جنگ سایبری چیست، چه ابزاری دارد و تفاوتش با حمله سایبری چیست؟

پیشرفت تکنولوژی باعث به‌وجود آمدن ارتش سایبری شد که برخلاف ارتش نظامی، با ابزارهایی در اینترنت جنگ سایبری راه میاندازد. اما شاید برای شما هم جالب باشد که این ابزارها چه هستند؟

در جنگ‌های نظامی، از اسلحه‌ها گرفته تا تانک‌ها، جنگ افزارهای مرگباری به‌کار گرفته می‌شود. اما اخیرا میدان جنگ تغییر کرده و از خاک کشورها به حوزه اینترنت کشیده شده است. اکنون کشورها ارتش‌های سایبری دارند که جنگ‌های اطلاعاتی راه میاندازند و با هک کردن سرورها، دزدیدن اطلاعات و جاسوسی کردن باعث نابودی دارایی‌های سازمانی می‌شوند.

با این حال هکرهای مستقل که وابسته به هیچ دولتی نیستند که از همین تاکتیک‌ها استفاده می‌کنند. پس چه تفاوتی بین حمله سایبری و جنگ سایبری وجود دارد؟ حمله سایبری به حملاتی گفته می‌شود که هکرهای انفرادی یا سازمانی مرتکب جنایات سایبری علیه هدف می‌شوند. حال آن یک فرد غیر نظامی یا یک شرکت باشد. اما در جنگ سایبری، سازمان‌های مورد حمایت دولت‌ها با استفاده از کامپیوترها و اینترنت به دیگر کشورها حمله می‌کنند. در این حملات معمولا مؤسسات مالی و زیرساخت‌های حیاتی یک کشور جزو شیرین‌ترین اهداف محسوب می‌شود.

ابزارهای جنگ سایبری در خدمت ارتش‌های سایبری

هر جنگ سایبری نمونه‌ای از یک حمله سایبری است، اما هر حمله سایبری به‌معنای یک جنگ سایبری نیست. برای درک بهتر تفاوت بین این دو موضوع، در اینجا ۱۰ تا از پیشرفته‌ترین ابزارهای جنگ سایبری که در دسترس ارتش‌های سایبری کشورها قرار دارد را به شما معرفی خواهیم کرد.

سرقت اطلاعات

هکرهای عادی معمولا یک کامپیوتر یا سرور را هک می‌کنند تا اطلاعات مورد نیازشان را به‌دست بیاورند. این می‌تواند شامل اطلاعات حساب بانکی، پسوردها و نام‌های کاربری و غیره باشد. دزدی اطلاعات در یک جنگ سایبری هم مثل یک هک معمولی انجام می‌شود. در اینجا فرد به یک دستگاه محافظت شده نفوذ می‌کند و معمولا قربانی را با فریب دادن، ترغیب به دانلود یک برنامه مخرب می‌کند یا اطلاعات ورود آن را با ایجاد یک صفحه جعلی به‌دست میاورد. بعد از آلوده شدن، هکر شروع به دزدیدن اطلاعات می‌کند.

بسیاری از نهادهای عمومی، دولتی و تحت حمایت دولت، دارای انبارهایی از داده‌های دیجیتال هستند که هدف اصلی هکرها هم محسوب می‌شوند؛ به‌خصوص ارتش‌های سایبری دولت‌های خارجی که به‌دنبال کسب اطلاعات رقیب هستند.

به‌طور مثال کره شمالی به جاسوسی در سراسر جهان می‌پردازد که دو تا از نمونه دزدی‌های اطلاعاتی لو رفته آن‌ها از صنایع شیمیایی کره جنوبی و بخش هوافضای اسپانیا بوده است. اخیرا هم هکرهای روسی تلاش داشته‌اند تا مخفیانه وارد شبکه‌های دولتی اوکراین شده تا پرونده‌هایی که جنایات جنگی روسیه علی حمله به اوکراین را ثابت می‌کنند، از بین ببرند.

