پیشرفت تکنولوژی باعث بهوجود آمدن ارتش سایبری شد که برخلاف ارتش نظامی، با ابزارهایی در اینترنت جنگ سایبری راه میاندازد. اما شاید برای شما هم جالب باشد که این ابزارها چه هستند؟
در جنگهای نظامی، از اسلحهها گرفته تا تانکها، جنگ افزارهای مرگباری بهکار گرفته میشود. اما اخیرا میدان جنگ تغییر کرده و از خاک کشورها به حوزه اینترنت کشیده شده است. اکنون کشورها ارتشهای سایبری دارند که جنگهای اطلاعاتی راه میاندازند و با هک کردن سرورها، دزدیدن اطلاعات و جاسوسی کردن باعث نابودی داراییهای سازمانی میشوند.
با این حال هکرهای مستقل که وابسته به هیچ دولتی نیستند که از همین تاکتیکها استفاده میکنند. پس چه تفاوتی بین حمله سایبری و جنگ سایبری وجود دارد؟ حمله سایبری به حملاتی گفته میشود که هکرهای انفرادی یا سازمانی مرتکب جنایات سایبری علیه هدف میشوند. حال آن یک فرد غیر نظامی یا یک شرکت باشد. اما در جنگ سایبری، سازمانهای مورد حمایت دولتها با استفاده از کامپیوترها و اینترنت به دیگر کشورها حمله میکنند. در این حملات معمولا مؤسسات مالی و زیرساختهای حیاتی یک کشور جزو شیرینترین اهداف محسوب میشود.
ابزارهای جنگ سایبری در خدمت ارتشهای سایبری
هر جنگ سایبری نمونهای از یک حمله سایبری است، اما هر حمله سایبری بهمعنای یک جنگ سایبری نیست. برای درک بهتر تفاوت بین این دو موضوع، در اینجا ۱۰ تا از پیشرفتهترین ابزارهای جنگ سایبری که در دسترس ارتشهای سایبری کشورها قرار دارد را به شما معرفی خواهیم کرد.
سرقت اطلاعات
هکرهای عادی معمولا یک کامپیوتر یا سرور را هک میکنند تا اطلاعات مورد نیازشان را بهدست بیاورند. این میتواند شامل اطلاعات حساب بانکی، پسوردها و نامهای کاربری و غیره باشد. دزدی اطلاعات در یک جنگ سایبری هم مثل یک هک معمولی انجام میشود. در اینجا فرد به یک دستگاه محافظت شده نفوذ میکند و معمولا قربانی را با فریب دادن، ترغیب به دانلود یک برنامه مخرب میکند یا اطلاعات ورود آن را با ایجاد یک صفحه جعلی بهدست میاورد. بعد از آلوده شدن، هکر شروع به دزدیدن اطلاعات میکند.
بسیاری از نهادهای عمومی، دولتی و تحت حمایت دولت، دارای انبارهایی از دادههای دیجیتال هستند که هدف اصلی هکرها هم محسوب میشوند؛ بهخصوص ارتشهای سایبری دولتهای خارجی که بهدنبال کسب اطلاعات رقیب هستند.
بهطور مثال کره شمالی به جاسوسی در سراسر جهان میپردازد که دو تا از نمونه دزدیهای اطلاعاتی لو رفته آنها از صنایع شیمیایی کره جنوبی و بخش هوافضای اسپانیا بوده است. اخیرا هم هکرهای روسی تلاش داشتهاند تا مخفیانه وارد شبکههای دولتی اوکراین شده تا پروندههایی که جنایات جنگی روسیه علی حمله به اوکراین را ثابت میکنند، از بین ببرند.
اما جنگهای سایبری همیشه هم دولتها و نهادهای دولتی را هدف قرار نمیدهند. بهطور مثال در سال ۲۰۱۸ یک گروه هکری ایرانی، اطلاعات ورود به ۷۶ دانشگاه را بهدست آوردند و گروه Double Dragon تحت حمایت چین از توسعهدهندگان بازیها تا ارائه کنندگان محصولات سلامت را هدف قرار میدهند. ارتشهای سایبری، اکنون مهمترین و قدرتمندترین ارتشهایی هستند که کشورهای جهان بهواسطه آنها میتوانند به هر چه میخواهند دست پیدا کنند.
