ارتش فناوری اطلاعات اوکراین و مصاحبه ای با جنیفر شور کارشناس دانشگاه پرینستون

در اوایل جنگ، دولت اوکراین درخواستی مبنی برایجاد یک ارتش فناوری اطلاعات جهت مقابله با روسیه مطرح نمود و این مسئولیت را به آوشف واگذار نمود. جنیفر شور به تازگی در مورد این ارتش فناوری مصاحبه ای انجام داد و تاکید کرد نباید هکرهای داوطلب اوکراین را دست کم گرفت.

در پی درخواست دولت اوکراین مبنی بر ایجاد یک توانمندی دفاعی و تهاجمی در بستر سایبری برای مقابله با روسیه، مسئولیت این اقدام و ایجاد «ارتش فناوری اطلاعات اوکراین» بر عهده دکتر یگور آوشف (Yegor Aushev) قرار گرفت.

یگور آوشف، مدرک دکترای فیزیک ذرات بنیادی (High Energy Physics) خود را از دانشگاه ملی فناوری اوکراین اخذ کرده است و یکی از بنیانگذاران و متخصصان شناخته شده در عرصه سایبری اوکراین به شمار می رود.

همچنین وی مهارت هایی از قبیل طراحی استراتژی و توسعه کسب و کار، امنیت سایبری، فیزیک، برنامه نویسی، مدیریت امنیت اطلاعات، بلاک‌چین و … را در کنار فعالیت های خود دنبال می‌کند. دکتر آوشف به زبان‌های انگلیسی، آلمانی، روسی و اوکراینی تسلط دارد.

وی موسس و مدیر اجرایی شرکت امنیت سایبری CyberUnit Technology است که مسئولیت ایجاد استراتژی های امنیتی با راندمان بالا در حفاظت از اطلاعات سازمان ها و نهادهای اوکراینی همچون بانک ملی اوکراین و .. را فراهم می کند. همچنین این شرکت در زمینه های دیگر فناوری اطلاعات نیز همچون بلاکچین و فناوری های نوظهور نیز فعالیت می کند.

از دیگر فعالیت های وی می توان به تأسیس مدرسه سایبری اوکراین (Cyber School Ukraine) در سال 2018 اشاره کرد. در این مرکز افراد ارزشیابی شده برای یادگیری مهارت های امنیت شبکه در سطح بالا آموزش می بینند. هدف از ایجاد این بستر آموزشی، تولید نیروهای فنی سایبری برای به کارگیری در نهاد ها و شرکت های مختلف در اوکراین و اروپای شرقی است.

وی در موسس شرکت امنیت سایبری Hacken نیز می باشد. این شرکت در سال 2017 در اوکراین توسط آوشف تاسیس شد. این شرکت با استخدام هکرها و متخصصان امنیتی سایبری اقدام به ایجاد زیرساخت های امن برای مشتریان خود در سراسر جهان کرده است. در شرکت Hacken خدماتی نظیر تست نفوذ تا ایجاد بستر های امن انجام می پذیرد.

مصاحبه جنیفر شور

جنیفر شور ، دانشجوی کارشناسی ارشد در دانشکده روابط عمومی و بین المللی دانشگاه پرینستون که قبلاً در دوره دولت اوباما عضو شورای اقتصاد ملی کاخ سفید بوده است در مصاحبه ای تحلیلی اینگونه عنوان کرد : درگیری‌های سایبری بین دولت‌های بزرگ معمولاً در سایه انجام می‌شود و تنها به صورت خلاصه در معرض دید عموم قرار می‌گیرد.

بنابراین، مسکو در 29 مارس زمانی که بیانیه‌ای عمومی منتشر کرد که ایالات متحده را در پشت “جنگ سایبری” علیه روسیه متهم کرد و جزئیات آنچه را که ادعا کرد عملیات سایبری توسط “هکرها و تحریک‌کنندگان ناشناس” مورد حمایت دولت ایالات متحده بود، دارای “پیامدهای سنگین” عنوان نمود.

در میان هشدارهای کاخ سفید مبنی بر اینکه روسیه در حال بررسی گزینه های حمله سایبری علیه ایالات متحده است، بیانیه روسیه ممکن است نشان دهنده یک تهدید واقعی برای زیرساخت های ایالات متحده باشد.

در 26 فوریه، معاون نخست وزیر اوکراین، میخائیلو فدوروف ، قدمی برداشت که هیچ مقام دولتی دیگری در جهان احتمالاً هرگز آن را انجام نداده است. او علناً از هکرهای داوطلب خواست تا وب سایت های کشور دیگری را حذف کنند.