اما جنگ‌های سایبری همیشه هم دولت‌ها و نهادهای دولتی را هدف قرار نمی‌دهند. به‌طور مثال در سال ۲۰۱۸ یک گروه هکری ایرانی، اطلاعات ورود به ۷۶ دانشگاه را به‌دست آوردند و گروه Double Dragon تحت حمایت چین از توسعه‌دهندگان بازی‌ها تا ارائه کنندگان محصولات سلامت را هدف قرار می‌دهند. ارتش‌های سایبری، اکنون مهم‌ترین و قدرتمندترین ارتش‌هایی هستند  که کشورهای جهان به‌واسطه آن‌ها می‌توانند به هر چه می‌خواهند دست پیدا کنند.

تخریب اطلاعات

وقتی هکر به سیستم یا سروری نفوذ می‌کند، به‌دنبال چیزی برای سود بردن و کسب درآمد می‌گردد. احتمال اینکه بتوانند فایل‌های دزدیده شده را بفروشند و یا از اطلاعات حساب بانکی کاربران برای اخذ پول استفاده کنند وجود دارد. اما برخی از هکرها به‌دنبال چنین مواردی نیستند، آن‌ها فقط می‌خواهند با حملات سایبری کاری کنند تا هیچ ردپایی از خراب کاری‌هایشان به‌جا نماند.

در واقع هکرها گاهی فقط به‌دنبال خراب‌کاری و پاک کردن اطلاعات مهم هستند. پاک کردن اطلاعات هم دقیقا مثل سرقت اطلاعات آغاز می‌شود. یک مجرم سایبری از طریق فیشینگ، درب پشتی یک برنامه یا یک ویروس به سیستم یا سرور هدف نفوذ می‌کند. زمانی که وارد شد و به کل داده‌ها دسترسی پیدا کرد، به جای دزدیدن آن‌ها، تلاش می‌کند تا داده‌ها را نابود کند. از آنجایی که بسیاری از کسب‌و‌کارها به اینترنت و کامپیوترها متکی هستند، این می‌تواند اثرات مخربی روی کار آن‌ها داشته باشد.

در سال ۲۰۱۲، بزرگ‌ترین شرکت نفتی جهان، آرامکو عربستان ضربه سختی را از این موضوع خورد. آنطور که CNN گزارش می‌کند، ۳۵ هزار کامپیوتر این شرکت در عرض چند ساعت از کار افتاد و آرامکو به هیچ چیزی دسترسی نداشت. برای جلوگیری از آسیب‌های بیشتر، تکنسین‌های کامپیوتری در سراسر جهان از یک روش بسیار قدیمی و پیش پا افتاده استفاده کردند و کابل‌ها را از سرورها جدا کردند. گرچه عملکرد تجهیزات استخراج نفت آرامکو به‌صورت خودکار انجام می‌شد و این هک هیچ تأثیری روی کار آن‌ها نگذاشته بود، اما مانیفست‌های حمل و نقل، قراردادهای دولتی و هر سند و مدرکی که وجود داشت، دیگر در دسترس نبود و آرامکو مجبور به نوشتن مجدد آن‌ها شد.

عاملان این حمله هیچوقت شناسایی و دستگیر نشدند، اما CNN‌می‌گوید که در سال ۲۰۱۷ عربستان مجددا با یک ویروس داده‌خوار مشابه مواجه شد. سال ۲۰۱۹ نیز تأسیسات اصلی آرامکو هدف حملات پهپادی قرار گرفتند. گرچه ثابت نشد، اما برخی از دولت‌ها  انگشت اتهام خود را به‌سمت ایران نشانه گرفتند. اگر این ثابت می‌شد، عربستان به‌این نتیجه می‌رسید که پشت پرده جنگ سایبری سال ۲۰۱۲ هم ایران بوده است.

سرقت ارز دیجیتال و اختلال در اقتصاد

اینترنت، چهره پول را تغییر داده است. دیگر نیازی نیست به بانک یا حتی دستگاه‌های ATM مراجعه کنید تا پول جابجا کنید و یا مانده حساب بگیرید. حتی برای افتتاح حساب هم دیگر نیازی به مراجعه حضوری نیست و می‌توانید از منزل یا هر کجای دیگر که هستید این کار را انجام دهید. تلفن شما به بانک شما متصل است. اما این تحول علیرغم تمام نکات مثبتی که دارد، باعث شده دسترسی به حساب و پول‌های شما آسان‌تر شده و در نتیجه دزدها راحت‌تر بتوانند آن‌ها را سرقت کنند.

