شرکت های فناوری به دفاع از اوکراین در برابر حملات سایبری کمک می کنند

واشنگتن – چهارشنبه گذشته، چند ساعت قبل از شروع حرکت تانک‌های روسی به اوکراین، زنگ‌هایی در مرکز اطلاعات تهدید مایکروسافت به صدا درآمد و درباره یک بدافزار «پاک‌کن» که قبلاً دیده نشده بود، هشدار داد که هدف آن وزارتخانه‌های دولتی و مؤسسات مالی این کشور بود. .

در عرض سه ساعت، مایکروسافت خود را به وسط یک جنگ زمینی در اروپا پرتاب کرد – از فاصله 5500 مایلی. مرکز تهدید، در شمال سیاتل، در حالت آماده باش بود و به سرعت بدافزار را جدا کرد، نام آن را “FoxBlade” گذاشت و به مقامات ارشد دفاع سایبری اوکراین اطلاع داد. در عرض سه ساعت، سیستم‌های تشخیص ویروس مایکروسافت به‌روزرسانی شد تا کد را مسدود کند، که داده‌های رایانه‌های موجود در شبکه را پاک می‌کند.

سپس تام برت، مدیر ارشد مایکروسافت که بر تلاش این شرکت برای مقابله با حملات سایبری بزرگ نظارت می‌کند، با آن نوبرگر، معاون مشاور امنیت ملی کاخ سفید در امور سایبری و فناوری‌های نوظهور تماس گرفت. خانم نوبرگر پرسید که آیا مایکروسافت به دلیل ترس از گسترش بدافزار فراتر از مرزهای اوکراین، فلج کردن اتحاد نظامی یا ضربه زدن به بانک های اروپای غربی، به اشتراک گذاری جزئیات کد با کشورهای حوزه بالتیک، لهستان و سایر کشورهای اروپایی فکر می کند.

قبل از نیمه شب در واشنگتن، خانم نوبرگر مقدمه‌ای را انجام داده بود – و مایکروسافت نقشی را که شرکت فورد موتور در جنگ جهانی دوم ایفا کرد، زمانی که این شرکت خطوط تولید خودرو را به ساخت تانک‌های شرمن تبدیل کرد، بازی کرد.

پس از سال ها بحث در واشنگتن و محافل فناوری در مورد نیاز به مشارکت عمومی و خصوصی برای مبارزه با حملات سایبری مخرب، جنگ در اوکراین سیستم را تحت فشار قرار می دهد. کاخ سفید، مجهز به اطلاعات آژانس امنیت ملی و فرماندهی سایبری ایالات متحده، بر گزارش های طبقه بندی شده درباره طرح های تهاجمی سایبری روسیه نظارت دارد. حتی اگر آژانس‌های اطلاعاتی آمریکا حملات سایبری فلج‌کننده‌ای را که یک نفر – احتمالاً آژانس‌های اطلاعاتی روسیه یا هکرها – به سمت دولت اوکراین انجام داده است، دریافت کنند، آن‌ها زیرساخت لازم برای حرکت به این سرعت برای مسدود کردن آنها را ندارند.

برد اسمیت، رئیس مایکروسافت، در یک پست وبلاگی که روز دوشنبه توسط این شرکت منتشر شد، خاطرنشان کرد: “ما یک شرکت هستیم و نه یک دولت یا یک کشور.” اما نقشی که ایفا می کند، او روشن کرد، نقشی بی طرف نیست. او در مورد “هماهنگی مداوم و نزدیک” با دولت اوکراین و همچنین مقامات فدرال، سازمان پیمان آتلانتیک شمالی و اتحادیه اروپا نوشت.

آقای برت گفت: “من هرگز ندیده بودم که این کار به این شکل یا تقریباً به این سرعت کار کند.” ما اکنون در چند ساعت کاری را انجام می دهیم، حتی چند سال پیش که هفته ها یا ماه ها طول می کشید.

هوش در جهات مختلف در جریان است.

