مطالعه می گوید بسیاری از حملات سایبری روسیه در ماه های اول جنگ اوکراین شکست خوردند

واشنگتن – بررسی جدید در مورد نحوه استفاده روسیه از قابلیت های سایبری خود در ماه های اول جنگ در اوکراین حاوی تعدادی شگفتی است: مسکو برای تقویت تهاجم خود بیش از آنچه در آن زمان تصور می شد حملات سایبری انجام داد، اما بیش از دو سوم آنها شکست خوردند. ، بازتاب عملکرد ضعیف آن در میدان نبرد فیزیکی است.

با این حال، این مطالعه که روز چهارشنبه توسط مایکروسافت منتشر شد، نشان می‌دهد که دولت ولادیمیر پوتین، رئیس‌جمهور ولادیمیر وی. پوتین، با کمپین اطلاعات نادرست خود، بیش از آنچه انتظار می‌رفت، در ایجاد روایتی از جنگ به نفع روسیه، از جمله ادعای ایالات متحده، موفق بوده است. مخفیانه سلاح های بیولوژیکی در داخل اوکراین تولید می کرد.

این گزارش آخرین تلاش بسیاری از گروه‌ها، از جمله آژانس‌های اطلاعاتی آمریکا، برای درک تعامل یک جنگ فیزیکی وحشیانه با یک مبارزه موازی – و اغلب هماهنگ – در فضای سایبری است. آی تی نشان داد که اوکراین پس از سال ها تحمل حملات سایبری، آمادگی خوبی برای دفع حملات سایبری دارد. این حداقل تا حدی به دلیل سیستم تثبیت شده هشدارهای شرکت‌های بخش خصوصی، از جمله مایکروسافت و گوگل، و تدارکاتی بود که شامل انتقال بسیاری از مهم‌ترین سیستم‌های اوکراین به فضای ابری به سرورهای خارج از اوکراین بود.

گزارش حملات سایبری و کمپین های اطلاعات نادرست روسیه نشان داد که تنها 29 درصد از حملات به شبکه های هدف – در اوکراین، ایالات متحده، لهستان و کشورهای بالتیک – نفوذ کرده است. اما این نشان می دهد که تلاش موفقیت آمیزتری برای تسلط بر جنگ اطلاعاتی در حال انجام است، که در آن روسیه واشنگتن و کیف را به دلیل آغاز درگیری که اکنون در شرق و جنوب اوکراین در جریان است، مقصر دانسته است.

این جنگ اولین نبرد تمام عیار است که در آن از سلاح‌های سنتی و سایبری در کنار هم استفاده شده است، و مسابقه برای کشف پویایی که قبلاً دیده نشده بین این دو در جریان است. تاکنون، مقدار بسیار کمی از این پویایی همانطور که انتظار می رفت توسعه یافته است.

در ابتدا، تحلیلگران و مقامات دولتی تحت تأثیر نبود حملات فلج کننده روسیه به شبکه برق و سیستم های ارتباطی اوکراین قرار گرفتند. در ماه آوریل، کریس اینگلیس، مدیر ملی سایبری بایدن، گفت: «سوال فعلی» این است که چرا روسیه «بازی سایبری بسیار مهمی، حداقل علیه ناتو و ایالات متحده» انجام نداده است. او حدس زد که روس‌ها فکر می‌کردند در ماه فوریه به پیروزی سریع می‌روند، اما وقتی تلاش‌های جنگی با موانعی مواجه شد، «محوّر شدند».

در گزارش مایکروسافت آمده است که روسیه در 23 فوریه، یک روز قبل از تهاجم فیزیکی، اقدام به یک حمله سایبری بزرگ کرده است. این حمله با استفاده از بدافزاری به نام FoxBlade، تلاشی برای استفاده از نرم‌افزار پاک‌کن بود که داده‌های شبکه‌های دولتی را از بین می‌برد. تقریباً در همان زمان، روسیه به شبکه ارتباطی ماهواره‌ای Viasat حمله کرد و امیدوار بود ارتش اوکراین را فلج کند.

“ما براد اسمیت، رئیس مایکروسافت گفت، فکر می‌کنم جزو اولین کسانی بودند که شاهد اولین شلیک‌هایی بودند که در 23 فوریه شلیک شد.

او روز چهارشنبه در یک فروم در رونالد افزود: «این مجموعه‌ای از حملات مهیب، فشرده و حتی وحشیانه بوده است، حملاتی که با یک شکل از نرم‌افزار پاک‌کن آغاز شده‌اند، حملاتی که واقعاً از بخش‌های مختلف دولت روسیه هماهنگ شده‌اند». بنیاد و موسسه ریاست جمهوری ریگان در واشنگتن.

اما بسیاری از حملات خنثی شدند، یا به اندازه کافی افزونگی در شبکه‌های اوکراین ایجاد شد که تلاش‌ها آسیب چندانی نداشت. آقای اسمیت گفت که نتیجه این است که حملات کمتر گزارش شده است.