برداشت پول از حساب اشخاص، یکی از رایج‌ترین جرایم سایبری است. تمام چیزی که هکر به آن احتیاج دارد، اطلاعات شخصی شخص یا شرکت است و تا به تمام امکانات بانکی شما دسترسی پیدا کند. به‌طور مثال یک مجرم سایبری می‌تواند شماره کارت بانکی شما را با استفاده از کی‌لاگرها یا اطلاعات بانکی شما را از طریق فیشینگ سرقت کند. این کار هر روز هکرها است، بنابراین جای تعجبی نیست که دولت‌ها انقدر از هکرهای تحت حمایت کشورهای خارجی می‌ترسند.

تحلیلگران مالی که در بورس‌ها فعالیت می‌کنند، دائما با استرس حملات سایبری دست و پنجه نرم می‌کنند. به‌همین خاطر هم از ارتش هکری خود به‌عنوان یک اقدام متقابل استفاده می‌کنند. فقط یک حمله کافیست تا اقتصاد یک کشور فلج شود. گرچه هنوز حمله خیلی گسترده‌ای انجام نشده، اما نمونه‌های مشابهی از جنگ سایبری در ابعاد کوچک‌تر، می‌توانند خبر از فاجعه‌ای بزرگ در صورت حملات بزرگ بدهند. به‌طور مثال، در سال ۲۰۲۲ شبکه CNBC گزارش کرد که یک سرویس مخفی از هکرهایی که برای دولت چین کار می‌کردند، بیش از ۲۰ میلیون دلار از بودجه‌ای که ایالات متحده قصد داشته صرف مقابله با کووید-۱۹ کند را سرقت کرده‌اند. همچنین نیویورک تایمز هم در گزارشی مدعی شده که هکرها در سال ۲۰۱۶ طی حمله‌ای سعی داشتند ۱ میلیارد دلار از دارایی‌های بانک مرکزی بنگلادش را سرقت کنند.

کریپتوجکینگ

صنعت رمزارزها فراز و نشیب‌های زیادی را پشت سر گذاشته است. با این حال در دوره‌ای که ارزهای دیجیتال آغاز به رشد کرده بودند (وقتی قیمت یک بیت کوین هنوز اینقدر زیاد نبود) هکرها از این موقعیت به‌نفع خودشان استفاده کردند. به‌خصوص آن‌هایی که از دولت‌های خارجی چک پول دریافت کرده بودند.

گرچه زمانی این یک اقدام رایج بود که هکرها داده‌های قربانیان خود را در ازای چند بیت کوین (که صدها هزار تا میلیون‌ها دلار ارزش داشت) می‌فروختند، بسیاری از آن‌هایی که طمع‌کار بودند به کریپتوجکینگ روی آوردند. کریپتوجکینگ، یک نوع جرم سایبری در بازار رمزارزها است که در آن هکرها به‌صورت مخفیانه از توان پردازشی سیستم شما برای استخراج رمزارز استفاده می‌کنند. با این کار علاوه بر اینکه عمر قطعات سیستم شما کاهش پیدا می‌کند، عملا به‌خاطر مشغول بودن سیستم نمی‌توانید کارهای زیادی را با کامپیوتر خود انجام دهید؛‌ به‌خصوص اگر از یک پردازنده و کارت گرافیک قدرتمند استفاده می‌کنید.

بنابراین Cryptojacking می‌تواند در حالی که برای هکرها پول درمیاورد، می‌تواند سیستم‌های عمومی را فلج کند. واشنگتن پست گزارش می‌دهد که هکرهایی نزدیک به ایران در سال ۲۰۲۲ چنین حملاتی را علیه سازمان دولتی U.S. Merit Systems Protection Board ایالات متحده انجام دادند.

باج افزار

باج‌گیری بابت اموال دیجیتالی ربوده شده کاربران، یکی از کارهای روزمره هکرها است. هرچه هدف بزرگ‌تر باشد، به‌طبع مبلغ این باج بیشتر خواهد بود. حالا تصور کنید زیرساخت‌های حیاتی یک کشور تحت چنین حملاتی قرار بگیرند. هنگامی که برنامه را در سیستم هدف آپلود می‌کنید (که معمولا با فریب و ترغیب کاربران به کلیک روی یک پیوست یا پیوند آلوده انجام می‌شود)، باج افزار شروع به رمزگذاری تمام داده‌های کشف شده می‌کند. پس از اینکه تمام شد، هکر شما را تهدید خواهد کرد که یا باید به او باج بدهید و یا با تمام فایل‌های داخل سیستم خود خداحافظی کنید.

