آخرین اخبار جنگ روسیه و اوکراین: به روز رسانی زنده


واشنگتن – یک حمله سایبری که چند ساعت قبل از حمله به ۲۴ فوریه، ارتباطات ماهواره‌ای در اوکراین را از بین برد، کار دولت روسیه، ایالات متحده و کشورهای اروپایی در روز سه‌شنبه اعلام شد و رسماً مقصر حمله‌ای بود که مقامات پنتاگون و مقامات پنتاگون را به لرزه درآورد. صنعت خصوصی زیرا آسیب‌پذیری‌های جدیدی را در سیستم‌های ارتباطی جهانی آشکار کرد.

در مجموعه ای هماهنگ از بیانیه ها، دولت ها مسکو را مقصر دانستند، اما به صراحت از سازمانی که تلاش پیچیده ای را برای سیاه کردن ارتباطات اوکراین انجام داد نامی نبردند. اما مقامات آمریکایی که خواستند نامشان فاش نشود، گفتند که این آژانس اطلاعات نظامی روسیه، GRU است – همان گروهی که مسئول هک کمیته ملی دموکرات در سال ۲۰۱۶ و طیف وسیعی از حملات به ایالات متحده است. و اوکراین

جوزپ بورل فونتلس، دیپلمات ارشد اتحادیه اروپا در بیانیه ای گفت: «این حمله سایبری غیرقابل قبول نمونه دیگری از الگوی مستمر رفتار غیرمسئولانه روسیه در فضای سایبری است که بخشی جدایی ناپذیر از تهاجم غیرقانونی و غیرموجه این کشور به اوکراین را تشکیل می دهد». حملات سایبری که اوکراین را هدف قرار می دهد، از جمله علیه زیرساخت های حیاتی، می تواند به کشورهای دیگر سرایت کند و اثرات سیستماتیکی ایجاد کند که امنیت شهروندان اروپا را در معرض خطر قرار دهد.

این حمله بر روی سیستمی متمرکز شد که توسط Viasat، یک شرکت کالیفرنیایی که خدمات ارتباطی ماهواره‌ای پرسرعت ارائه می‌کند – و توسط دولت اوکراین به شدت مورد استفاده قرار گرفت. این حمله چند هفته پس از آن صورت گرفت که برخی از وب‌سایت‌های دولتی اوکراین با نرم‌افزار «پاک‌کن» که داده‌ها را از بین می‌برد، مورد حمله قرار گرفتند.

مقامات آمریکایی و اروپایی گفتند که حمله ویاسات به نظر می‌رسد با هدف برهم زدن فرماندهی و کنترل اوکراین بر نیروهایش در اولین ساعات حساس حمله روسیه بوده است. این هک همچنین هزاران غیرنظامی را در اوکراین و سراسر اروپا از اینترنت قطع کرد. حتی کار هزاران توربین بادی در آلمان را که به فناوری Viasat برای نظارت بر شرایط و کنترل شبکه توربین‌ها متکی بودند، خنثی کرد.

Viasat بلافاصله تحقیقاتی را آغاز کرد و با Mandiant، شرکت امنیت سایبری، تماس گرفت تا گزارشی بنویسد. در حالی که Viasat نتیجه گیری های اولیه را در ماه مارس منتشر کرد، مطالعات عمیق تر در دسترس عموم قرار نگرفت.

با این وجود، آن نتایج اولیه قابل توجه بود: هکرها برای سیاه کردن ماهواره‌های فضایی هرگز مجبور به حمله به ماهواره‌ها نشدند. در عوض، آنها روی مودم های زمینی، دستگاه هایی که با ماهواره ها ارتباط برقرار می کنند، تمرکز کردند. یکی از مقامات ارشد دولتی گفت که آسیب‌پذیری این سیستم‌ها «یک زنگ خطر» است و نگرانی‌هایی را برای پنتاگون و آژانس‌های اطلاعاتی آمریکا برانگیخته است که نگران آن هستند که روسیه یا چین از آسیب‌پذیری‌های مشابه در دیگر سیستم‌های ارتباطی حیاتی سوء استفاده کنند.

مقامات آمریکایی و اروپایی هشدار داده‌اند که سلاح‌های سایبری اغلب غیرقابل پیش‌بینی هستند و اختلالات گسترده ناشی از هک Viasat نشان می‌دهد که یک حمله سایبری با چه سرعتی فراتر از اهداف مورد نظر خود سرایت می‌کند. در سال ۲۰۱۷، یک حمله سایبری روسیه در اوکراین به نام NotPetya به سرعت در سراسر جهان گسترش یافت و باعث اختلال در عملیات مرسک، شرکت کشتیرانی دانمارکی و سایر شرکت های بزرگ شد.

