خط زمانی حملات سایبری روسیه به کشورهای دیگر در دهه اخیر

در دهه اخیر، دولت کشور روسیه بیش از دوجین حمله سایبری بزرگ علیه کشورهای دیگر تدارک دیده است، گاهی از اوقات برای آسیب یا نفع رساندن به یک کاندیدای سیاسی خاص، گاهی برای آشوب به پا کردن، اما همواره برای به رخ کشیدن قدرت روسیه در عرصه بین‌المللی.

همه‌چیز از سال ۲۰۰۷ میلادی شروع شد و زمانی که روسیه به ماهواره‌های اعضای سابق شوروی، مانند استونی، گرجستان و اکراین حمله کرد و بعد گستره فعالیت‌هایش را در کشورهایی مانند ایالات متحده و آلمان افزایش داد. مقامات اطلاعاتی آمریکا و متخصصین سایبری اکنون عقیده دارند تلاش‌های سازمان‌های اطلاعاتی روسیه برای ترتیب دادن حملات سایبری همسو با پروپاگانداها، یک دهه پیش کلید خورد و به لطف پوتین، از آن موقع صرفا بهتر و گسترده‌تر شده است. روسیه تا به امروز بارها بخش‌های اعظمی از فضا سایبری را تحت کنترل خود درآورده تا از طریق آن، کشورهای دیگر را تهدید یا مجازات کند.

مایک مک‌فاول، سفیر پیشین آمریکا در روسیه می‌گوید که الگوی هک‌های روسیه، همگی به اهدافی مشترک اشاره دارند.

malltina

او می‌گوید: «اکنون چندین سال است که کرملین به دنبال راه‌هایی برای اختلال در روند دموکراسی‌ها گشته، راه‌هایی برای اینکه افراد مطبوعش را به قدرت برساند و اعتبار پروسه‌های دموکراتیک را زیر سوال ببرد. روسیه ضمنا به دنبال تضعیف اتحادیه اروپا و ناتو نیز هست».

روسیه

استفن میستر، کسی که تا به امروز در زمینه استراتژی‌های امنیتی روسیه، مشاوره‌هایی گسترده به شورای روابط خارجی آلمان داده، این حملات را که عمدتا شامل اخبار کذب می‌شوند را «یک استراتژی امنیتی و نه یک استراتژی رسانه‌ای» تلقی می‌کند.این یک استراتژی رو به رشد، قدرتمند و موفقیت‌آمیز است و آن‌ها دارند جسارت بیشتری پیدا می‌کنند. روس‌ها حاضر به ریسک کردن هستند. پوتین حاضر به ریسک کردن است و این‌گونه فکر می‌کند که "اگر این کار جواب نداد، کاری دیگر می‌کنیم".»

در همین راستا، بیایید به مرور تمام حملات پیاده‌سازی شده علیه کشورهای مختلف بپردازیم که روسیه دستی در آن‌ها داشته است.

آپریل الی مه ۲۰۰۷ - استونی، یک کشور بالتیک کوچک که تا سال ۱۹۹۱ در اشغال جماهیر شوروی بود، با اعلام خبر برنامه‌اش برای انتقال یادبودهای روسی از جنگ جهانی دوم و همینطور گور سربازان روسی، خشم دولت کرملین را برانگیخت. روسیه با ایجاد اختلال موقت در اینترنت استونی مقابله مثل کرد که در دنیای امروزی و با میزان اتکای اقتصاد بر اینترنت، پاسخی بسیار تهاجمی تلقی می‌شد. حملات ممانعت از سرویس (DDoS) روسیه، عمدتا ادارات دولتی و انستیتوهای مالی را هدف قرار دادند و در ارتباطات، اختلال گسترده به وجود آوردند.