او فهرستی از 31 وب سایت دولتی، بانکی و شرکتی روسیه را آماده داشت و در عرض چند روز، اوکراین ” ارتش فناوری اطلاعات ” متشکل از بیش از 400000 داوطلب را جمع آوری کرد.

این اقدام خطر تشدید تنش هایی را به همراه داشت که مهار آن بسیار سخت بود، زیرا مسکو به دنبال مرتبط ساختن حملات هکرهای طرفدار اوکراین با دولت های غربی است و ممکن است از آن به عنوان بهانه ای نادرست برای هدف قرار دادن زیرساخت های غرب استفاده کند.

اگرچه این هکرهای داوطلب مطمئناً تأثیرات مخرب گسترده‌ای نخواهند داشت، اما در دراز مدت، اقدامات آنها می‌تواند روایت‌های جنگ روسیه را تضعیف کند، حمایت داخلی در روسیه برای تهاجم را کاهش دهد و گروه‌های باج‌افزار روسی را تضعیف کند.

وی در ادامه افزود: اولین عملیات ارتش فناوری اطلاعات به طور موقت وب‌سایت‌های وزارت خارجه روسیه، بورس اوراق بهادار و یک بانک دولتی را هدف قرار می دهد و همه این حملات در عرض چند روز پس از فراخوان فدوروف صورت می گیرد.

آنها همچنین مدعی شدند که حداقل 10 وب سایت روسی دیگر از جمله سایت های آژانس امنیتی اصلی روسیه و کرملین را هدف قرار داده اند. از زمان حملات اولیه، ارتش فناوری اطلاعات تقریباً هر روز فهرستی از وب‌سایت‌های غیرنظامی و دولتی روسیه را در کانال های تلگرام خود ارسال می‌کند و به شرکت‌کنندگان خود دستور می‌دهد تا به طور جمعی این سایت‌ها را هدف قرار دهند.

برخی از شرکت‌کنندگان در کمپین هکری، تحت عنوان Anonymous، یک گروه فعال بین‌المللی هکری، کار می‌کردند. اکانت های محبوب رسانه های اجتماعی وابسته به این گروه اعلام کردند «جنگ سایبری » علیه روسیه اندکی پس از تهاجم و متعاقباً ادعای حملات

سایبری علیه تلویزیون دولتی روسیه و سایر اهداف برجسته صورت گرفته است. این ادعاها همه به طور مستقل تأیید نشده اند، اما در برخی موارد، وب سایت های مورد هدف ساعت ها در یک زمان غیر قابل دسترسی بودند.

این کارشناس و تحلیل گر در ادامه گفت: هکرها عمدتاً از حملات (DDoS)نسبتاً پیچیده استفاده کرده اند که وب سایت ها را با ترافیک بیش از حد بار می کند و به طور موقت آنها را غیرقابل دسترس می کند اما آسیب طولانی مدتی ایجاد نمی کند.

افراد به راحتی می توانند با استفاده از ابزارهایی که در دسترس هستند به صورت آنلاین برای پیوستن به گروهی از رایانه ها که به طور همزمان یک وب سایت را هدف قرار می دهند، در حملات DDoS از هر نقطه از جهان، با مهارت فنی کمی، شرکت کنند.

هکتیویست ها ممکن است به دنبال گسترش تاکتیک های خود برای درز اطلاعات باشند. طی دو روز پس از تهاجم، بازیگرانی که تحت لوای آنانیموس فعالیت می‌کردند، ادعا کردند که اسناد و داده‌های ایمیل اهدافی مانند آژانس سانسور روسیه، تولیدکننده سلاح‌های بلاروسی Tetraedr و آژانس فضایی روسیه را هک کرده ونفوذ کرده‌اند. (البته این ادعاهای خاص به طور مستقل تأیید نشده اند.)

پشت پرده ارتش Anonymous و IT طیف وسیعی از افراد با سطوح مختلف تخصص فنی قرار دارند. آنها هم در داخل و هم در خارج از اوکراین قرار دارند، اگرچه توزیع جغرافیایی دقیق هکتیویست ها ناشناخته است.

شرکت‌کنندگانی که در این گروه کار می‌کنند عمدتا از آماتورهایی که حملات DDoS را انجام می‌دهند تا متخصصان ماهر دفاع سایبری که حملات فنی پیشرفته‌تری را در گروه‌های کوچک‌تر هماهنگ می‌کنند، می باشند.

اگرچه سطوح مختلف مهارت و عدم هماهنگی احتمالاً حفظ ارتش فناوری اطلاعات 400000 نفری را در دراز مدت دشوار می کند،اما گروه های کوچکتر ممکن است بتوانند در طول جنگ به عملیات های مخرب بیشتری دست یابند، به خصوص اگر روابط نزدیک تری با دولت اوکراین ایجاد کنند.