آقای اسمیت گفت که در بسیاری از موارد، روسیه استفاده خود از سلاح های سایبری را با حملات متعارف، از جمله از بین بردن شبکه کامپیوتری یک نیروگاه هسته ای قبل از حرکت نیروهای خود برای تصرف آن، هماهنگ کرده است. مقامات مایکروسافت از شناسایی اینکه آقای اسمیت به کدام کارخانه اشاره می کند خودداری کردند.

در حالی که بیشتر فعالیت های سایبری روسیه بر اوکراین متمرکز شده است، مایکروسافت 128 نفوذ شبکه را در 42 کشور شناسایی کرده است. مایکروسافت به این نتیجه رسید که از 29 درصد حملات روسیه که با موفقیت به یک شبکه نفوذ کرده اند، تنها یک چهارم آنها به سرقت داده ها منجر شده است.

خارج از اوکراین، روسیه حملات خود را بر ایالات متحده، لهستان و دو عضو مشتاق ناتو، سوئد و فنلاند متمرکز کرده است. سایر اعضای ائتلاف نیز مورد هدف قرار گرفتند، به ویژه زمانی که آنها شروع به تامین تسلیحات بیشتر به اوکراین کردند. با این حال، این نقض‌ها به نظارت محدود شده‌اند – که نشان می‌دهد مسکو تلاش می‌کند از وارد کردن مستقیم کشورهای ناتو به نبرد از طریق حملات سایبری اجتناب کند، همان‌طور که از حملات فیزیکی به آن کشورها خودداری می‌کند.

اما مایکروسافت، سایر شرکت‌های فناوری و مقامات دولتی گفته‌اند که روسیه این تلاش‌های نفوذ را با تلاش گسترده‌ای برای ارائه تبلیغات در سراسر جهان همراه کرده است.

مایکروسافت رشد مصرف تبلیغات روسی در ایالات متحده را در هفته های اول سال پیگیری کرد. درست قبل از حمله 24 فوریه به اوکراین، با 60 تا 80 میلیون بازدید ماهانه صفحه، به 82 درصد رسید. مایکروسافت گفت که این رقم با بازدیدهای صفحه در بزرگترین سایت های رسانه سنتی در ایالات متحده رقابت می کند.

یکی از نمونه‌هایی که آقای اسمیت ذکر کرد، تبلیغات روسی در داخل روسیه بود که شهروندانش را به واکسینه شدن سوق می‌داد، در حالی که پیام‌های انگلیسی زبان آن محتوای ضد واکسن پخش می‌کرد.

مایکروسافت همچنین افزایش تبلیغات روسی در کانادا را در هفته‌ها قبل از اینکه کاروان کامیون‌دارانی که به دستورات واکسن‌سازی اعتراض می‌کردند، تلاش کرد تا اتاوا را تعطیل کند، و در نیوزیلند قبل از اعتراض‌ها علیه اقدامات بهداشت عمومی برای مبارزه با همه‌گیری، پیگیری کرد.

«این یک مورد مصرف به دنبال اخبار نیست. آقای اسمیت گفت. اما من فکر می‌کنم منصفانه است که بگوییم این موضوع نه تنها مربوط به این تقویت قبل از خبر است، بلکه احتمالاً تلاش برای ایجاد و تأثیرگذاری بر ایجاد اخبار روز است.

سناتور آنگوس کینگ، مستقل از مین و عضو کمیته اطلاعات سنا، خاطرنشان کرد که در حالی که شرکت‌های خصوصی می‌توانند تلاش‌های روسیه برای انتشار اطلاعات نادرست در داخل ایالات متحده را ردیابی کنند، آژانس‌های اطلاعاتی آمریکا با قوانینی محدود شده‌اند که آنها را از نفوذ در شبکه‌های آمریکایی باز می‌دارد.

آقای کینگ که در مؤسسه ریگان نیز صحبت می کرد، گفت: «یک شکاف وجود دارد، و من فکر می کنم روس ها از آن آگاه هستند، و آنها را قادر می سازد از یک روزنه در سیستم ما سوء استفاده کنند.

ماده ای در لایحه سیاست دفاعی امسال که توسط کنگره بررسی می شود، آژانس امنیت ملی و پسرعموی نظامی آن، فرماندهی سایبری ایالات متحده، را ملزم می کند که هر دو سال یک بار در مورد امنیت انتخابات، از جمله تلاش های روسیه و دیگر قدرت های خارجی برای تأثیرگذاری بر آمریکایی ها، به کنگره گزارش دهند. .

آقای کینگ گفت: “در نهایت بهترین دفاع این است که مردم خودمان مصرف کنندگان بهتری از اطلاعات باشند.” ما باید کار بهتری برای آموزش مردم انجام دهیم تا مصرف کنندگان بهتری از اطلاعات باشند. من آن را سواد دیجیتال می نامم. و ما باید به بچه های کلاس چهارم و پنجم آموزش دهیم که چگونه یک وب سایت جعلی را از یک وب سایت واقعی تشخیص دهند.