

داستان مشابهی را می‌توان در مورد ارتش نیز گفت. تنها 7 درصد از کل حملات علیه اوکراین در سال ۲۰۲۳ بر بخش‌های امنیتی و دفاعی آن تأثیر گذاشت، اما این تعداد در سال ۲۰۲۴ به 18 درصد افزایش یافت؛ و اگر نیمه اول سال را با نیمه دوم مقایسه کنیم، حملات سایبری نظامی 82 درصد افزایش یافته است.

ژورا اظهار داشت:

«آنها سعی کردند دلتا (Delta)، سیستم مدیریت میدان جنگ اوکراین و تلفن‌های خدمتکاران نظامی را هک کنند. عملیات اخیر با کدهای QR جعلی که کاربران سیگنال را به سرورهای فرماندهی و کنترل در روسیه هدایت کرد، یک مورد نسبتاً موفق بود. ما نمی‌توانیم تأثیر آن را در کمک به نیروهای روسی [ارزیابی کنیم]، اما ناگهان موفقیت‌های محدودی در این حوزه نظامی حاصل شده است.»

این موضوع به نکته وسیع‌تری اشاره دارد: اینکه روسیه بازده قابل توجهی از سرمایه‌گذاری در عملیات‌های سایبری مؤثر بر میدان جنگ را می‌بیند. ژورا به عنوان نمونه به واحد ۲۹۱۵۵ اداره اطلاعات اصلی روسیه (GRU) اشاره و خاطرنشان کرد:

«این واحد نظامی قبلاً در عملیات‌های ویژه زمینی مشارکت داشت، نه در فضای سایبری. اما آنها قابلیت‌های سایبری جدیدی را بررسی کردند و آن را به فعالیت‌های روزمره خود افزودند و اکنون به عنوان یک بازیگر جدید فعالیت می‌کنند. در واقع، این دقیقاً همان عاملی بود که مسئول حمله به وب‌سایت‌های دولتی اوکراین در ۱۴ ژانویه ۲۰۲۲ بود، حمله‌ای که برخی محققان، از جمله من، آن را آغاز جنگ تمام‌عیار می‌دانند که مرحله اول آن سایبری است.»