هکرهای روس با «پرچم دروغین» پشت نقاب هکرهای ایرانی

آنها از «نورون» و «ناتیلوس» استفاده کردند که کدهای مخربی است که هکرهای ایرانی ساخته‌اند

shutterstock

آمریکا و بریتانیا روز دوشنبه (۲۹ مهر) با انتشار بیانیه‌ای مشترک اعلام کردند که گروهی موسوم به «تورلا» متشکل از هکرهای روس، برای پیش‌برد حملات سایبری خود در ۱۸ ماه گذشته از زیرساخت‌های شبکه و ابزارهایی بهره گرفته‌اند که به دست هکرهای ایرانی وابسته به حکومت ایران تولید شده‌اند. گروهی که در رسانه‌های جهانی با نام «اویل‌ریگ» شناخته می‌شود.

بیانیه مشترک آژانس امنیت ملی آمریکا (NSA) و مرکز امنیت سایبری بریتانیا (NCSC) به‌عنوان هشداری جدی به مقام‌های کرملین تفسیر شده، که با بهره‌گیری از نخبگان امنیت سایبری این کشور، کمپین جاسوسی و نفوذ عظیمی به راه انداخته‌اند که تا کنون بسیاری از کشورهای جهان را، از اوکراین و فرانسه گرفته تا آمریکا و کره شمالی، هدف قرار داده است. آنها در این بیانیه هشدار داده‌اند که «حتی وقتی نفوذگران سایبری سعی می‌کنند هویت خود را مخفی کنند، ما توان ردیابی و پیدا کردن آنها را داریم».

ابزارهایی که هکرهای تورلا در این کمپین نفوذ و جاسوسی - که قربانیان‌اش در ۳۵ کشور پراکنده‌اند - از آن بهره گرفته‌اند با نام‌های «نورون» و «ناتیلوس» شناخته می‌شوند. کدهای مخربی که ساخته دست هکرهای ایرانی‌اند اما به گفته پاول چیچستر، مدیر عملیات مرکز سایبری بریتانیا، «به احتمال قریب به یقین سازندگان ایرانی آنها از این‌که هکرهای روس دارند از ابزارهای آن‌ها برای چنین حملات گسترده‌ای بهره می‌گیرند بی‌خبر بوده‌اند».

قربانیان عملیات چندلایه و پیچیده داده‌ربایی تورلا عموما تشکیلات نظامی، سازمان‌های دولتی و نهادهای علمی و دانشگاه‌ها بوده‌اند و گفته شده کسر بزرگی از آنها در خاورمیانه متمرکز هستند.

«پرچم دروغین» تحت وب

در ادبیات نظامی، برای توصیف چنین عملیاتی از اصطلاح «پرچم دروغین» (False Flag) استفاده می‌شود. عملیاتی که توسط نهادهای نظامی، شبه‌نظامی یا اطلاعاتی به گونه‌ای طراحی و اجرا می‌شود تا این تصور را القا کند که گروه‌ها یا کشورهای دیگر مسئولیت این عملیات را بر عهده داشته‌اند.

در دنیای آفلاین، یکی از مهم‌ترین نمونه‌های تاریخی از عملیات پرچم دروغین «عملیات گلیویتس» است که توسط نیروهای آلمان نازی اجرا شد. نیروهای آلمانی در این عملیات با پوشیدن لباس نظامیان لهستانی به یک ایستگاه رادیویی در مرز آلمان و لهستان حمله کرده و آن را به اشغال خود درآوردند. آنها سپس پیامی با محتوای ضد آلمانی را از فرستنده رادیویی پخش کردند و با همین صحنه‌سازی‌ها بهانه‌های لازم برای حمله آلمان به لهستان فراهم شد و جرقه دومین جنگ جهانی زده شد.

