به گزارش روزنامه همشهری و به نقل از گاردین، بهطور گستردهای انتظار میرفت که روسیه در کنار کمپین نظامی خود یک حمله سایبری را آغاز کند که در آستانه حمله به اوکراین با استقرار بدافزار «پاککننده» همهچیز در این خصوص مشخص شد؛ یک حمله که وبسایتها را با درخواست اطلاعات جعلی بمباران و فلج میکند. در این میان گفته شده که این حملات، سایتهای دولتی اوکراین را نیز مورد هدف قرار داده است.
خبرگزاری رویترز به نقل از 2 منبع گزارش داد، روز پنجشنبه، درخواستهایی از هکرهای زیرزمینی اوکراین در انجمنها بهمنظور کمک به حفاظت از زیرساختهای حیاتی و انجام مأموریتهای جاسوسی سایبری علیه نیروهای روسی شکل گرفته است. در پست منتشر شده که نوعی فراخوان محسوب میشود، آمده است: «جامعه سایبری اوکراین! زمان آن رسیده که در دفاع سایبری کشورمان دخالت کنیم.» در این پست از هکرها و کارشناسان امنیت سایبری خواسته شده است تا از طریق اسناد گوگل درخواست ارسال و تخصصهای خود مانند توسعه بدافزار و مراجع حرفهای را فهرست کنند.
«ایگور آشف»، یکی از بنیانگذاران یک شرکت امنیت سایبری در کییف، به رویترز گفت که پست درخواست کمک از هکرها را به خواسته یکی از مقامات ارشد وزارت دفاع که روز پنجشنبه با او تماس گرفته، نوشته است. شرکت او بهدلیل همکاری با دولت اوکراین در زمینه دفاع از زیرساختهای حیاتی شناختهشده است. واحد داوطلب حمله آشف قصد دارد تا به ارتش اوکراین کمک کند تا عملیات جاسوسی دیجیتال علیه نیروهای روسیه انجام دهد. آشف در این خصوص گفت: «ما یک ارتش در داخل کشورمان داریم. ما باید بدانیم که آنها چه میکنند.»
در عین حال مقامات دولتی روسیه هرگونه تلاش برای حمله سایبری و همچنین وجود چنین بدافزارهایی را تکذیب کرداند. همچنین روزنامه واشنگتنپست گزارش داد که یک مقام امنیتی اوکراین در اوایل این ماه گفته است که این کشور هیچ نیروی سایبری نظامی اختصاصی ندارد. او به این روزنامه گفت: «وظیفه ما ایجاد آنها در سالجاری است.» درحالیکه شهرهای مختلف اوکراین در2 روز گذشته مورد حمله نیروهای روسی قرار گرفته است، امکان دارد یک حمله دیجیتال نیز بخشی از حمله آنها بوده باشد. به گزارش نت بلاکس، روز چهارشنبه، وبسایتهای بانکها و ادارات دولتی اوکراین ازجمله وزارتخانههای خارجه، دفاع و کشور از کار افتاد.
محروم سازی از سرویس
ناظر اینترنت در این خصوص گفت: «بهنظر میرسد این حادثه با حملات اخیر DDoS مطابقت دارد. DDoS به معنی حمله محرومسازی از سرویس یا حمله بندآوری خدمات، به 2 شکل کلی انجام میشود: آنهایی که سرویسها را از کار میاندازد و آنهایی که سرویسها را با بستههای سیلآسا غرق میکنند. دولت اوکراین حملات سایبری را به زیرساختهای این کشور در سطحی کاملا متفاوت، توصیف کرده است. حملات اخیر نشاندهنده سومین موج حملات سایبری علیه اوکراین در سالجاری و پیچیدهترین آن تا به امروز است.
اوکراین در هفتههای اخیر متحمل یک رشته حملات سایبری شده است؛ ازجمله حملات بهاصطلاح برف پاککن که دادههای ماشینها را از بین میبرد. میخائیلو فدوروف، وزیر تحول دیجیتال اوکراین، در تلگرام نوشت: «یک حمله گسترده DDoS دیگر به کشور ما شروع شده است». دادههای نتبلاکس نشان میدهد که موج حملات DDoS به اوکراین از بعدازظهر چهارشنبه آغاز و در طول روز تشدید شده است. یکی از محققان به بیبیسی نیوز گفت: «وبسایتهای نظامی و بانکی اوکراین بهبود سریعتری داشتهاند، احتمالا بهدلیل آمادگی و افزایش ظرفیت برای اجرای اقدامات کاهشی.»
استقرار تیم واکنش سریع
روز سهشنبه، اتحادیه اروپا پس از دریافت درخواست کمکی از سوی اوکراین، اعلام کرد که یک تیم واکنش سریع سایبری (CRRT) در سراسر اروپا مستقر شده است. مشخص نیست که آیا تیم کارشناسان از 6کشور داوطلب به دفاع در برابر این حمله اخیر کمک میکنند یا خیر. حملات DDoS در کمپینهای مختلف بهعنوان بخشی از تاکتیکهای بهاصطلاح «جنگ هیبریدی» روسیه استفاده شده است که حملات سایبری را با فعالیتهای نظامی سنتی ترکیب میکند. حملات DDoS بهترتیب در سالهای 2008و 2014به گرجستان و کریمه صورت گرفته است. همچنین اتحادیه اروپا، بریتانیا و اوکراین هکرهای دولت روسیه را مسئول حمله به پستهای برق که باعث قطع گسترده برق در سالهای 2015و 2016شد، دانستهاند. مسکو همواره وجود این حمله را رد میکند و چنین ادعاهایی را «روسهراسی» میخواند.