ژوئن ۲۰۰۸ - در حمله‌ای مشابه،‌ روسیه شروع به تنبیه یکی دیگر از کشورهای حوزه دریای بالتیک کرد که پیشتر در اشغال شوروی بود. وقتی دولت لیتوانی اعلام کرد که نمایش سمبل‌های شوروی غیر قانونی است، هکرهای روسی به وب پیچ‌های دولتی حمله کردند و انبوهی از نمادهای داس و چکش و همینطور ستاره‌های ۵ پر را در آن‌ها قرار دادند.

روسیه

آگوست ۲۰۰۸ - بعد از اینکه دولت حامی غرب گرجستان، نیروهایی نظامی را به یکی از جمهوری‌های انشعابی تحت حمایت مسکو فرستاد، نیروهای زمینی، هوایی و دریایی روسیه روانه آن کشور شدند و هکرهای روسی هم اینترنت گرجستان را هدف قرار دادند. این اولین باری بود که روسیه فعالیت‌های نظامی و سایبری را به شکلی هم‌راستا و هم‌زمان به کار بست. ارتباطات داخلی گرجستان عملا به طول کامل قطع شدند.

ژانویه ۲۰۰۹ - در تلاش برای ترغیب رییس‌جمهوری قرقیزستان به تخلیه یک پایگاه نظامی متعلق به آمریکایی‌ها، هکرهای روسی با ترتیب دادن حملات ممانعت از سرویس، در روند کار دو تا از چهار سرویس‌دهنده اینترنت این کشور اختلال ایجاد کردند. و این کار جواب داد. قرقیزستان پایگاه نظامی را تخلیه کرد و در پی آن، وامی ۲ میلیارد دلاری از کرملین گرفت.

آپریل ۲۰۰۹ - بعد از اینکه یک رسانه خبری در قزاقستان، بیانیه‌ای از سوی رییس جمهور این کشور منتشر کرد که شامل انتقاداتی به دولت روسیه بود، حملات DDoS وابسته به روسیه، دسترسی به این رسانه را به صورت کامل قطع کردند.

آگوست ۲۰۰۹ - هکرهای روسی دسترسی به توییتر و فیسبوک را در گرجستان قطع کردند تا با این کار، نخستین سالگرد حمله روسیه را یادآوری کرده باشند.

مه ۲۰۱۴ - سه روز پیش از برگزاری انتخابات ریاست جمهوری اکراین، یک گروه هک وابسته به روسیه، حمله‌ای شبانه ترتیب داد و کمیسیون انتخابات کشور را قطع کرد. حتی سیستم‌های بک‌آپ هم از کار افتاده بودند، اما متخصصین کامپیوتر اکراین توانستند یک روز مانده به انتخابات، سیستم‌ها را به وضعیت عادی بازگردانند. پلیس اکراین ضمنا می‌گوید قادر به دستگیری هکرهایی بوده که قصد دست‌ورزی در آرای نهایی انتخابات را داشتند. این حمله ترتیب داده شده بود تا آشوب به پا شود و به جای کاندیدای ملی‌گرای اکراین، کاندیدایی رای بیاورد که عقایدی نزدیک به روسیه داشت. اما کاندیدای مطبوع روسیه، انتخابات را باخت.

مارس ۲۰۱۴ - برای دومین بار، دولت روسیه یک حمله سایبری و نظامی هماهنگ را ترتیب داد. درحالی که نیروهای شورشی روسی در حال به دست گرفتن کنترل کریمه بودند، یک حمله DDoS با ابعادی ۳۲ برابر بزرگ‌تر از حمله روسیه به اینترنت گرجستان، تدارک دیده شد و اینترنت اکراین با مشکلات فراوان در عملکرد روبه‌رو بود.