Read More

This section contains relevant reference points, placed in (Inner related node field)

در دنیای آنلاین و در عصر جنگ‌های سایبری هم موارد پرشماری از «پرچم دروغین» می‌توان یافت که هکرهای روس همواره از مبتکران پیش‌گام آن بوده‌اند. کاری که هکرهای وابسته به کرملین، با هکرهای وابسته به حکومت جمهوری اسلامی کرده‌اند فقط یکی از این موارد پرشمار است که در سال‌های گذشته به روشنی رو به تکامل و مستمر در حال بهینه‌سازی بوده‌اند. با این توضیح ضروری که موارد بسیاری از این دست تا حدی پیچیده و پیشرفته‌اند که از رادارهای متخصصان و تحلیلگران امنیت سایبری می‌گریزند.

مجله فن‌آوری «وایرد» در گزارشی از تکامل تاریخی پرچم‌های دروغین روسیه آورده: «هکرهای روس از سال ۲۰۱۴ از رویکرد ردگم‌کنی به رویکردی جدید رسیدند: ایجاد لایه‌ای از سردرگمی  و گیجی.» آنها می‌خواهند علاوه بر ایجاد نوعی سرآسیمگی، این نکته را به افکار عمومی در سراسر جهان تحمیل کنند که منتسب کردن حملاتی از این دست به هیچ شخص یا گروهی از اساس ممکن نیست.

جهان زیر سایه سربازان سایبری کرملین

از ۲۰۱۴ تا کنون هکرهای روس از روش‌های گوناگون برای نفوذ و از بین بردن رد نفوذ خود بهره گرفته‌اند و همواره دستور کار سیاسی کرملین را به پیش برده‌اند. گاه در پوشش «هکتیویست‌ها» ظاهر شدند و انتخابات اوکراین را تحت تاثیر قرار دادند و گاه در پوشش «داعش» خود را «خلافت سایبری» خواندند و به یک ایستگاه تلویزیونی در فرانسه حمله کردند و علاوه بر ایجاد اختلالات جدی در شبکه آن، پیامی جهادگرایانه را روی وب‌سایت‌اش منتشر کردند.

گاهی هم برای استتار هویت، با انتشار باج‌افزارها از قربانیان ۳۰۰ بیت‌کوین باج طلبیدند تا سیستم‌های هک‌شده آنها را از شر بدافزارهایی که خودشان نصب کرده‌اند، خلاص کنند و در واکنش به ممنوعیت حضور ورزشکاران دوپینگی روسیه در المپیک زمستانی پیونگ‌یانگ، بدافزار «ویرانگر المپیک» را به جان شبکه‌ها در این کشور انداختند.

شاید مهم‌ترین عملیات پرچم دروغین هکرهای روس هک کردن «کمیته ملی دموکرات‌ها» باشد و پس از آن نفوذ به کمپین انتخاباتی هیلاری کلینتون که به باور تحلیلگران تاثیر چشم‌گیری بر تعیین سرنوشت انتخابات ریاست‌جمهوری در آمریکا و به قدرت رسیدن دونالد ترامپ در این کشور داشت. مساله‌ای که هنوز هم برای رئیس‌جمهور ایالات متحده دردسرساز است و او را اسیر فرآیند استیضاح کرده است. آن‌ها در آن عملیات هم پشت نام یک هکتیویست مشهور رومانیایی، به نام Guccifer 2.0 پنهان شدند و اطلاعات ربوده‌شده را هم از طریق وب‌سایت افشاگر DCLeaks منتشر کردند.

اندی گرین‌برگ در وایرد می‌نویسد: «احتمالا بسیاری از متخصصان امنیتی همین حالا هم در دام فریبنده‌ای که روس‌ها پهن کرده‌اند افتاده‌اند. در نهایت، هدف از عملیات پرچم دروغین هم چیزی جز این نیست؛ آن‌ها علاوه بر این‌که به شما یادآوری می‌کنند که چیزهایی هست که نمی‌دانید و حتی نمی‌توانید بدانید، شما را وادار می‌کنند که در باورهایتان هم تردید کنید».