ITanalyze

کارشناسان معتقدند که تلگرام به جبهه جنگ سایبری روسیه و اوکراین تبدیل شده است.
هنگامی که روسیه در 24 فوریه 2022 به اوکراین حمله کرد، بسیاری هشدار دادند که درگیری ممکن است به یک جنگ سایبری جهانی تبدیل شود. به گفته کارشناسان، این ترس‌ها زمانی تشدید شد که باندهای باج‌افزاری و گروه‌های هکری دولت روسیه آماده حمله بودند. یک ارتش فناوری اطلاعات خودخوانده که با اوکراین متحد شد، اقدام متقابل را اعلام کرد. دولت‌ها و شرکت‌ها در سراسر جهان برای تهاجمات دیجیتالی گسترده آماده هستند. با این حال، این گروه‌ها نتوانستند تأثیر قابل‌توجهی بر عملیات‌های زمینی داشته باشند.

در عوض، حضور دیجیتالی جنگ به روش‌های دیگری آشکار شد. یک سال پس از شروع جنگ، «Cybersixgill» چگونگی جنگ در وب عمیق و تاریک، زمینه درگیری ترکیبی و اینکه چگونه مجرمان سایبری تجارت را زمزمه می‌کنند، بررسی کرد. در این خصوص آدی بلِی (Adi Bleih)، محقق اطلاعات تهدید در Cybersixgill و دُو لِرنر (Dov Lerner)، سرپرست تحقیقات امنیتی در این شرکت، مقاله‌ای منتشر کرده‌اند که به شرح زیر است :

«تلگرام مرکز اصلی وب عمیق برای جنگ بوده است. گفتگوهای زیادی در مورد جنگ در کانال‌های بزرگ و موجود در زمینه جرایم سایبری انجام و تهاجم باعث ایجاد کانال‌های جدید بسیاری شد.

چت در تلگرام تمایل داشت وقایع جنگ را دنبال کند. پست‌های مربوط به جنگ به زبان روسی یا اوکراینی در اواسط اکتبر گذشته به بیش از 122 هزار پست در هفته رسید که همزمان با حمله به پل کریمه و حملات موشکی بعدی روسیه بود.

بسیاری از کانال‌های تلگرامی لحن شدید ناسیونالیستی به خود گرفتند. برخی خواستار حملات سایبری هماهنگ علیه دشمن شدند. با این حال، پیش‌بینی‌ها برای یک جنگ سایبری جهانی خوشبختانه ناکام مانده است. در حالی که گروه‌های همسو با اوکراین و روسیه حملات موفق بسیاری را علیه بسیاری از اهداف دولتی و غیرنظامی انجام داده‌اند، اما شبیه به روش‌های سنتی هکریستی مانند به خطر انداختن داده‌ها، تخریب چهره و انکار خدمات هستند. به نظر نمی‌رسد که هیچ حمله‌ای حتی یک مزیت تاکتیکی جزئی را به همراه داشته باشد، اگرچه آنها خدمات نمادین ارزشمندی را در نیرو بخشیدن به پایگاه هواداران به هدف انجام می‌دهند.

در عین حال، تلگرام خدمات ارزشمندی را به غیرنظامیان اوکراینی و روسیه ارائه کرد. بسیاری برای مصرف اطلاعات حیاتی، پیگیری رویدادهای میدان نبرد، یافتن کمک‌های بشردوستانه و تعیین چگونگی فرار از جنگ یا بسیج به کانال‌هایی روی آوردند.

فعالیت در تلگرام در تضاد با تالارها و بازارهای وب عمیق و تاریک است، جایی که در ابتدا صحبت‌ها درباره جنگ به اوج خود رسید، سپس با ادامه جنگ و زمانی که مدیران در تلاش بودند گفتمان سیاسی را به حداقل برسانند، به طور پیوسته کاهش یافت. قابل توجه است که افزایش قابل توجهی در تعداد کارت‌های اعتباری روسی به خطر افتاده برای فروش و کلاهبرداری‌هایی که به دنبال بهره‌برداری از کمک‌های مالی هستند، وجود دارد؛ اما در غیر این صورت می‌توانیم تأیید کنیم که این کار مانند معمول برای مجرمان سایبری است.

گروه‌های تلگرامی به عنوان نقطه تجمع حامیان هر 2 طرف عمل کرده‌اند. آنها کانال‌های عالی برای گالوانیزه کردن پایگاه‌های مربوطه در برابر دشمن هستند. گروه‌های موضوعی در تلگرام به عنوان اتاق‌های پژواک عمل می‌کنند که در آن کاربران همفکر نظرات یکدیگر را تشویق می‌کنند. حتی برخی کانال‌ها تصاویر جشن پایکوبی بر کشته شده دشمن را به اشتراک گذاشتند و (بیشتر در آغاز جنگ) کانال‌های اوکراینی جزئیات تحرکات نیروهای روسی را به اشتراک گذاشتند تا امکان ضدحمله را فراهم کنند.

