چگونه هکرها تمامی یک کشور را به آزمایشگاه جنگ سایبری تبدیل کردند – بخش اول

متن حاضر ترجمه ای است از مقاله ای با عنوان HOW AN ENTIRE NATION BECAME RUSSIA’S TEST LAB FOR CYBERWAR نوشته اندی گرینبرگ که در ژوئن 2017 در نشریه WIRED منتشر شده است.

زمانی که برق رفت، ساعت نیمه شب را نشان می داد.

شنبه شب آخر ماه دسامبر بود و اولکسی یاسینسکی (Oleksii Yasinsky) روی کاناپه اتاق نشیمن آپارتمانش واقع در کی یف در کنار همسر و پسر نوجوانش نشسته بود. یک ساعتی می شد که محقق امنیت سایبری 40 ساله و خانواده اش مشغول تماشای فیلم اسنودن ساخته الیور استون بودند که به ناگاه برق رفت. همسر یاسینسکی به شوخی گفت:”هکرها نمی خواهند فیلم را تمام کنیم”. اشاره او به حمله سایبری سال پیش بود که به واسطه آن 250 هزار اوکراینی دو روز مانده به کریسمس 2015 چند ساعتی را در تاریکی به سر می بردند. اما این اتفاق چیزی نبود که بتواند برای فردی چون یاسینسکی،  مدیر امنیت سیستم ها در یک شرکت امنیتی معتبر واقع در کی یف، خنده دار باشد. او نگاهی به ساعت کوچک روی میزش انداخت: ساعت 00:00 را نشان می داد؛ دقیقا نیمه شب بود.

تلویزیون یاسینسکی به سیستم برق پشتیبان متصل بود و بنابراین تنها نور صفحه نمایش بود که محیط اتاق را روشن می کرد. صدای بوق ممتد باتری پشتیبان شنیده می شد و یاسینسکی برای ذخیره انرژی آن، باتری را خاموش کرد و فضای اتاق به ناگاه در سکوت فرو رفت. او پس از آن به آشپزخانه رفت و چند شمع را برداشت و روشن کرد و در حالی که یکی از شمع ها را در دست گرفته بود، به سوی پنجره آشپزخانه گام برداشت. مهندس باریک اندام و بور صحنه ای از شهر را دید که تا به آن روز ندیده بود: تمام افق آسمان اطراف آپارتمانش یک دست سیاه و تاریک بود. تنها بازتاب نور بی رمق چراغ هایی در دور دست آسمان ابری را عیان می کرد.

با در نظر گرفتن تاریخ، ساعت و اینکه نزدیک به یک سال از حمله سایبری سال پیش می گذشت، یاسینسکی حس کرد این خاموشی نمی تواند طبیعی باشد. دمای هوا حوالی 17 درجه سانتیگراد زیر صفر بود. دمای داخلی هزاران خانه داشت به آرامی پایین می آمد و پمپ های آب از کار افتاده به لوله های یخ زده و منجمد منتهی می شدند. در همین زمان بود که فکر آزار دهنده ای ذهنش را فرا گرفت: برای 14 ماه گذشته او خودش را در مرکز بحرانی سربسته و پنهان شده از عموم مردم یافته بود. تعداد زیاد و رو به رشدی از شرکت های خصوصی و دولتی اوکراین به خاطر حمله های سایبری پیوسته و شدیدی که به شبکه شان شده بود به او مراجعه می کردند. به نظر می رسید تنها یک گروه هکر پشت تمامی این وقایع باشد و برای همین نمی توانست این فکر را از ذهنش خارج کند که همان گروه وارد شبکه برق سراسری شده و خانه اش را در تاریکی فرو برده است.

متخصصان امنیت سایبری جهان خیلی پیشتر چنین رویدادی را پیش بینی کرده بودند. برای همین هم طی چند دهه گذشته اعلام خطر می کردند که روزی فرا می رسد که در آن هکرها مرزهای کاملا دیجیتال را پشت سر می گذراند و آسیب رسانی فیزیکی در دنیای واقعی را آغاز می کنند. به نظر می رسد آن دوران از زمانی که بدافزار استاکس نت شتاب سانتریفیوژهای یک راکتور اتمی در ایران را افزایش داد و تا جایی پیش رفت که سانتریفیوژها از کار افتادند، آغاز شده است. ژنرال مایکل هیدن (Michael Hayden) رئیس سابق سازمان NCA و CIA زمانی گفت: “فردی به تازگی از یک سلاح جدید استفاده کرده؛ و این سلاح به درون جعبه خود باز نخواهد گشت.”