مدیران شرکت، که برخی به تازگی به مجوزهای امنیتی مجهز شده‌اند، به تماس‌های ایمن می‌پیوندند تا مجموعه‌ای از جلسات توجیهی سازمان‌دهی شده توسط آژانس امنیت ملی و فرماندهی سایبری ایالات متحده، همراه با مقامات بریتانیا و دیگران را بشنوند. اما بسیاری از اطلاعات قابل اجرا توسط شرکت هایی مانند مایکروسافت و گوگل یافت می شود که می توانند آنچه را که در شبکه های گسترده آنها جریان دارد مشاهده کنند.

دستیاران آقای بایدن اغلب خاطرنشان می کنند که این یک شرکت خصوصی – Mandiant – بود که 15 ماه پیش حمله “SolarWinds” را کشف کرد، که در آن یکی از سازمان های اطلاعاتی سایبری روسیه، SVR، به نرم افزار مدیریت شبکه که توسط هزاران سازمان دولتی ایالات متحده استفاده می شد نفوذ کرد. و مشاغل خصوصی این به دولت روسیه دسترسی نامحدود داد.

چنین حملاتی به روسیه به عنوان یکی از تهاجمی ترین و ماهرترین قدرت های سایبری شهرت داده است. به گفته محققان، اما شگفتی روزهای اخیر این است که فعالیت روسیه در آن قلمرو بیش از حد انتظار بوده است.

اکثر تمرینات اولیه روی میز در مورد تهاجم روسیه با حملات سایبری گسترده آغاز شد، اینترنت در اوکراین و شاید شبکه برق را از بین برد. تا کنون، این اتفاق نیفتاده است.

شین هانتلی، مدیر گروه تحلیل تهدید گوگل، گفت: «بسیاری از مردم از اینکه ادغام قابل توجهی از حملات سایبری در کمپین کلی روسیه در اوکراین انجام نمی شود، کاملا متعجب هستند. “این بیشتر به اندازه سطح هدف گیری روسیه عادی است.”

آقای هانتلی گفت که گوگل به طور منظم برخی از تلاش‌های روسیه برای هک کردن حساب‌های افراد در اوکراین را مشاهده می‌کند. او گفت: «سطح نرمال در واقع هرگز صفر نیست. اما این تلاش ها در چند روز گذشته افزایش چشمگیری نداشته است، زیرا روسیه به اوکراین حمله کرده است.

ما شاهد برخی از فعالیت های روسیه در هدف قرار دادن اوکراین بوده ایم. بن رید، مدیر شرکت امنیتی Mandiant، گفت: این مجموعه‌های بزرگ نبوده است.

برای مقامات آمریکایی یا اروپایی روشن نیست که چرا روسیه عقب نشینی کرد.

ممکن است آن‌ها تلاش کنند، اما دفاع‌ها قوی‌تر از آن چیزی باشد که پیش‌بینی می‌کردند، یا اینکه روس‌ها می‌خواستند خطر حمله به زیرساخت‌های غیرنظامی را کاهش دهند، تا دولت دست نشانده‌ای که آنها برپا کردند، برای اداره کشور مبارزه نکند.

اما مقامات آمریکایی گفتند که حمله سایبری گسترده روسیه به اوکراین – یا فراتر از آن، در تلافی تحریم‌های اقتصادی و فناوری اعمال شده توسط ایالات متحده و اروپا – به سختی از روی میز خارج شده است. برخی گمانه زنی می کنند که همان طور که مسکو بمباران بی رویه خود را افزایش می دهد، تا آنجا که می تواند به دنبال ایجاد اختلالات اقتصادی خواهد بود.

سناتور مارک وارنر، دموکرات ویرجینیا که کمیته اطلاعات سنا را رهبری می‌کند، در مصاحبه‌ای گفت: هر چه مقاومت اوکراین طولانی‌تر و مؤثرتر در برابر ارتش روسیه مقاومت کند، مسکو بیشتر وسوسه می‌شود تا از «نیروهای سایبری روسیه» استفاده کند. هفته

متا، شرکت مادر فیس بوک، روز یکشنبه فاش کرد که هکرهایی را کشف کرده است که حساب های متعلق به مقامات نظامی اوکراین و شخصیت های عمومی را کنترل می کنند. هکرها سعی کردند از دسترسی خود به این حساب ها برای انتشار اطلاعات نادرست استفاده کنند و ویدئوهایی را منتشر کردند که ظاهرا نشان می داد ارتش اوکراین تسلیم شده است. متا با قفل کردن حساب ها و هشدار دادن به کاربرانی که هدف قرار گرفته بودند پاسخ داد.