تخریب اطلاعات
وقتی هکر به سیستم یا سروری نفوذ میکند، بهدنبال چیزی برای سود بردن و کسب درآمد میگردد. احتمال اینکه بتوانند فایلهای دزدیده شده را بفروشند و یا از اطلاعات حساب بانکی کاربران برای اخذ پول استفاده کنند وجود دارد. اما برخی از هکرها بهدنبال چنین مواردی نیستند، آنها فقط میخواهند با حملات سایبری کاری کنند تا هیچ ردپایی از خراب کاریهایشان بهجا نماند.
در واقع هکرها گاهی فقط بهدنبال خرابکاری و پاک کردن اطلاعات مهم هستند. پاک کردن اطلاعات هم دقیقا مثل سرقت اطلاعات آغاز میشود. یک مجرم سایبری از طریق فیشینگ، درب پشتی یک برنامه یا یک ویروس به سیستم یا سرور هدف نفوذ میکند. زمانی که وارد شد و به کل دادهها دسترسی پیدا کرد، به جای دزدیدن آنها، تلاش میکند تا دادهها را نابود کند. از آنجایی که بسیاری از کسبوکارها به اینترنت و کامپیوترها متکی هستند، این میتواند اثرات مخربی روی کار آنها داشته باشد.
در سال ۲۰۱۲، بزرگترین شرکت نفتی جهان، آرامکو عربستان ضربه سختی را از این موضوع خورد. آنطور که CNN گزارش میکند، ۳۵ هزار کامپیوتر این شرکت در عرض چند ساعت از کار افتاد و آرامکو به هیچ چیزی دسترسی نداشت. برای جلوگیری از آسیبهای بیشتر، تکنسینهای کامپیوتری در سراسر جهان از یک روش بسیار قدیمی و پیش پا افتاده استفاده کردند و کابلها را از سرورها جدا کردند. گرچه عملکرد تجهیزات استخراج نفت آرامکو بهصورت خودکار انجام میشد و این هک هیچ تأثیری روی کار آنها نگذاشته بود، اما مانیفستهای حمل و نقل، قراردادهای دولتی و هر سند و مدرکی که وجود داشت، دیگر در دسترس نبود و آرامکو مجبور به نوشتن مجدد آنها شد.
عاملان این حمله هیچوقت شناسایی و دستگیر نشدند، اما CNNمیگوید که در سال ۲۰۱۷ عربستان مجددا با یک ویروس دادهخوار مشابه مواجه شد. سال ۲۰۱۹ نیز تأسیسات اصلی آرامکو هدف حملات پهپادی قرار گرفتند. گرچه ثابت نشد، اما برخی از دولتها انگشت اتهام خود را بهسمت ایران نشانه گرفتند. اگر این ثابت میشد، عربستان بهاین نتیجه میرسید که پشت پرده جنگ سایبری سال ۲۰۱۲ هم ایران بوده است.
سرقت ارز دیجیتال و اختلال در اقتصاد
اینترنت، چهره پول را تغییر داده است. دیگر نیازی نیست به بانک یا حتی دستگاههای ATM مراجعه کنید تا پول جابجا کنید و یا مانده حساب بگیرید. حتی برای افتتاح حساب هم دیگر نیازی به مراجعه حضوری نیست و میتوانید از منزل یا هر کجای دیگر که هستید این کار را انجام دهید. تلفن شما به بانک شما متصل است. اما این تحول علیرغم تمام نکات مثبتی که دارد، باعث شده دسترسی به حساب و پولهای شما آسانتر شده و در نتیجه دزدها راحتتر بتوانند آنها را سرقت کنند.