مه ۲۰۱۵ - محققان آلمانی دریافتند که هکرها به شبکه کامپیوتری مجلس فدرال آلمان نفوذ کرده‌اند. این بزرگ‌ترین هک در تاریخ کشور آلمان بود. سرویس اطلاعاتی روسیه بعدا گفت که روسیه عامل این حملات بوده و آن‌ها نه‌تنها به دنبال اطلاعات مربوط به اعضای مجلس فدرال بوده‌اند، بلکه می‌خواسته به اطلاعات مربوط به رهبران آلمان و ناتو نیز دست پیدا کنند. متخصصین امنیتی هم بعدا اضافه کردند که هکرها می‌خواستند به کامپیوترهای اعضای حزب دموکرات مسیحی آنگلا مرکل نفوذ کنند.

دسامبر ۲۰۱۵ - هکرهایی که اعتقاد بود از سوی روسیه پشتیبانی می‌شوند، کنترلر مراکز توزیع برق اکراین را به دست گرفتند، دسترسی به آن‌ها را به طور کامل قطع کردند و در نهایت منجر به قطع برق ۲۳۵ هزار خانه در سراسر اکراین شدند.

ژوئن ۲۰۱۵ الی نوامبر ۲۰۱۶ - در ایالات متحده، هکرهای روسی وارد کامپیوترهای حذب دموکرات شدند به ایمیل‌های شخصی مقامات دموکرات دسترسی یافتند. این اطلاعات بعدا از سوی وب‌سایت افشاگر ویکی‌لیکس، در اختیار تمام رسانه‌های جهان قرار گرفت. اکنون هم سیا و هم پلیس فدرال آمریکا بار دارند که هدف این حملات، آسیب زدن به روند انتخابات و همینطور هیلاری کلینتون بوده تا دونالد ترامپ شانس بیشتری برای پیروزی داشته باشد.

اکتبر ۲۰۱۵ - متخصصین امنیت باور دارند که دولت روسیه سعی کرد کامپیوترهای دولت هلند را هک کند تا به گزارش مربوط به سقوط هواپیمای MH17 در اکراین دست بیابد. کمیسیون امنیت هلند که مسئولیت تحقیق روی پرواز خط هوایی مالزی را برعهده داشت،‌ به این جمع‌بندی رسید که این هواپیمای مسافربری با موشک‌های ساخت روسیه سقوط کرده و موشک نیز از منطقه‌ای شلیک شده که تحت کنترل شورشی‌های حامی روسیه است.

ژانویه ۲۰۱۶ - یک شرکت فعال در زمینه امنیت اعلام می‌کند که هکرهای روسی، مسئولیت حمله چند سال قبل به وزارت امور خارجه فنلاند را برعهده داشته‌اند.

دسامبر ۲۰۱۶ - در سال ۲۰۱۶، هانس-جورج ماسن، رییس سازمان اطلاعاتی آلمان هشدار داد که «شواهد زیادی مبتنی بر تلاش برای دستکاری انتخابات فدرال سال آینده» به چشم می‌خورد و به انتخابات پارلمان آلمان که قرار بود سپتامبر ۲۰۱۷ برگزار شود اشاره داشت. ماسن به صورت خاص روسیه را سرمنشا حملات معرفی کرد و افزود که «انتظار داریم شاهد افزایش حملات سایبری، با نزدیک شدن به انتخابات باشیم». متخصصین باور داشتند که بعد از حمایت آنگلا مرکل از تحریم نزدیکان پوتین به خاطر اشغال کریمه، او به هدفی برای هکرهای روسی تبدیل شده.

اکنون باور عمومی بر این است که گرچه جاه‌طلبی روسیه در حملات سایبری افزایش یافته، اما این باعث نشده که در ابعاد کوچک‌تر نیز به فعالیت‌های خود ادامه ندهد. برای مثال در سال ۲۰۱۶ گزارش شد که روسیه سعی داشته روی انتخابات محلی سه یا چهار کشور اروپایی و همینطور آلمان تاثیر بگذارد.

