مایکروسافت می گوید حمله بهاری روسیه در اوکراین می تواند شامل حملات سایبری نیز باشد

واشنگتن – مایکروسافت در گزارشی در روز چهارشنبه اعلام کرد که یک گروه هکری که با دولت روسیه در ارتباط است، به نظر می رسد در حال آماده سازی حملات سایبری جدید به زیرساخت ها و دفاتر دولتی اوکراین است و پیشنهاد می کند که حمله بهاری روسیه که مدت ها پیش بینی می شود می تواند شامل اقداماتی در فضای سایبری و همچنین در مورد آن باشد. زمین.

در این گزارش همچنین آمده است که به نظر می رسد روسیه در تلاش برای تضعیف حمایت اروپا و آمریکا از ادامه کمک های نظامی، تبادل اطلاعات و سایر کمک ها به دولت اوکراین، عملیات نفوذ خود را در خارج از اوکراین افزایش می دهد. این تلاش زمانی انجام می شود که یک جناح در حزب جمهوری خواه – و برخی در حزب دموکرات – استدلال می کنند که حمایت از اوکراین یک منفعت اصلی برای ایالات متحده نیست.

کلینت واتس، رئیس مرکز تحلیل تهدیدات دیجیتال مایکروسافت، گفت: در حال حاضر، کمپین اصلی نفوذ روسیه در اروپا متمرکز است، اما «با نزدیک‌تر شدن سال به بحث انتخابات ریاست‌جمهوری که به پاییز می‌رسد، به ایالات متحده منتقل می‌شود».

از قبل از شروع جنگ یک سال پیش، تلاش‌های روسیه برای استفاده از قابلیت‌های سایبری قابل توجه خود علیه اوکراین، و شکست آن در فلج کردن دولت به روشی که مقامات آمریکایی انتظار داشتند، موضوع مطالعه شدید و معما بوده است.

شواهد جمع آوری شده در ماه های اخیر نشان می دهد که روسیه اغلب سعی می کرد حملات سایبری را با حملات فیزیکی به شبکه برق اوکراین و سایر اهداف هماهنگ کند. اما اوکراینی‌ها اغلب یک قدم جلوتر از مسکو بودند و سیستم‌های پشتیبان در اختیار داشتند یا سیستم‌های جدیدی را جعل کرده بودند، از جمله انتقال بسیاری از عملیات دیجیتال کشور به فضای ابری.

گزارش مایکروسافت دارای وزن قابل توجهی است زیرا هشدارهای این شرکت در مورد حملات سایبری در حال انتظار در آستانه جنگ تا حد زیادی دقیق بود. اما همچنین نشان می‌دهد که جنگجویان دیجیتال روسیه، که بسیاری از آنها با سرویس‌های اطلاعاتی این کشور مرتبط هستند، در دومین سال جنگ تلاش‌های جدیدی انجام می‌دهند.

در ماه‌های اخیر، مقامات ارشد ایالات متحده بحث درباره تلاش‌های خود را در اواخر سال 2021 برای کمک به تقویت دفاع سایبری اوکراین و عجله برای انتقال عملیات سازمان‌های دولتی به فضای ابری در هفته‌های پس از آغاز تهاجم آغاز کرده‌اند. این امر آسیبی را که روسیه می‌توانست وارد کند به حداقل رساند – و به ولودیمیر زلنسکی، رئیس‌جمهور اوکراین اجازه داد تا هر روز پیام‌هایی را در اینترنت پخش کند تا شهروندان را در مبارزه جمع کند.

مایکروسافت گفت بر این باور است که گروهی که با روسیه در ارتباط است و آنها را ردیابی کرده است، اقداماتی را انجام می دهد که می تواند “در آمادگی برای یک حمله مجدد باشد”، از جمله عملیات شناسایی، دسترسی و بدافزار پاک‌کننده داده‌ها، همان‌طور که هکرها در روزهای آغازین تهاجم سال گذشته انجام دادند.