گرچه اکثر هکرهایی که با باج افزارها سر و کار دارند شخصی هستند، اما برخی از گروه‌های هک که توسط سازمان‌های دولتی حمایت می‌شوند از این روش برای جنگ سایبری استفاده می‌کنند. به‌طور مثال کرم WannaCry در سال ۲۰۱۷ یکی از شناخته‌شده‌ترین باج‌خواهی‌ها در تاریخ است؛ زیرا از طریق پورت‌های SMB به کامپیوترهای آسیب‌پذیری که بروزرسانی نشده بودند متصل می‌شود و به آن‌ها حمله می‌کرد. صدها هزار کامپیوتر در سراسر جهان توسط این کرم آلوده شدند. در نهایت وزارت دادگستری آمریکا، یک گروه هکری تحت حمایت کره شمالی را به ساخت این ویروس متهم کرد.

یکی دیگر از حملات سایبری باج افزاری در سال ۲۰۲۱ و با حمله به خط لوله کلونیال، بزرگ‌ترین خط لوله انتقال سوخت در آمریکا اتفاق افتاد. پس از این حمله مقامات آمریکایی ناچار به از کار انداختن خطوط لوله کلونیال شدند تا جلوی خسارت بیشتر را بگیرند. از آنجا که نیمی از بنزین مصرفی در سواحل شرقی آمریکا توسط این خطوط لوله تأمین می‌شود، این حمله سوخت‌رسانی در کل آمریکا را مختلف کرد. گرچه این یک جنگ سایبری نبود و یک گروه غیر سیاسی مسئول آن بودند، اما این نمونه نشان داد که چگونه یک باج افزار می‌تواند یک کشور یا منطقه را با دردسر مواجه کند.

خرابکاری سازمانی

بسیاری از دستگاه‌های مدرن به اینترنت متصل می‌شوند و تعداد آن‌ها هر روز رو به افزایش است. این شامل کنسول‌های بازی، تلویزیون‌ها، دوربین‌ها و حتی اسکوترهایی که بچه‌ها با آن‌ها بازی می‌کنند می‌شود. علاوه بر این انواع خدمات عمومی و خصوصی مثل خدمات حمل و نقل هم به اینترنت متصل هستند. در سمت مثبت قضیه، یک برنامه آنلاین می‌تواند به رئیس شرکت شما اطلاع دهد که دیر رسیدنتان به‌خاطر تأخیر مترو بوده است. اما در سمت منفی، یک برنامه آنلاین می‌تواند خودش باعث تأخیر مترو شود.

خرابکاری در سیستم‌های کامپیوتری مثل هر نوع دیگری از جرایم سایبری آغاز می‌شود. یک هکر باید به سرور یا کامپیوتر نفوذ کند و با دسترسی کامل به فایل‌های هدف، خرابکاری خودش را شروع کند. با این حال به‌جای کپی یا رمزگذاری کردن داده‌ها، با ایجاد تغییراتی روی آن‌ها، کنترل سیستم را به دست می‌گیرد. فرض کنید یک هکر به فایل‌هایی که مربوط به فن خنک‌کننده کامپیوتر شماست دسترسی پیدا کند و با تغییراتی روی آن‌ها، باعث گرم شدن بیش از حد سیستم و خاموش شدن کامپیوتر شود. هکر وقتی این تغییرات را انجام می‌دهد، هنگامی که قصد دارید یک بازی گرافیکی سنگین مثل سایبرپانک ۲۰۷۷ را روی کامپیوتر اجرا کنید، سیستم خیلی سریع داغ کند و نتوانید بازی کنید. اما این اتفاق می‌تواند در مقیاس بزرگ‌تر هم رخ دهد.

