هکرهای روس از غرب جاسوسی می‌کنند؟

آندری شوشنیکوف

بی‌بی‌سی روسی

گروه هکرهای "فنسی برز" – که گمان می‌رود روس باشند – پرونده‌های پزشکی تعداد دیگری از ورزشکاران المپیکی را منتشر کردند، از جمله محمد فرح و هلن گلاور، برندگان بریتانیایی مدال طلا. 

 

آن‌ها بانک اطلاعاتی سازمان جهانی مبارزه با دوپینگ را هک کردند و از روز ۱۳ سپتامبر دست به انتشار اطلاعات محرمانه ورزشکاران زدند.

این اطلاعات عمدتا شامل "معافیت‌های درمانی" می‌شود که ورزشکاران می‌توانند طبق آن از مواد ممنوع برای نیازهای پزشکی خود استفاده کنند.

ستاره‌های آمریکایی، از جمله ونوس و سرینا ویلیامز، قهرمانان تنیس، سیمون بایلز، دختر ژیمناست و الینا دله دان، بازیکن بسکتبال، هدف نخستین حمله سایبری این گروه بودند.

زنجیره حمله‌های سایبری روسیه به زیرساخت‌های الکترونیکی غرب که انگیزه سیاسی دارند به سال‌های میانی دهه اول قرن بیست و یکم برمی‌گردد. هکرهایی که پشت این حمله‌ها قرار دارند با یکدیگر رقابت می‌کنند و بعضا حمله‌های یکدیگر را تکرار می‌کنند.

دیمیتری آلپروویچ، مدیر فنی شرکت امنیت سایبری "کراوداسترایک"، می‌گوید "ما دیده‌ایم که دو گروه جاسوسی روسی به یک شبکه حمله کنند و دقیقا یک دسته اطلاعات را بدزدند. سرویس‌های مخفی غربی معمولا چنین کاری نمی‌کنند، چون به هیچ عنوان نمی‌خواهند در فعالیت‌های یکدیگر اختلال ایجاد کنند."

گروه فنسی برز نزد متخصصان امنیت سایبری با نام‌های دیگری هم شناخته می‌شود – کوزی‌دوک، سوفاسی، پاون استورم، ای‌پی‌تی ۲۸، سدنیت و تیم تزار.

"ابزارهای عالی"

آقای آلپروویچ در ماه ژوئیه این گروه را به هک کردن شبکه‌ رایانه‌ای کمیته ملی حزب دموکرات متهم کرد، هر چند که پیش از آن هکر دیگری به نام گوسیفر ۲ مسئولیت این حمله را پذیرفته بود.

به نوشته او "ما تجربه زیادی در مبارزه با این گروه‌ها داریم. در میان انواع و اقسام هکرهای دولتی و تبهکاری که به طور روزانه با ما برخورد می‌کنند کمتر گروهی پیدا می‌شود که تا این اندازه قدرتمند باشد. ابزارهای آن‌ها بسیار عالی است و امنیت عملیاتی آن‌ها در عالیترین سطح قرار دارد."

به عقیده او فعالیت‌های این گروه، مانند حمله به شبکه رایانه‌ای پارلمان آلمان، یا انتشار تبلیغات سیاسی اسلام‌گرایانه در یکی از وبسایت‌های خبری فرانسوی، با استراتژی کرملین جور در می‌آید.

آقای آلپروویچ فکر می‌کند که سرویس امنیت فدرال روسیه و دایره اطلاعات ارتش این کشور هرگاه حوزه مسئولیت‌هایشان در زمینه جنگ سایبری هم‌پوشانی پیدا کند با یکدیگر وارد رقابت می‌شوند.

شرکت کراوداسترایک می‌گوید که در جریان حمله به شبکه رایانه‌ای کمیته ملی حزب دموکرات هیچ مدرکی دال بر همکاری گروه فنسی برز با گروه روسی دیگری که تحت عنوان "کوزی برز" فعالیت می‌کند یافت نشد.

شرکت‌های امنیت سایبری "فیدلیس سایبرسکیوریتی"، "سکیورورکس"، "ثرت‌کانکت" و دیگران هم مانند شرکت متبوع آقای آلپروویچ به وجود رابطه میان فنسی برز، کوزی برز و سرویس‌های مخفی روسیه اشاره کرده‌اند.

البته دیمیتری پسکوف، سخنگوی نهاد ریاست‌جمهوری روسیه، اعلام کرده که مسکو آماده است در صورت نیاز به سازمان جهانی مبارزه با دوپینگ در برخورد با حمله‌های سایبری کمک کند.

در روسیه، تفاوت میان هکرهای تبهکار و هکرهایی که اهداف سیاسی دارند کم‌رنگتر از کشورهای غربی است.