مانند سایر حملات به زیرساخت های حیاتی، مانند هک سال ۲۰۲۱ Colonial Pipeline، هک Viasat نقطه ضعفی را در یک سرویس ضروری آشکار کرد که توسط هکرهای روسی بدون پیچیدگی فنی زیاد مورد سوء استفاده قرار گرفت. حمله به خط لوله استعماری منجر به دیدار رو در رو بین رئیس جمهور بایدن و رئیس جمهور روسیه ولادیمیر وی. پوتین در ژنو در ژوئن گذشته شد. در آن جلسه، آقای بایدن به پوتین در مورد باج افزارها یا حملات دیگر به زیرساخت های حیاتی ایالات متحده هشدار داد. اما حمله Viasat، در حالی که متوجه یک شرکت آمریکایی بود، سواحل آمریکا را لمس نکرد.

مقامات ایالات متحده و اوکراین از مدت ها قبل بر این باور بودند که روسیه مسئول حمله سایبری علیه Viasat است، اما به طور رسمی این حادثه را به روسیه «نسبت» نکرده بودند. در حالی که مقامات ایالات متحده مدت ها پیش به نتایج خود رسیده بودند، آنها می خواستند کشورهای اروپایی رهبری را در دست بگیرند، زیرا این حمله بازتاب قابل توجهی در اروپا داشت اما در ایالات متحده نه.

در بیانیه‌هایی که روز سه‌شنبه منتشر شد، نام یک گروه هکری تحت حمایت روسیه به‌خاطر سازمان‌دهی این حمله متوقف شد. .

دن بلیر، سخنگوی Viasat، گفت: “ما به عنوان بخشی از تحقیقات در حال انجام، با مقامات مجری قانون و مقامات دولتی مرتبط همکاری نزدیک داشته و خواهیم کرد.” Mandiant، شرکت امنیت سایبری که توسط Viasat برای بررسی این موضوع استخدام شده است، از اظهار نظر در مورد یافته های خود خودداری کرد.

اما محققان شرکت امنیت سایبری SentinelOne معتقد بودند که هک Viasat احتمالاً کار GRU، واحد اطلاعات نظامی روسیه بوده است. به گفته محققان SentinelOne، بدافزار مورد استفاده در این حمله، معروف به AcidRain، شباهت های قابل توجهی با سایر بدافزارهایی دارد که قبلا توسط GRU استفاده می شد.

به گفته محققان، برخلاف بدافزار پیشین خود، که به عنوان VPNFilter شناخته می‌شود و برای از بین بردن سیستم‌های رایانه‌ای خاص ساخته شده است، AcidRain به عنوان یک ابزار چند منظوره ساخته شده است که می‌تواند به راحتی در برابر طیف گسترده‌ای از اهداف مورد استفاده قرار گیرد. در سال ۲۰۱۸، وزارت دادگستری و اداره تحقیقات فدرال گفتند که GRU روسیه مسئول ایجاد بدافزار VPNFilter است.

Juan Andres Guerrero-Saade، محقق اصلی تهدید در SentinelOne، گفت: بدافزار AcidRain “یک راه حل بسیار عمومی به ترسناک ترین معنای کلمه است.” آنها می توانند فردا این کار را انجام دهند و اگر بخواهند یک حمله زنجیره تامین علیه روترها یا مودم ها در ایالات متحده انجام دهند، AcidRain کار خواهد کرد.

مقامات آمریکایی هشدار داده اند که روسیه می تواند یک حمله سایبری علیه زیرساخت های حیاتی ایالات متحده انجام دهد و از شرکت ها خواسته اند تا دفاع آنلاین خود را تقویت کنند. وزارت خارجه آمریکا اعلام کرد که ایالات متحده همچنین به اوکراین در شناسایی و پاسخ به حملات سایبری روسیه کمک کرده است.

آنتونی جی. بلینکن، وزیر امور خارجه، با اشاره به اینکه ایالات متحده ارائه می کند، گفت: «از آنجایی که کشورهای متعهد به حفظ نظم بین المللی مبتنی بر قوانین در فضای سایبری هستند، ایالات متحده و متحدان و شرکای آن در حال برداشتن گام هایی برای دفاع در برابر اقدامات غیرمسئولانه روسیه هستند. تلفن های ماهواره ای، پایانه های داده و سایر تجهیزات اتصال به مقامات دولتی اوکراین و اپراتورهای زیرساخت حیاتی.

بریتانیا همچنین گفت که به کمک اوکراین برای دفع حملات سایبری ادامه خواهد داد. لیز تراس، وزیر امور خارجه بریتانیا گفت: «ما به فراخوانی رفتار بدخواهانه و تجاوزات غیرقانونی روسیه در خشکی، دریا و فضای سایبری ادامه خواهیم داد و اطمینان حاصل خواهیم کرد که با عواقب شدید مواجه خواهد شد.

سخنگوی سرویس امنیت و اطلاعات اوکراین در بیانیه‌ای درباره انتساب هک Viasat گفت: همه کشورها باید تلاش‌های خود را برای متوقف کردن متجاوز متحد کنند تا ادامه حمله را برای آنها غیرممکن کنند و مسئولیت اقدامات خود را بر عهده بگیرند. به روسیه تنها تحریم ها، فعالیت هماهنگ، آگاهی نهادهای عمومی، مشاغل و شهروندان می تواند ما را در رسیدن به این هدف و رسیدن به آرامش واقعی در فضای مجازی یاری کند.