یکی از مشهورترین خرابکاری‌ها در یک جنگ سایبری سال ۲۰۱۰ رخ داد. زمانی که کرم ویروسی Stuxnet (استاکس نت) کنترل اتوماسیون سانتریفیوژهای هسته‌ای ایران را هدف قرار داد و یک پنجم تأسیسات هسته‌ای را نابود کرد. گرچه منشاء این کرم ناشناخته ماند، اما تحلیلگران معتقدند که اسرائیل یا آژانس موساد در پشت این جنگ بوده‌اند. علاوه بر این، گروه هکری Fancy Bear تحت حمایت روسیه هم اخیرا مشغول خرابکاری‌هایی در سال ۲۰۲۳ بوده‌اند. این گروه، اپلیکیشنی را که برای کمک به واحدهای توپخانه‌ای اوکراین طراحی شده بود، آلوده کرده است. با هک این برنامه، اطلاعات موقعیت مکانی هویتزرهای ارتش اوکراین برای نیروهای نظامی روسی ارسال شد و تعداد زیادی از آن‌ها را منهدم کردند.

خرابکاری بر پایه اطلاعات شخصی

از هر جهتی که نگاه می‌کنیم، اینترنت یک تالار عمومی بسیار بزرگ است که هر کسی می‌تواند در مورد عقاید خودش صحبت کند. بنابراین همیشه منتقدانی برای حرف‌ها و عقاید شما وجود خواهد داشت. عقل به ما می‌گوید که مهم نیست کسی چه چیزی در مورد ما می‌گوید و هرگز نباید اقدام تلافی‌جویانه داشته باشیم. اما ارتش‌های سایبری اینگونه فکر نمی‌کنند و با جنگ سایبری پاسخ انتقادات را می‌دهند.

هکرها معمولا از اطلاعات شخصی قربانیان خود برای اهدافشان استفاده می‌کنند. این می‌تواند به هک یک پایگاه داده برای به‌دست آوردن شماره تلفن یا آدرس محل سکونت یک شخص ختم شود و یا گاهی خطرناک‌تر خواهد شد. هر چیزی که به‌دست یک مجرم سایبری بیافتد می‌تواند خطرناک باشد، اما اوضاع برای کسانی که کارمند دولت‌ها هستند و از آنجا حقوق می‌گیرند کمی فرق می‌کند.

روسیه بارها برای ترساندن منتقدان ولادیمیر پوتین، مورد انتقاد قرار گرفته است. گروه هکری Fancy Bear نزدیک به دولت روسیه، وارد حساب‌های کاربری بسیاری از روزنامه‌نگاران روسی شده و پیام‌های شخصی و خصوصی آن‌ها را در فضای وب منتشر کرده که همگی انتقاداتی نسبت به سیاست‌های پوتین داشتند.

نفوذ رسانه‌ای

به‌قدری حجم اطلاعات در اینترنت زیاد است که اگر بخواهید اخبار واقعی و دروغ را از هم جدا کنید، باید یک کارمند تمام وقت برای آن استخدام کنید. این فضایی را در اختیار گروهی از هکرها قرار داد تا موجی از اخبار دروغ را در فضای مجازی پخش کنند. نفوذ رسانه‌ای، یکی از ساده‌ترین ابزارهایی است که ارتش‌ها در جنگ سایبری می‌توانند از آن استفاده کنند و نیازی به هکرهای واقعی ندارد. فقط کافیست دروغی را به‌شکلی بسازید که برای جامعه باورپذیر باشد و سپس آن را منتشر کنید.

پروپاگاندا (تبلیغات سیاسی) یکی از رایج‌ترین سلاح‌ها برای جنگیدن است و به‌لطف جادوی اینترنت، تولید پروپاگاندا حالا راحت‌تر از هر زمان دیگری شده است. روسیه، یکی از کشورهاییست که همیشه به پروپاگانداسازی متهم می‌شود و به‌عنوان یکی از مهم‌ترین منابع اطلاعات نادرست شناخته می‌شود. به‌طور مثال از زمانی که روسیه به اوکراین حمله کرده، رسانه‌های روسی همیشه می‌گویند که ولودیمیر زلنسکی، رئیس جمهور اوکراین در تیررس روسیه است. همچنین یک ویدیوی دیپ فیک نیز منتشر شده که در آن زلنسکی از نیروهای اوکراینی می‌خواهد تسلیم شوند. هکرهای روسی همچنین برخی از ایستگاه‌های رادیویی اوکراینی را هک کرده‌اند تا شایعاتی را مبنی بر وخیم بودن وضعیت زلنسکی منتشر کنند.