برداشت پول از حساب اشخاص، یکی از رایجترین جرایم سایبری است. تمام چیزی که هکر به آن احتیاج دارد، اطلاعات شخصی شخص یا شرکت است و تا به تمام امکانات بانکی شما دسترسی پیدا کند. بهطور مثال یک مجرم سایبری میتواند شماره کارت بانکی شما را با استفاده از کیلاگرها یا اطلاعات بانکی شما را از طریق فیشینگ سرقت کند. این کار هر روز هکرها است، بنابراین جای تعجبی نیست که دولتها انقدر از هکرهای تحت حمایت کشورهای خارجی میترسند.
تحلیلگران مالی که در بورسها فعالیت میکنند، دائما با استرس حملات سایبری دست و پنجه نرم میکنند. بههمین خاطر هم از ارتش هکری خود بهعنوان یک اقدام متقابل استفاده میکنند. فقط یک حمله کافیست تا اقتصاد یک کشور فلج شود. گرچه هنوز حمله خیلی گستردهای انجام نشده، اما نمونههای مشابهی از جنگ سایبری در ابعاد کوچکتر، میتوانند خبر از فاجعهای بزرگ در صورت حملات بزرگ بدهند. بهطور مثال، در سال ۲۰۲۲ شبکه CNBC گزارش کرد که یک سرویس مخفی از هکرهایی که برای دولت چین کار میکردند، بیش از ۲۰ میلیون دلار از بودجهای که ایالات متحده قصد داشته صرف مقابله با کووید-۱۹ کند را سرقت کردهاند. همچنین نیویورک تایمز هم در گزارشی مدعی شده که هکرها در سال ۲۰۱۶ طی حملهای سعی داشتند ۱ میلیارد دلار از داراییهای بانک مرکزی بنگلادش را سرقت کنند.
کریپتوجکینگ
صنعت رمزارزها فراز و نشیبهای زیادی را پشت سر گذاشته است. با این حال در دورهای که ارزهای دیجیتال آغاز به رشد کرده بودند (وقتی قیمت یک بیت کوین هنوز اینقدر زیاد نبود) هکرها از این موقعیت بهنفع خودشان استفاده کردند. بهخصوص آنهایی که از دولتهای خارجی چک پول دریافت کرده بودند.
گرچه زمانی این یک اقدام رایج بود که هکرها دادههای قربانیان خود را در ازای چند بیت کوین (که صدها هزار تا میلیونها دلار ارزش داشت) میفروختند، بسیاری از آنهایی که طمعکار بودند به کریپتوجکینگ روی آوردند. کریپتوجکینگ، یک نوع جرم سایبری در بازار رمزارزها است که در آن هکرها بهصورت مخفیانه از توان پردازشی سیستم شما برای استخراج رمزارز استفاده میکنند. با این کار علاوه بر اینکه عمر قطعات سیستم شما کاهش پیدا میکند، عملا بهخاطر مشغول بودن سیستم نمیتوانید کارهای زیادی را با کامپیوتر خود انجام دهید؛ بهخصوص اگر از یک پردازنده و کارت گرافیک قدرتمند استفاده میکنید.
بنابراین Cryptojacking میتواند در حالی که برای هکرها پول درمیاورد، میتواند سیستمهای عمومی را فلج کند. واشنگتن پست گزارش میدهد که هکرهایی نزدیک به ایران در سال ۲۰۲۲ چنین حملاتی را علیه سازمان دولتی U.S. Merit Systems Protection Board ایالات متحده انجام دادند.
باج افزار
باجگیری بابت اموال دیجیتالی ربوده شده کاربران، یکی از کارهای روزمره هکرها است. هرچه هدف بزرگتر باشد، بهطبع مبلغ این باج بیشتر خواهد بود. حالا تصور کنید زیرساختهای حیاتی یک کشور تحت چنین حملاتی قرار بگیرند. هنگامی که برنامه را در سیستم هدف آپلود میکنید (که معمولا با فریب و ترغیب کاربران به کلیک روی یک پیوست یا پیوند آلوده انجام میشود)، باج افزار شروع به رمزگذاری تمام دادههای کشف شده میکند. پس از اینکه تمام شد، هکر شما را تهدید خواهد کرد که یا باید به او باج بدهید و یا با تمام فایلهای داخل سیستم خود خداحافظی کنید.