حالا در اوکراین جوهره و ماهیت اصلی جنگ سایبری به خود جنبه حیات گرفته است. در چند رویداد مختلف و در موقعیت های مکانی مجزا، خرابکاران نامریی جریان برق را به روی صدها هزار نفر قطع کرده اند. هر خاموشی چند ساعتی به طول انجامید و در نهایت مهندسین توانستند به شکل دستی (و نه به کمک سیستم های خودکار که از مدار خارج شده بودند) جریان برق را به شریان اصلی بازگردانند. با این حال چنین رویدادی نمونه بارزی از شروع یک دوران تازه بود: کابوس چند ده ساله هکرهایی که قادرند چرخ های جامعه مدرن را از چرخش باز دارند به واقعیت پیوسته بود. البته این حمله ها بی هدف و کاملا مستقل نبودند، بلکه بخشی از مجموعه حملاتی بودند که اوکراین را برای سه سال متوالی مورد هدف قرار داده بود. ارتشی از هکرها به شکلی سیستماتیک و کاملا سازمان یافته تمامی زیرساخت های اوکراین را تخریب می کرد: از رسانه و شرکت های مالی گرفته تا احزاب سیاسی و نیروهای نظامی. همگی هدف حملات بودند. دسته دسته داده ها نابود می شدند، کامپیوترها از کار می افتادند و در برخی موارد سازمان ها به طور کامل فلج شده و حتی پایه ای ترین عملکردهای خود را هم از دست می دادند. کنث گیرز (Kenneth Geers) سفیر ناتو که بر امنیت سایبری تمرکز دارد می گوید:”واقعا نمی توانید گوشه ای را در اوکراین بیابید که مورد حمله قرار نگرفته باشد.”

دسامبر 2016 پترو پوروشنکو (Petro Poroshenko) رییس جمهور اوکراین در بیانه ای رسمی اعلام کرد که تنها طی دو ماه گذشته 36 هدف مختلف در این کشور 6500 بار مورد حمله قرار گرفته اند. غالب تحلیل گران امنیت سایبری بین الملل از اشاره مستقیم به کرملین به عنوان عامل اصلی حملات خودداری کردند. با این حال پوروشنکو در اینباره تردید به خود راه نداد و به طور مستقیم یا غیر مستقیم سرویس های امنیتی روسیه را مسئول حملات جاری علیه کشورش دانست.

به منظور فهم بهتر اهمیت این حملات، درک جایگاه و موقعیت سیاسی روسیه در تناسب با بزرگترین همسایه غربیش (اوکراین) می تواند کمک کننده باشد. مسکو سالهاست که اوکراین را بخشی از امپراتوری روسیه و جزیی جدایی ناپذیر از دارایی های ارضی خود می داند. این سرزمین فضای میان روسیه و ناتو بوده و مسیری برای انتقال خطوط لوله به اروپا و همچنین یکی از معدود مکان های دسترسی این کشور به آبهای گرم است. برای همین همیشه تلاش نموده اوکراین را در موقعیت ضعف قرار دهد و مانع رشد و توسعه گسترده آن شود. اما طی یک دهه و نیم گذشته شرایط بحرانی تر شده و دلیل آن تمایل عموم مردم برای حرکت به سوی ناتو و پیوستن به اتحادیه اروپا است. در سال 2004 مردم اوکراین در حالی که شال های نارنجی رنگی بر تن داشتند، در اعتراض به دستکاری نتایج انتخابات توسط مسکو به خیابان ها ریختند. گفته می شود ماموران روسی در آن سال پا را تا جایی فراتر نهاده بودند که نتایج انتخابات ریاست جمهوری را برای ممانعت از روی کار آمدن ویکتور یوشچنکو (Viktor Yushchenko)  کاندیدای غرب گرای آن دوران تغییر داده بودند. یک دهه بعد و در سال 2014 انقلاب اوکراین به برکناری رییس جمهور مورد حمایت روس ها ویکتور یانکوویچ (Viktor Yanukovych) انجامید (رهبری که مشاور سیاسی طولانی مدت او، پل منفورت (Paul Manafort)، به کمپین تبلیغات ریاست جمهوری دونالد ترامپ پیوست.) بلافاصله پس از آن، ارتش روسیه به نواحی شرقی اوکراین حمله کرد و از آن زمان تاکنون این کشور در جنگی اعلان نشده گیر افتاده است؛ جنگی که باعث آوارگی دو میلیون و مرگ بالغ بر ده هزار تن شده است.

از همان ابتدا یکی از جبهه های این جنگ دنیای دیجیتال بود. کمی پس از انقلاب 2014 و هنگام برگزاری انتخابات ریاست جمهوری، گروهی از هکرها که خود را  CyberBerkut می نامیدند (گروهی که به هکرهای منتسب به کرملین مرتبط بوده؛ همان هکرهایی که ادعا شده به سیستم های حزب دموکرات در جریان انتخابات 2016 آمریکا حمله کردند و مستندات به دست آمده را از طریق ویکی لیکس افشا نمودند) سعی کرند به سیستم های الکترونیکی انتخابات نفوذ کرده و نامزد مورد حمایت روس ها دمیترو یاروش (Dmytro Yarosh) را برنده اعلام کنند. اما یک ساعت مانده به اعلام رسمی نتایج، مسئولین برگزاری متوجه نفوذ و دستکاری نتایج شدند و آنها را باطل اعلام کردند. این حمله تنها سرآغازی برای شروع حمله های سایبری جاه طلبانه دیگر بود؛ حملاتی که از پاییز 2015 شدت یافته و تا به امروز ادامه دارند.