آقای واتس گفت: «تلاش برای ورود به اهداف دولتی، تلاش برای ورود به اهداف زیرساختی حیاتی و سپس تلاش و استفاده از حملات باج‌افزاری مخرب یا تغییر یافته وجود دارد».

مقامات اوکراینی می‌گویند که روزانه بیش از 10 حمله سایبری را مشاهده می‌کنند که هکرهای روسی بر بخش انرژی، تأسیسات لجستیکی، اهداف نظامی و پایگاه‌های اطلاعاتی دولتی متمرکز شده‌اند.

ایلیا ویتیوک، رئیس بخش امنیت سایبری در سرویس امنیت اوکراین، موسوم به SBU، در بیانیه‌ای گفت: «ما خطرات و تهدیدها را به‌صورت 24 ساعته و 7 ساعته رصد می‌کنیم. ما اکثر هکرهای سرویس‌های ویژه روسیه را که علیه ما کار می‌کنند به نام می‌دانیم.»

به گفته مقامات آمریکایی و اوکراینی، حتی در حالی که به نظر می رسد عملیات سایبری روسیه در حال تشدید شدن است، دفاع اوکراین، حداقل در حال حاضر، همچنان قوی است.

ایالات متحده و متحدانش در مواقعی نیروهای سایبری خود اوکراین را در مورد چگونگی مقابله با گروه هایی که به دنبال فلج کردن سیستم های این کشور هستند، راهنمایی کرده اند. با این حال، مقامات ایالات متحده جزئیات کمی ارائه کرده اند، همانطور که آنها از صحبت در مورد اطلاعاتی که به اوکراین برای کمک به هدف قرار دادن سیستم های موشکی و توپخانه خود می دهند خودداری کرده اند.

آقای واتس گفت که تحقیقات مایکروسافت نشان داد که اوکراینی ها نیز در برابر تبلیغات روسیه انعطاف پذیرتر شده اند و با ادامه جنگ، علاقه به سایت های خبری روسی در میان اوکراینی ها به شدت کاهش یافته است.

روسیه در عوض تمرکز عملیات نفوذ خود را به پناهندگان اوکراینی در لهستان و سایر کشورها معطوف کرده است. مسکو همچنین مخاطبان ناتو را هدف قرار داده است و تلاش می کند حمایت از جنگ را از بین ببرد.

آقای واتس گفت: “نقطه تعیین کننده برای عملیات نفوذ آنها در حال حاضر اروپای غربی است.” آنها سعی می کنند از اقدامات فعال برای تضعیف حمایت از اوکراین در اروپای غربی استفاده کنند.

در حال حاضر، آلمان تعیین کننده ترین میدان نبرد برای عملیات نفوذ روسیه است و مسکو امیدوار است ادامه ارسال کمک های نظامی اضافی به اوکراین را برای برلین دشوارتر کند.

به گفته مقامات مایکروسافت و ایالات متحده، مبلغان روسی، روایت‌هایی را مطرح می‌کنند که حمایت متحدان از اوکراین را عامل افزایش تورم و قیمت انرژی می‌دانند.

در حالی که قضاوت در مورد اثربخشی کمپین های نفوذ دشوار است، بر اساس برخی معیارها، این تلاش ها موفق تر از حملات سایبری بوده اند.

روسیه سال گذشته تلاش کرد حملات سایبری زیادی به شبکه انرژی اوکراین انجام دهد. آقای ویتیوک گفت، اما مدافعان اوکراینی صدها حمله به تاسیسات انرژی را خنثی کردند و تنها 30 مورد به حوادث بحرانی تبدیل شدند که باعث اختلال شدند.

کمپین مستمر حملات موشکی و پهپادی روسیه به زیرساخت‌های الکتریکی نیز بسیار مؤثرتر از حملات سایبری بوده و بسیاری از کشور را برای روزها در سرما و تاریکی فرو می‌برد.

حتی در جایی که حملات سایبری به شبکه برق موفقیت آمیز بود، آقای واتس گفت: “اوکراین بسیار قادر بود خیلی سریع بازگردد.”