 

بلیط هواپیما

مطالب مرتبط

مدیرعامل استارتاپ ضدکلاهبرداری NS8 به اتهام کلاهبرداری دستگیر شد

مدیرعامل یک استارتاپ ضدکلاهبرداری به اتهام جعل اسناد و کلاهبرداری چند میلیون دلاری توسط پلیس فدرال آمریکا دستگیر شد.«Adam Rogas»، مدیرعامل استارتاپ NS8 حدوداً سه ماه قبل ۱۲۳ میلیون دلار از سرمایه گذاران دریافت کرد و از این قرارداد بیش از ۱۷ میلیون دلار عایدش شد. حال او با اتهام فریب سرمایه گذاران روبرو شده... ادامه مطلب

هشدار اضطراری وزارت امنیت ملی آمریکا درباره یک باگ بحرانی در ویندوز

واحد مشاوره وزارت امنیت ملی آمریکا پس از کشف یک آسیب‌پذیری امنیتی مهم در نسخه سرور ویندوز، یک هشدار اضطراری برای ادارات دولتی صادر کرد.آژانس امنیت سایبری و زیرساخت یا CISA اخیرا در یک هشدار اضطراری به تمام ادارات و آژانس‌های فدرال اعلام کرده که آسیب‌پذیری «Zerologon» موجود در سرورهای ویندوزی را تا روز دوشنبه برطرف... ادامه مطلب

حمله باج افزاری به بیمارستانی در آلمان جان یک بیمار را گرفت

یک بیمار زن در طی حمله باج افزاری به بیمارستان دانشگاه «دوسلدورف» آلمان جان خود را از دست داد که احتمالا به اولین قربانی چنین حملاتی به بیمارستان‌ها تبدیل می‌شود.در پی این حمله، بیمارستان نتواست بیماران با وضعیت اضطراری را پذیرش کند و این بیمار راهی بیمارستان دیگری با فاصله ۳۲ کیلومتر شد. طبق گزارش... ادامه مطلب

حمله هکری علیه زنجیره تامین آمریکا توسط یک شرکت آنتی ویروس چینی

وزارت دادگستری آمریکا این هفته اعلام کرد که ۷ تبعه چینی برای مدت بیش از یک دهه بالغ بر ۱۰۰ شرکت های-تک یا حوزه گیمینگ را هدف حملات هکری قرار داده اند. دولت آمریکا ادعا این کند این مردان با کمک ایمیل حملات فیشینگ یکپارچه ای را علیه اهداف خود از جمله «زنجیره تامین» انجام... ادامه مطلب

توییتر امنیت پروفایل سیاستمداران را در آستانه انتخابات آمریکا ارتقا می‌دهد

توییتر از ارتقا امنیت پروفایل نامزدهای انتخاباتی و دیگر اشخاص سیاسی «بلند پایه» در آستانه انتخابات ریاست جمهوری آمریکا خبر داد.توییتر از این پس از کاربرانی که پسورد ضعیفی برای پروفایلشان انتخاب کرده‌اند، می‌خواهد تا گذرواژه قوی‌تری انتخاب کرده و آنها را به فعال کردن احراز هویت دو مرحله‌ای تشویق می‌کند.توییتر همچنین گزینه Password Reset Protect... ادامه مطلب

سورس کد تروجان بانکی Cerberus به صورت رایگان منتشر شد

سورس کد تروجان بانکی «سربروس» (Cerberus) پس از به فروش نرفتن در حراجی به شکل رایگان در فروم‌های هک منتشر شد.«Dmitry Galov»، محقق امنیت سایبری از شرکت کسپرسکی در کنفرانس Kaspersky NEXT 2020 گفت سورس کد تروجان سربروس که تحت نام Cerberus v2 منتشر شده است، حالا به طور جدی موبایل‌ها و بانک‌ها را تهدید... ادامه مطلب

نظرات ۱۰

وارد شوید

برای گفتگو با کاربران، وارد حساب کاربری خود شوید.

ورود

رمزتان را گم کرده‌اید؟