تهدیدها و درخواست‌ها برای اقدام به عرصه سایبری سرایت کرد. به عنوان مثال، یکی از بدنام‌ترین گروه‌های باج‌افزاری از ارتش روسیه و دولت ولادیمیر پوتین، رئیس جمهور این کشور حمایت کامل کرد. این گروه هکری در بیانیه‌ای اعلام کرد :

«اگر کسی تصمیم به سازماندهی یک حمله سایبری یا هر گونه فعالیت جنگی علیه روسیه بگیرد، ما از همه منابع ممکن برای حمله به زیرساخت‌های حیاتی دشمن استفاده خواهیم کرد.»

چند ساعت پس از اینکه آنها این تهدید را صادر کردند، یک کارشناس امنیتی اوکراین صدها پرونده آنها حاوی 60694 پیام داخلی را فاش کرد. با این وجود، این گروه روش کار خود را برای هدف قرار دادن زیرساخت‌های غربی تغییر نداد.

علاوه بر این، در ماه مارس 2022، گروهی که قبلاً در ابزارهای «DDoS» درگیر بودند، به یک گروه هکتیویست طرفدار روسیه تبدیل شدند. این گروه با بیش از 90 هزار مشترک تلگرامی در روز، علیه اهداف غربی اعلام جنگ کرده و مسئولیت حملات علیه اهداف بخش خصوصی و دولتی غربی، از پیمانکاران دفاعی تا یوروویژن (Eurovision) را بر عهده گرفته است.

نیروهای طرفدار اوکراین وارد نبرد شدند. یکی از گروه‌های هکری برجسته طرفدار اوکراین در تلگرام، با نزدیک به 13 هزار عضو، از هکرها و گروه‌های غربی خواست تا در مبارزه با روسیه بپیوندند.

در روزهای آغازین جنگ، یک مقام امنیت سایبری اوکراینی ادعا کرد که صفوف آنها بیش از 400 هزار اوکراینی و هوادار خارج از کشور است.

در سال گذشته، آنها مدعی حمله به صدها وب‌سایت و اهداف نظامی روسیه مانند گروه واگنر (Wagner) و ایجاد ترافیک در مسکو با هدایت صدها محرک به همان سایت شدند.

هکرهای طرفدار اوکراین همچنین 25 هزار دلار بیت‌کوین را از بازار داروی دارک‌وب روسیه سرقت کردند و آن را به یک مؤسسه خیریه کیِف دادند.

علاوه بر این، آنها اطلاعاتی مانند اطلاعات سربازان روسی را که ظاهراً در حمله به ماریوپل (Mariupol)، وزارت امور خارجه روسیه و پلیس راهنمایی و رانندگی مسکو رخ داده، افشا کردند.

با این حال، این حملات از چارچوب کلی حملات سایبری با انگیزه ایدئولوژیک (هکتیویسم)، البته با شدت بیشتری نسبت به درگیری‌های قبلی، پیروی می‌کنند. هیچ یک از این حملات از نظر مقیاس و گستره منحصر به فرد نیستند و تأثیر چندانی بر وضعیت نداشته‌اند. حملات پیروزی‌های نمادینی دارند که برای روحیه و انعطاف‌پذیری ضروری است.

ماهیت گفتمان در تلگرام در تضاد با بحث‌های جنگ در تالارهای وب تاریک است که عموماً متعادل‌تر بودند.

درخواست‌های اولیه برای اقدامات رادیکال، مانند ممنوعیت همه کاربران طرفدار روسیه، فروکش کرد. ما نشانه‌هایی را کشف کردیم که نشان می‌دهد برخی مدیران انجمن کاربران از بیان دیدگاه‌های سیاسی منع شده‌اند، که منطقی است، با توجه به اینکه آنها می‌خواهند گفتمان تالار را صرفاً برای تجارت حفظ کنند.

• گفتمان اطلاعاتی و بشردوستانه

بخش عمده‌ای از فعالیت‌های وب عمیق و تاریک مربوط به به‌روزرسانی‌های اطلاعاتی و بشردوستانه جنگ است.

بسیاری از کانال‌های تلگرامی به‌روزرسانی‌های منظم خبری، گاهی اوقات گزارش‌های دقیق درباره رویدادهای خاص از جمله کمک در زمینه پاسپورت، حمل و نقل و گواهینامه‌ها، را منتشر می‌کنند.

بسیاری دیگر از طریق تلگرام برای ارائه کمک‌های مالی، غذا، پوشاک و وسایل ضروری تماس گرفتند.

بسیاری از روس‌ها از تلگرام استفاده می‌کنند تا از سربازی اجباری از سوی دولت روسیه اجتناب کنند. به عنوان مثال، در پستی که بیش از 22200 بار در 20 کانال مختلف تلگرام تکرار شده، یک عامل پیشنهاد جعل گواهی «HIV» مثبت برای روس‌ها را در ازای 40 هزار روبل (550 دلار) داده است.