گرچه اکثر هکرهایی که با باج افزارها سر و کار دارند شخصی هستند، اما برخی از گروههای هک که توسط سازمانهای دولتی حمایت میشوند از این روش برای جنگ سایبری استفاده میکنند. بهطور مثال کرم WannaCry در سال ۲۰۱۷ یکی از شناختهشدهترین باجخواهیها در تاریخ است؛ زیرا از طریق پورتهای SMB به کامپیوترهای آسیبپذیری که بروزرسانی نشده بودند متصل میشود و به آنها حمله میکرد. صدها هزار کامپیوتر در سراسر جهان توسط این کرم آلوده شدند. در نهایت وزارت دادگستری آمریکا، یک گروه هکری تحت حمایت کره شمالی را به ساخت این ویروس متهم کرد.
یکی دیگر از حملات سایبری باج افزاری در سال ۲۰۲۱ و با حمله به خط لوله کلونیال، بزرگترین خط لوله انتقال سوخت در آمریکا اتفاق افتاد. پس از این حمله مقامات آمریکایی ناچار به از کار انداختن خطوط لوله کلونیال شدند تا جلوی خسارت بیشتر را بگیرند. از آنجا که نیمی از بنزین مصرفی در سواحل شرقی آمریکا توسط این خطوط لوله تأمین میشود، این حمله سوخترسانی در کل آمریکا را مختلف کرد. گرچه این یک جنگ سایبری نبود و یک گروه غیر سیاسی مسئول آن بودند، اما این نمونه نشان داد که چگونه یک باج افزار میتواند یک کشور یا منطقه را با دردسر مواجه کند.
خرابکاری سازمانی
بسیاری از دستگاههای مدرن به اینترنت متصل میشوند و تعداد آنها هر روز رو به افزایش است. این شامل کنسولهای بازی، تلویزیونها، دوربینها و حتی اسکوترهایی که بچهها با آنها بازی میکنند میشود. علاوه بر این انواع خدمات عمومی و خصوصی مثل خدمات حمل و نقل هم به اینترنت متصل هستند. در سمت مثبت قضیه، یک برنامه آنلاین میتواند به رئیس شرکت شما اطلاع دهد که دیر رسیدنتان بهخاطر تأخیر مترو بوده است. اما در سمت منفی، یک برنامه آنلاین میتواند خودش باعث تأخیر مترو شود.
خرابکاری در سیستمهای کامپیوتری مثل هر نوع دیگری از جرایم سایبری آغاز میشود. یک هکر باید به سرور یا کامپیوتر نفوذ کند و با دسترسی کامل به فایلهای هدف، خرابکاری خودش را شروع کند. با این حال بهجای کپی یا رمزگذاری کردن دادهها، با ایجاد تغییراتی روی آنها، کنترل سیستم را به دست میگیرد. فرض کنید یک هکر به فایلهایی که مربوط به فن خنککننده کامپیوتر شماست دسترسی پیدا کند و با تغییراتی روی آنها، باعث گرم شدن بیش از حد سیستم و خاموش شدن کامپیوتر شود. هکر وقتی این تغییرات را انجام میدهد، هنگامی که قصد دارید یک بازی گرافیکی سنگین مثل سایبرپانک ۲۰۷۷ را روی کامپیوتر اجرا کنید، سیستم خیلی سریع داغ کند و نتوانید بازی کنید. اما این اتفاق میتواند در مقیاس بزرگتر هم رخ دهد.