اما شاید بزرگ‌ترین و خطرناک‌ترین نمونه اطلاعات نادرستی که در جنگ سایبری پخش شده، مربوط به «خلافت سایبری» بود. در واقع گروهی از حامیان گروه تروریستی داعش ارتشی را به‌نام خلافت سایبری ایجاد کردند و با انتشار اخبار نادرست، باعث نگرانی بسیاری از مردم جهان شدند. آن‌ها تا حد زیادی توانستند ایستگاه تلویزیونی TV5Monde فرانسه را به‌نابودی بکشند.

مهندسی اجتماعی و دخالت در انتخابات

انتخابات سال ۲۰۱۶ ایالات متحده آمریکا به‌خاطر اتفاقاتش در تاریخ ثبت شد. به‌ویژه اینکه شایعه دخالت روسیه در روند انتخاب دونالد ترامپ، نامزد سابق ریاست جمهوری آمریکا سر و صدای زیادی به پا کرد. این انتخابات نشان داد که یک جنگ سایبری کوچک چگونه می‌تواند یک کشور را وارد جنگ‌های سیاسی احزاب مختلف کند.

این بار هم گروه هکری Fancy Bear وابسته به روسیه متهم به این جنگ شدند. اما این اولین باری نبود که روسیه تلاش کرده انتخابات را به‌نفع خودش تغییر دهد. در سال ۲۰۱۹ نیز این گروه حملاتی را به سازمان‌های دموکرات ایالات متحده انجام داده است. گاردین می‌گوید که این گروه در سال ۲۰۱۷ نیز به امانوئل ماکرون، نامزد ریاست جمهوری وقت فرانسه حمله کرده‌اند و ایمیل‌های آن را فاش کرده‌اند.

اما این حملات فقط برای مداخله در انتخابات کارایی ندارند. در سال ۲۰۲۲، انتخابات ایالتی شیکاگو مورد حملات DDoS قرار گرفت و باعث اخلال در روند شمارش آرا شد. البته این اتفاقات به‌اندازه دخالت مستقیم در انتخابات ترسناک نیستند و لزوما نوعی جنگ سایبری محسوب نمی‌شوند. چرا که عاملان آن مشخص نیست و هکرها با DDoS بیشتر به‌دنبال تضعیف یک انتخابات دموکراتیک بوده‌اند.

حمله به شبکه برق

برق به دنیا حرکت می‌بخشد و ما برای زندگی روزمره به آن وابسته‌ایم. حتی در بسیاری از منازل وسایل پخت و پز هم برقی است و بدون آن‌ها، غذا خوردنی هم وجود نخواهد داشت. بنابراین اگر یک کشور بخواهد ضربه بزرگی را به دشمن خودش بزند، فقط کافیست شبکه برق آن را از کار بیاندازد. این باعث تزریق ناامیدی به کل مردم آن کشور می‌شود.

حمله به شبکه برق، نوعی خرابکاری سایبری محسوب می‌شود. یک هکر از طریق ویروس‌ها می‌تواند به سیستمی که شبکه برق را کنترل می‌کند نفوذ کرده و سپس شروع به تغییر تنظیمات کند. این حمله می‌تواند به خاموش شدن برق منازل بسیاری از مردم یک منطقه بیانجامد و خدمات رسانی در مراکز مهمی مثل بیمارستان‌ها را هم مختل کند.

در سال ۲۰۱۵، سازمان امنیت سایبری آمریکا، هکرهای روسیه‌ای را به استفاده از یک بدافزار محکوم کردن که باعث خاموش شدن شبکه‌های برق متعددی در اوکراین شد. یک سال بعد هم حمله مشابهی رخ داد و بخش بزرگی از کی‌یف، پایتخت اوکراین را بدون برق کرد. باز هم مقامات آمریکایی مقصر این حمله را هکرهای حمایت شده از سوی دولت روسیه اعلام کردند.

در سال ۲۰۱۸، وزارت امنیت داخلی امریکا مدعی شد که هکرهای روسی به اتاق‌های کنترل شبکه‌های برق سراسر ایالات متحده نفوذ کرده‌اند و این ممکن بود به قطعی برق گسترده در آمریکا منجر شود؛ اما تکنسین‌های آمریکایی این حمله را پیش از رخ دادن کشف و خنثی کردند.