آمریکا و بریتانیا روز دوشنبه (۲۹ مهر) با انتشار بیانیهای مشترک اعلام کردند که گروهی موسوم به «تورلا» متشکل از هکرهای روس، برای پیشبرد حملات سایبری خود در ۱۸ ماه گذشته از زیرساختهای شبکه و ابزارهایی بهره گرفتهاند که به دست هکرهای ایرانی وابسته به حکومت ایران تولید شدهاند. گروهی که در رسانههای جهانی با نام «اویلریگ» شناخته میشود.
بیانیه مشترک آژانس امنیت ملی آمریکا (NSA) و مرکز امنیت سایبری بریتانیا (NCSC) بهعنوان هشداری جدی به مقامهای کرملین تفسیر شده، که با بهرهگیری از نخبگان امنیت سایبری این کشور، کمپین جاسوسی و نفوذ عظیمی به راه انداختهاند که تا کنون بسیاری از کشورهای جهان را، از اوکراین و فرانسه گرفته تا آمریکا و کره شمالی، هدف قرار داده است. آنها در این بیانیه هشدار دادهاند که «حتی وقتی نفوذگران سایبری سعی میکنند هویت خود را مخفی کنند، ما توان ردیابی و پیدا کردن آنها را داریم».
ابزارهایی که هکرهای تورلا در این کمپین نفوذ و جاسوسی - که قربانیاناش در ۳۵ کشور پراکندهاند - از آن بهره گرفتهاند با نامهای «نورون» و «ناتیلوس» شناخته میشوند. کدهای مخربی که ساخته دست هکرهای ایرانیاند اما به گفته پاول چیچستر، مدیر عملیات مرکز سایبری بریتانیا، «به احتمال قریب به یقین سازندگان ایرانی آنها از اینکه هکرهای روس دارند از ابزارهای آنها برای چنین حملات گستردهای بهره میگیرند بیخبر بودهاند».
قربانیان عملیات چندلایه و پیچیده دادهربایی تورلا عموما تشکیلات نظامی، سازمانهای دولتی و نهادهای علمی و دانشگاهها بودهاند و گفته شده کسر بزرگی از آنها در خاورمیانه متمرکز هستند.
«پرچم دروغین» تحت وب
در ادبیات نظامی، برای توصیف چنین عملیاتی از اصطلاح «پرچم دروغین» (False Flag) استفاده میشود. عملیاتی که توسط نهادهای نظامی، شبهنظامی یا اطلاعاتی به گونهای طراحی و اجرا میشود تا این تصور را القا کند که گروهها یا کشورهای دیگر مسئولیت این عملیات را بر عهده داشتهاند.
در دنیای آفلاین، یکی از مهمترین نمونههای تاریخی از عملیات پرچم دروغین «عملیات گلیویتس» است که توسط نیروهای آلمان نازی اجرا شد. نیروهای آلمانی در این عملیات با پوشیدن لباس نظامیان لهستانی به یک ایستگاه رادیویی در مرز آلمان و لهستان حمله کرده و آن را به اشغال خود درآوردند. آنها سپس پیامی با محتوای ضد آلمانی را از فرستنده رادیویی پخش کردند و با همین صحنهسازیها بهانههای لازم برای حمله آلمان به لهستان فراهم شد و جرقه دومین جنگ جهانی زده شد.
Read More
This section contains relevant reference points, placed in (Inner related node field)
در دنیای آنلاین و در عصر جنگهای سایبری هم موارد پرشماری از «پرچم دروغین» میتوان یافت که هکرهای روس همواره از مبتکران پیشگام آن بودهاند. کاری که هکرهای وابسته به کرملین، با هکرهای وابسته به حکومت جمهوری اسلامی کردهاند فقط یکی از این موارد پرشمار است که در سالهای گذشته به روشنی رو به تکامل و مستمر در حال بهینهسازی بودهاند. با این توضیح ضروری که موارد بسیاری از این دست تا حدی پیچیده و پیشرفتهاند که از رادارهای متخصصان و تحلیلگران امنیت سایبری میگریزند.
مجله فنآوری «وایرد» در گزارشی از تکامل تاریخی پرچمهای دروغین روسیه آورده: «هکرهای روس از سال ۲۰۱۴ از رویکرد ردگمکنی به رویکردی جدید رسیدند: ایجاد لایهای از سردرگمی و گیجی.» آنها میخواهند علاوه بر ایجاد نوعی سرآسیمگی، این نکته را به افکار عمومی در سراسر جهان تحمیل کنند که منتسب کردن حملاتی از این دست به هیچ شخص یا گروهی از اساس ممکن نیست.
جهان زیر سایه سربازان سایبری کرملین
از ۲۰۱۴ تا کنون هکرهای روس از روشهای گوناگون برای نفوذ و از بین بردن رد نفوذ خود بهره گرفتهاند و همواره دستور کار سیاسی کرملین را به پیش بردهاند. گاه در پوشش «هکتیویستها» ظاهر شدند و انتخابات اوکراین را تحت تاثیر قرار دادند و گاه در پوشش «داعش» خود را «خلافت سایبری» خواندند و به یک ایستگاه تلویزیونی در فرانسه حمله کردند و علاوه بر ایجاد اختلالات جدی در شبکه آن، پیامی جهادگرایانه را روی وبسایتاش منتشر کردند.
گاهی هم برای استتار هویت، با انتشار باجافزارها از قربانیان ۳۰۰ بیتکوین باج طلبیدند تا سیستمهای هکشده آنها را از شر بدافزارهایی که خودشان نصب کردهاند، خلاص کنند و در واکنش به ممنوعیت حضور ورزشکاران دوپینگی روسیه در المپیک زمستانی پیونگیانگ، بدافزار «ویرانگر المپیک» را به جان شبکهها در این کشور انداختند.
شاید مهمترین عملیات پرچم دروغین هکرهای روس هک کردن «کمیته ملی دموکراتها» باشد و پس از آن نفوذ به کمپین انتخاباتی هیلاری کلینتون که به باور تحلیلگران تاثیر چشمگیری بر تعیین سرنوشت انتخابات ریاستجمهوری در آمریکا و به قدرت رسیدن دونالد ترامپ در این کشور داشت. مسالهای که هنوز هم برای رئیسجمهور ایالات متحده دردسرساز است و او را اسیر فرآیند استیضاح کرده است. آنها در آن عملیات هم پشت نام یک هکتیویست مشهور رومانیایی، به نام Guccifer 2.0 پنهان شدند و اطلاعات ربودهشده را هم از طریق وبسایت افشاگر DCLeaks منتشر کردند.
اندی گرینبرگ در وایرد مینویسد: «احتمالا بسیاری از متخصصان امنیتی همین حالا هم در دام فریبندهای که روسها پهن کردهاند افتادهاند. در نهایت، هدف از عملیات پرچم دروغین هم چیزی جز این نیست؛ آنها علاوه بر اینکه به شما یادآوری میکنند که چیزهایی هست که نمیدانید و حتی نمیتوانید بدانید، شما را وادار میکنند که در باورهایتان هم تردید کنید».