یکی از مشهورترین خرابکاریها در یک جنگ سایبری سال ۲۰۱۰ رخ داد. زمانی که کرم ویروسی Stuxnet (استاکس نت) کنترل اتوماسیون سانتریفیوژهای هستهای ایران را هدف قرار داد و یک پنجم تأسیسات هستهای را نابود کرد. گرچه منشاء این کرم ناشناخته ماند، اما تحلیلگران معتقدند که اسرائیل یا آژانس موساد در پشت این جنگ بودهاند. علاوه بر این، گروه هکری Fancy Bear تحت حمایت روسیه هم اخیرا مشغول خرابکاریهایی در سال ۲۰۲۳ بودهاند. این گروه، اپلیکیشنی را که برای کمک به واحدهای توپخانهای اوکراین طراحی شده بود، آلوده کرده است. با هک این برنامه، اطلاعات موقعیت مکانی هویتزرهای ارتش اوکراین برای نیروهای نظامی روسی ارسال شد و تعداد زیادی از آنها را منهدم کردند.
خرابکاری بر پایه اطلاعات شخصی
از هر جهتی که نگاه میکنیم، اینترنت یک تالار عمومی بسیار بزرگ است که هر کسی میتواند در مورد عقاید خودش صحبت کند. بنابراین همیشه منتقدانی برای حرفها و عقاید شما وجود خواهد داشت. عقل به ما میگوید که مهم نیست کسی چه چیزی در مورد ما میگوید و هرگز نباید اقدام تلافیجویانه داشته باشیم. اما ارتشهای سایبری اینگونه فکر نمیکنند و با جنگ سایبری پاسخ انتقادات را میدهند.
هکرها معمولا از اطلاعات شخصی قربانیان خود برای اهدافشان استفاده میکنند. این میتواند به هک یک پایگاه داده برای بهدست آوردن شماره تلفن یا آدرس محل سکونت یک شخص ختم شود و یا گاهی خطرناکتر خواهد شد. هر چیزی که بهدست یک مجرم سایبری بیافتد میتواند خطرناک باشد، اما اوضاع برای کسانی که کارمند دولتها هستند و از آنجا حقوق میگیرند کمی فرق میکند.
روسیه بارها برای ترساندن منتقدان ولادیمیر پوتین، مورد انتقاد قرار گرفته است. گروه هکری Fancy Bear نزدیک به دولت روسیه، وارد حسابهای کاربری بسیاری از روزنامهنگاران روسی شده و پیامهای شخصی و خصوصی آنها را در فضای وب منتشر کرده که همگی انتقاداتی نسبت به سیاستهای پوتین داشتند.
نفوذ رسانهای
بهقدری حجم اطلاعات در اینترنت زیاد است که اگر بخواهید اخبار واقعی و دروغ را از هم جدا کنید، باید یک کارمند تمام وقت برای آن استخدام کنید. این فضایی را در اختیار گروهی از هکرها قرار داد تا موجی از اخبار دروغ را در فضای مجازی پخش کنند. نفوذ رسانهای، یکی از سادهترین ابزارهایی است که ارتشها در جنگ سایبری میتوانند از آن استفاده کنند و نیازی به هکرهای واقعی ندارد. فقط کافیست دروغی را بهشکلی بسازید که برای جامعه باورپذیر باشد و سپس آن را منتشر کنید.
پروپاگاندا (تبلیغات سیاسی) یکی از رایجترین سلاحها برای جنگیدن است و بهلطف جادوی اینترنت، تولید پروپاگاندا حالا راحتتر از هر زمان دیگری شده است. روسیه، یکی از کشورهاییست که همیشه به پروپاگانداسازی متهم میشود و بهعنوان یکی از مهمترین منابع اطلاعات نادرست شناخته میشود. بهطور مثال از زمانی که روسیه به اوکراین حمله کرده، رسانههای روسی همیشه میگویند که ولودیمیر زلنسکی، رئیس جمهور اوکراین در تیررس روسیه است. همچنین یک ویدیوی دیپ فیک نیز منتشر شده که در آن زلنسکی از نیروهای اوکراینی میخواهد تسلیم شوند. هکرهای روسی همچنین برخی از ایستگاههای رادیویی اوکراینی را هک کردهاند تا شایعاتی را مبنی بر وخیم بودن وضعیت زلنسکی منتشر کنند.