این کارشناس آمریکایی افزود: شاید مهم‌ترین تأثیری که هکتیویست‌ها می‌توانند داشته باشند، لطمه زدن به اعتبار روسیه در سطح داخلی و بین‌المللی و همچنین تضعیف روایت‌های اطلاعات نادرست آن با درز اطلاعات از سازمان‌های روسی باشد.

چنین افشاگری‌هایی می‌تواند، در میان مسائل دیگر، جنبه اصلی استراتژی کنونی دولت‌های غربی علیه ولادیمیر پوتین، رئیس‌جمهور روسیه را گسترش دهد و سرانجام موجب افشای برنامه‌های جنگی پوتین از طریق افشای اطلاعات استراتژیک دولت او شود وجریان مداوم شکست ها و اختلالات، احتمالاً نارضایتی شدید روس ها را از جنگ افزایش خواهد داد.

او خاطر نشان کرد: تاریخچه هکتیویسم اوکراین نشان می دهد که هکرهای طرفدار اوکراین می توانند در این زمینه موفق باشند. مدت کوتاهی پس از تهاجم روسیه و الحاق کریمه به روسیه در سال 2014، هکرهای اوکراینی تحت عنوان اتحاد سایبری اوکراین بسیج شدند و وب سایت های روسی را حذف کردند و اطلاعات حساس را فاش کردند.

به عنوان مثال، آنها ادعا کردند که محتویات تلفن همراه و ایمیل های وابسته به جدایی طلبان را فاش کرده اند و اطلاعات را با InformNapalm ، یک سازمان جامعه مدنی اوکراینی به اشتراک گذاشته اند که مقالاتی را در مورد این افشاگری ها بررسی کرده و منتشر کرده اند.

بزرگترین دستاورد هکرها در اکتبر 2016 بود، زمانی که آنها حساب ایمیل ولادیسلاو سورکوف، مشاور نزدیک پوتین در مورد درگیری در شرق اوکراین را هک کردند و فاش کردند.

افشاگری‌ها و تلاش‌های سورکوف برای بی‌ثبات کردن اوکراین، تضعیف دولت آن، و سازماندهی انتخاب برخی سیاستمداران جدایی‌طلب را فاش کرد و شواهد ملموسی از فعالیت‌هایی ارائه کرد که مسکو قبلاً آن‌ها را رد کرده بود.

مشخص نیست که آیا اتحاد سایبری اوکراین هنوز عملیاتی است یا خیر، اما اعضای آن یا سایرین ممکن است با مهارت های مشابه در حملات در طول این جنگ موفق شوند. در حالی که روسیه به انتشار اطلاعات درباره هدف حضورش در اوکراین ادامه می‌دهد، افشای اطلاعات در این زمینه می‌تواند پادزهر قدرتمندی باشد، حمایت داخلی از جنگ را تضعیف کند و زمینه‌ای را برای سایر کشورها فراهم کند تا روسیه را در قبال اقدامات دیپلماتیک و نظامی‌اش پاسخگو بدانند.

یک جریان مداوم از ناراحتی ها و اختلالات احتمالاً نارضایتی روس ها از جنگ را افزایش خواهد داد. بر اساس یک نظرسنجی تلفنی مستقل ، از اوایل ماه مارس، تنها 58 درصد از روس ها از این جنگ حمایت کردند. همانطور که فدوروف، معاون نخست‌وزیر اوکراین در مصاحبه اخیر خود گفت ، هدف این حملات سایبری این است که «زندگی را چنان ناخوشایند برای شهروندان روسیه کنند که جنگ را زیر سؤال ببرند».

هکرهای طرفدار اوکراین همچنین پتانسیل تضعیف جدی گروه های باج افزار روسی را دارند که سابقه حملات مخرب به زیرساخت های ایالات متحده و سایر کشورها را دارد. پس از اینکه گروه باج افزار روسی Conti در 25 فوریه از دولت روسیه حمایت کرد، یک محقق امنیت سایبری اوکراینی محتوای لاگ چت خود را به صورت آنلاین درز کرد.

یک هفته بعد، اطلاعات دقیق درباره اعضا و کد منبع از یک گروه دیگر باج افزار روسی، Trickbot ، به صورت آنلاین پخش شد. اگر این عمل (که جدا از گروه هایی مانند ارتش فناوری اطلاعات و Anonymous بوده است) گسترده تر شود، می تواند عملکرد گروه های باج افزار را مختل کند.

منبع: سایبربان