سایر روس‌ها اعلام کردند که برای اجتناب از پیش‌نویس از کشور فرار کرده‌اند و چندین کانال تلگرامی اختصاصی حتی تجربیات خود را در گذرگاه‌های مرزی گزارش کردند.

روس‌ها همچنین برای دور زدن تحریم‌ها به وب عمیق و تاریک متوسل شده‌اند که به آنها امکان انتقال وجوه و خرید کالا از خارج از مرزهای روسیه را می‌دهد. بنابراین، در حالیکه روس‌ها دیگر نمی‌توانند از یک وعده غذایی در مک‌دونالد یا قهوه در استارباکس لذت ببرند، کاربران زیرزمینی همچنان می‌توانند محصولات فناوری ممنوعه را به دست بگیرند؛ و حتی اگر دارندگان کارت روسی نمی‌توانند اقلامی را خارج از روسیه خریداری کنند، بازیگران در انجمن‌های زیرزمینی می‌توانند برای خرید خارج از کشور، ارز دیجیتال یا کارت‌های اعتباری مجازی و پیش‌پرداخت را تهیه کنند.

• فعالیت‌های جنایی

بسیاری از مجرمان سایبری در روسیه و اوکراین زندگی می‌کنند؛ با این حال، به نظر می‌رسد که جرایم سایبری در برابر جنگ مقاوم بوده است. تالارهای گفتمان بدون کاهش قابل توجهی در فعالیت جنایی مثل همیشه کار می‌کنند. در واقع، جنگ تأثیر کمی بر حجم کلی پست‌های روسی و اوکراینی زبان در انجمن‌های زیرزمینی داشته است.

ما 2 راه را کشف کردیم که جنگ بر جنایت تأثیر گذاشته است : اول، مانند همه بحران‌ها، عوامل تهدید سعی می‌کنند از ترس و حسن نیت استفاده کنند. در حوزه زیرزمینی، عوامل تهدید به یکدیگر هشدار داده‌اند که قربانی سایت‌های اهدایی جعلی نشوند. دوم، افزایش عجیبی در فروش کارت‌های اعتباری روسی به خطر افتاده در بازارهای زیرزمینی در سال 2022 وجود داشت : این تعداد از تنها 769 در سال 2021 به 28327 در سال 2022 افزایش یافت.

این جهش در چارچوب وسیع‌تری از کاهش شدید تعداد کارت‌های اعتباری به خطر افتاده برای فروش رخ می‌دهد.

علاوه بر این، درک متعارف این است که رژیم روسیه به مجرمان سایبری اجازه می‌دهد تا زمانی که به روس‌ها حمله نمی‌کنند، معاف عمل کنند؛ در واقع، یک شاخص واضح از این تصور همیشه عدم حضور نامتناسب کارت‌های اعتباری روسی در معرض خطر بوده است.

شاید عوامل روسی در به خطر انداختن کارت‌های محلی احساس اطمینان بیشتری می‌کردند زیرا رژیم درگیر آن بود. غیر روسی‌ها ممکن است کارت‌ها را در یک حمله جنایتکارانه-ملی گرایانه دزدیده باشند. با این حال، این امر به ویژه قابل توجه است زیرا بلافاصله پس از شروع جنگ، شرکت‌های کارت اعتباری مانند ویزا (Visa) و مسترکارت (Mastercard) از استفاده روس‌ها از کارت‌های خود برای خریدهای بین‌المللی جلوگیری کردند؛ تقریباً 24 هزار کارت مربوط به ویزا یا مسترکارت بودند. بنابراین، بسیاری از این کارت‌ها از طریق مصالحه یک سایت تجارت الکترونیک روسی تهیه شدند.

• نتیجه‌گیری

متأسفانه، روسیه همچنان به جنگ در اوکراین ادامه می‌دهد که در آینده قابل پیش‌بینی پایانی ندارد. جنگ یک ابزار انسانی ویرانگر را به دست آورده و شهرهای اوکراین را ویران کرده است.

در حالیکه بسیاری پیش‌بینی می‌کردند که جنگ، دوران جدیدی از جنگ سایبری را نوید می‌دهد، این هنوز محقق نشده است. حملات با انگیزه ناسیونالیستی زیادی وجود داشت، اما در مقیاس محدود و عمدتاً نمادین بودند. در عوض، تأثیر واقعی وب عمیق و تاریک بر جنگ، توانایی به اشتراک‌گذاری اخبار و تحولات بشردوستانه بوده است. در میان بلاتکلیفی جنگ، بسیاری بدون شک بر یک جریان مداوم از به‌روزرسانی‌ها تکیه کرده‌اند تا مسیرهای خود را برای بقا ایجاد کنند.

Cybersixgill به طور خودکار نشت داده‌ها را جمع‌آوری می‌کند و به مشتریان در زمان واقعی هشدار می‌دهد.»

منبع:  سایبربان