اما شاید بزرگترین و خطرناکترین نمونه اطلاعات نادرستی که در جنگ سایبری پخش شده، مربوط به «خلافت سایبری» بود. در واقع گروهی از حامیان گروه تروریستی داعش ارتشی را بهنام خلافت سایبری ایجاد کردند و با انتشار اخبار نادرست، باعث نگرانی بسیاری از مردم جهان شدند. آنها تا حد زیادی توانستند ایستگاه تلویزیونی TV5Monde فرانسه را بهنابودی بکشند.
مهندسی اجتماعی و دخالت در انتخابات
انتخابات سال ۲۰۱۶ ایالات متحده آمریکا بهخاطر اتفاقاتش در تاریخ ثبت شد. بهویژه اینکه شایعه دخالت روسیه در روند انتخاب دونالد ترامپ، نامزد سابق ریاست جمهوری آمریکا سر و صدای زیادی به پا کرد. این انتخابات نشان داد که یک جنگ سایبری کوچک چگونه میتواند یک کشور را وارد جنگهای سیاسی احزاب مختلف کند.
این بار هم گروه هکری Fancy Bear وابسته به روسیه متهم به این جنگ شدند. اما این اولین باری نبود که روسیه تلاش کرده انتخابات را بهنفع خودش تغییر دهد. در سال ۲۰۱۹ نیز این گروه حملاتی را به سازمانهای دموکرات ایالات متحده انجام داده است. گاردین میگوید که این گروه در سال ۲۰۱۷ نیز به امانوئل ماکرون، نامزد ریاست جمهوری وقت فرانسه حمله کردهاند و ایمیلهای آن را فاش کردهاند.
اما این حملات فقط برای مداخله در انتخابات کارایی ندارند. در سال ۲۰۲۲، انتخابات ایالتی شیکاگو مورد حملات DDoS قرار گرفت و باعث اخلال در روند شمارش آرا شد. البته این اتفاقات بهاندازه دخالت مستقیم در انتخابات ترسناک نیستند و لزوما نوعی جنگ سایبری محسوب نمیشوند. چرا که عاملان آن مشخص نیست و هکرها با DDoS بیشتر بهدنبال تضعیف یک انتخابات دموکراتیک بودهاند.
حمله به شبکه برق
برق به دنیا حرکت میبخشد و ما برای زندگی روزمره به آن وابستهایم. حتی در بسیاری از منازل وسایل پخت و پز هم برقی است و بدون آنها، غذا خوردنی هم وجود نخواهد داشت. بنابراین اگر یک کشور بخواهد ضربه بزرگی را به دشمن خودش بزند، فقط کافیست شبکه برق آن را از کار بیاندازد. این باعث تزریق ناامیدی به کل مردم آن کشور میشود.
حمله به شبکه برق، نوعی خرابکاری سایبری محسوب میشود. یک هکر از طریق ویروسها میتواند به سیستمی که شبکه برق را کنترل میکند نفوذ کرده و سپس شروع به تغییر تنظیمات کند. این حمله میتواند به خاموش شدن برق منازل بسیاری از مردم یک منطقه بیانجامد و خدمات رسانی در مراکز مهمی مثل بیمارستانها را هم مختل کند.
در سال ۲۰۱۵، سازمان امنیت سایبری آمریکا، هکرهای روسیهای را به استفاده از یک بدافزار محکوم کردن که باعث خاموش شدن شبکههای برق متعددی در اوکراین شد. یک سال بعد هم حمله مشابهی رخ داد و بخش بزرگی از کییف، پایتخت اوکراین را بدون برق کرد. باز هم مقامات آمریکایی مقصر این حمله را هکرهای حمایت شده از سوی دولت روسیه اعلام کردند.
در سال ۲۰۱۸، وزارت امنیت داخلی امریکا مدعی شد که هکرهای روسی به اتاقهای کنترل شبکههای برق سراسر ایالات متحده نفوذ کردهاند و این ممکن بود به قطعی برق گسترده در آمریکا منجر شود؛ اما تکنسینهای آمریکایی این حمله را پیش از رخ دادن کشف و خنثی کردند.