توییتر اعلام کرد نشانه هایی از تلاش هکرها برای به خطر انداختن حساب های کاربری در پلتفرم خود پیدا کرده است و یوتیوب نیز اعلام کرد که پنج کانال را که ویدیوهای مورد استفاده در کمپین اطلاعات نادرست را پست می کردند حذف کرده است.

مدیران متا گفتند هکرهای فیس بوک به گروهی به نام Ghostwriter وابسته بودند که محققان امنیتی معتقدند با بلاروس مرتبط است.

Ghostwriter به دلیل استراتژی خود برای هک کردن حساب‌های ایمیل شخصیت‌های عمومی و سپس استفاده از این دسترسی برای به خطر انداختن حساب‌های رسانه‌های اجتماعی آن‌ها شناخته شده است. آقای رید که در مورد این گروه تحقیق می کند، گفت که این گروه در دو ماه گذشته “به شدت فعال” در اوکراین بوده است.

در حالی که مقامات ایالات متحده در حال حاضر هیچ گونه تهدید مستقیم علیه ایالات متحده را از طریق افزایش عملیات سایبری روسیه ارزیابی نمی کنند، این محاسبه ممکن است تغییر کند.

تحریم های آمریکا و اروپا سخت تر از حد انتظار است. آقای وارنر گفت که روسیه می‌تواند با حملات سایبری مستقیم علیه کشورهای ناتو پاسخ دهد یا به احتمال زیاد، در واقع تمام مجرمان سایبری روسی را در حملات باج‌افزاری در سطح گسترده‌ای که هنوز هم به آنها امکان انکار مسئولیت را می‌دهد، انجام دهد.

گروه‌های جنایتکار باج‌افزار روسی سال گذشته مجموعه‌ای از حملات ویرانگر را در ایالات متحده علیه بیمارستان‌ها، یک شرکت فرآوری گوشت و مهم‌تر از همه، شرکتی که خطوط لوله بنزین را در امتداد ساحل شرقی اداره می‌کند، انجام دادند. در حالی که روسیه در ماه‌های اخیر گام‌هایی برای مهار این گروه‌ها برداشته است – پس از ماه‌ها ملاقات بین خانم نوبرگر و همتای روسی‌اش، مسکو در ماه ژانویه برخی از بازداشت‌های سرشناس را انجام داد – به راحتی می‌تواند تلاش‌های سرکوب خود را معکوس کند.

اما پرزیدنت بایدن هشدارهای خود را به روسیه در مورد هر گونه حمله سایبری به ایالات متحده افزایش داده است.

آقای بایدن روز پنجشنبه گفت: «اگر روسیه حملات سایبری علیه شرکت‌های ما، زیرساخت‌های حیاتی ما را دنبال کند، ما آماده پاسخگویی هستیم».

پس از پیروزی در انتخابات، این سومین باری بود که آقای بایدن چنین هشداری را صادر می کرد. در حالی که به نظر می رسد هرگونه حمله روسیه به ایالات متحده یک تشدید بی پروا خواهد بود، آدام بی. شیف، نماینده دموکرات کالیفرنیا که کمیته اطلاعات مجلس نمایندگان را رهبری می کند، خاطرنشان کرد که تصمیم گیری آقای پوتین تاکنون ضعیف بوده است.

او هفته گذشته در مصاحبه ای گفت: «این خطر وجود دارد که روسیه از هر ابزار سایبری در اوکراین استفاده کند، در اوکراین باقی نماند. ما قبلاً این را دیده‌ایم، جایی که بدافزاری که به سمت یک هدف خاص هدایت می‌شود در طبیعت منتشر می‌شود و سپس زندگی خود را می‌گیرد. بنابراین ما می‌توانیم قربانی بدافزار روسی باشیم که فراتر از هدف مورد نظر خود رفته است.»