جنگ سایبری

اولین بار در سال ۲۰۰۷ و در پی حمله به وبسایت‌های دولت استونی و حزب حاکم این کشور بود که رابطه بین هکرهای روس و سرویس‌های امنیتی این کشور مورد توجه قرار گرفت. این حمله‌ها زمانی رخ داد که برچیده شدن مجسمه برنزی یک سرباز ارتش سرخ از میدانی در تالین، پایتخت استونی، سروصدا به پا کرده بود.

در ژوئیه ۲۰۰۸ و حدودا دو هفته پیش از مداخله نظامی روسیه در اوستیای جنوبی، وبسایت شخصی میخاییل ساکاشویلی، رئیس‌جمهور وقت گرجستان، به مدت ۲۴ ساعت از کار افتاد. سپس در جریان جنگ ماه اوت آن سال ترکیبی از عکس‌های آقای ساکاشویلی و آدولف هیتلر روی سایتش قرار گرفت.

در آن زمان جارت آرمین، تحلیلگر امور امنیت سایبری، متوجه شد که رایانه‌هایی که در حمله سایبری به گرجستان نقش ایفا کرده بودند به گروهی از هکرهای مقیم سن پترزبورگ تعلق داشتند که تحت عنوان عجیب "شبکه تجاری روسیه" فعالت می‌کردند. این گروه در سال ۲۰۰۰ به خاطر جرایم سایبری، پخش ویروس‌های رایانه‌ای، انتشار تصاویر کودک‌آزاری و ارسال ایمیل‌های فیشینگ حسابی معروف شده بود.

البته همه هکرهای روس اهداف خود را در خارج از کشور انتخاب نمی‌کنند. برای مثال، گروه انانیموس در سال‌های گذشته حجم زیادی از اسناد دولتی روسیه و مکالمات شخصی میان مقامات، بازرگانان و سیاستمداران روس را منتشر کرده.

بعضی از هکرها بیشتر بر اعمال مجرمانه تمرکز می‌کنند. سوریس امنیت فدرال و وزارت کشور روسیه در ماه ژوئن امسال موفق شدند بیش از ۵۰ هکر را بازداشت کنندکه به نظر می‌رسد در سرقت حدودا ۲۶ میلیون دلار از بانک‌های روسیه دست داشته‌اند.

جرایم سازمان‌یافته

تجربه نشان می‌دهد که گروه‌هایی که فعالیت مجرمانه دارند ولی با سرویس‌های مخفی روسیه همکاری نمی‌کنند، در معرض خطر مجازات قرار دارند، مخصوصا اگر فاصله فیزیکی خود با کشورهای هدف را حفظ نکنند.

آلکساندر پنین، ساکن سابق شهر تور، در آوریل ۲۰۱۶ به خاطر ساخت ویروس اسپای‌آی و آلوده کردن ۵۰ میلیون رایانه در دادگاهی در آمریکا به نه سال و نیم حبس محکوم شد.

حمزه بندالعاج، هم‌دست الجزایری او، به ۱۵ سال زندان محکوم شد. آن‌ها با استفاده از یک تروجان توانسته بودند ظرف ۶ ماه ۳/۲ میلیون دلار پول سرقت کنند.

پنین که در ژوئیه ۲۰۱۳ برای دیدن یکی از دوستانش به جمهوری دومینیکن رفته بود در آن کشور بازداشت شد و خیلی سریع برای محاکمه به آمریکا مسترد شد.

آلکسی برکوف، اهل سن پیترزبورگ، در اواخر سال ۲۰۱۵ با حکم جلبی که از طرف پلیس بین‌الملل صادر شده بود در اسرائیل بازداشت شد. او بابت هک کردن شبکه‌های پولی و سرقت چندین میلیون دلار پول از شهروندان آمریکایی مورد سوء ظن بود.

اما از طرف دیگر، یوگنی بوگاچف به گفته روزنامه دیلی تلگراف بابت ایجاد یک بات‌نت و به بار آوردن ۱۰۰ میلیون دلار خسارت از طرف پلیس فدرال آمریکا تحت تعقیب رسمی است.

با وجود این او در آپارتمانی در شهر آناپا بر ساحل دریای سیاه زندگی می‌کند، یک ولوو قدیمی دارد که رویش نوشته شده "تعمیرات رایانه" و بعضا با یک قایق تفریحی به دریا می‌رود. همسایه‌های او "دستاوردهایش" را تحسین می‌کنند و مقامات روسیه هم هیچ به فکر استرداد او نیستند.

حدس زده می‌شود که چهار کشور آمریکا، روسیه، چین و هند بیشترین تعداد هکرها را داشته باشند. هکرهای دو کشور ایران و کره شمالی هم اخیرا شهرت جهانی کسب کرده‌اند.

در سال ۲۰۱۴، یک شرکت بریتانیایی در جریان یک کنفرانس بین‌المللی امنیت سایبری تحقیقی انجام داد که نشان می‌داد به عقیده ۳۴٪ حضار هکرهای روس قویترین هکرها در سطح دنیا اند و ۱۸٪ معتقد بودند که هکرهای چینی از همه قویتر اند.