اوکراین برای حمله سایبری به روسیه، به هکرهای خارجی تقدیرنامه داد

کریستوفر کورترایت آمریکایی، معروف به «ولتاژ» از زمان حمله روسیه، عملیات هک را علیه روسیه آغاز کرده است

ارتش اوکراین برای گروهی از هکرهای خارجی که در حملات سایبری علیه روسیه نقش داشته‌اند،‌ تقدیرنامه فرستاده است.

گروه هکری «مشت واحد» داده‌های شرکت‌های وابسته به ارتش روسیه را دزدیده و دوربین‌های آنها را برای جاسوسی از نیروهای نظامی هک کرده است.

تقدیر رسمی از این هکرها اقدامی جنجالی است که نشان می‌دهد شیوه‌های جنگی مدرن تا چه حد در حال تغییر است.

این کار باعث ابراز نگرانی‌ درباره اقدام دولت‌ها در تشویق هکرهای غیرنظامی و شخصی به فعالیت علیه دشمنان آنها شده است.

یکی از هکرهای گروه مشت واحد که با نام مستعار «ولتاژ» شناخته می‌شود، از خانه‌اش در آمریکا، هماهنگی این حملات مجازی را بر عهده داشته است.

نام واقعی او کریستوفر کورترایت است و در ایالت میشیگان در حوزه فناوری اطلاعات کار می‌کند.

این هکر ۵۳ ساله گفت خوشحال است که تلاش‌هایش برای اوکراین به صورت رسمی و با اعطای تقدیرنامه مورد شناسایی قرار گرفته است.

گروه مشت واحد از هکرهایی از هشت کشور مختلف از جمله بریتانیا، آمریکا و لهستان تشکیل شده است.

آنها با همکاری یکدیگر ده‌ها حمله سایبری علیه روسیه ترتیب داده‌اند و بعد از هر یک از این حملات در شبکه‌های اجتماعی درباره آن اطلاع‌رسانی کرده‌اند.

این تقدیرنامه‌ها به دلیل «کمک قابل توجه آنها به گسترش و بقای فعالیت‌های حیاتی ارتش» با امضای فرمانده نیروهای تهاجم هوایی اوکراین، برای همه اعضای این گروه فرستاده شده است.

از زمان آغاز جنگ اوکراین ، این کشور در اقدامی خبرساز هکرهای داوطلب را تشویق کرده تا به اهداف روسی حمله کنند. اما فرستادن تقدیرنامه رسمی برای شهروندان خارجی به عنوان اقدامی جنجالی، و نشانه‌ای از تغییر شیوه‌های نبرد در دوران جدید تعبیر شده است.

با این که بسیاری از کشورها مانند بریتانیا و آمریکا برای حملات سایبری موجه و خیرخواهانه پاداش می‌دهند، اما به نظر می‌آید این اولین بار است که یک کشور به خاطر حملات خرابکارانه یا حتی مجرمانه از هکرها قدردانی رسمی می‌کند.

در ماه اکتبر کمیته بین‌المللی صلیب سرخ در واکنش به حملات سایبری مرتبط با جنگ‌های اوکراین، درباره به کار گرفتن و تشویق هکرهای غیرنظامی و شخصی هشدار داد. این کمیته دستورالعملی را برای یادآوری و تشریح قواعد و مقررات جنگی بر اساس کنوانسیون ژنو منتشر کرد.

دکتر لوکاش اولینیک، مولف کتاب فلسفه امنیت سایبری گفت که اقدام اوکراین برای تقدیر رسمی از هکرهای خارجی می‌تواند بالقوه مشکل‌ساز باشد.

«پاداش دادن می‌تواند خطوط جداکننده بین نظامیان از غیرنظامیان را کمرنگ کند و باعث بی‌توجهی به درخواست اخیر کمیته بین‌المللی صلیب سرخ برای محدود کردن و پایان دادن به دخالت غیرنظامیان در عملیات‌های رزمی شود. این روند سلب اعتماد می‌تواند در بلند مدت خطرناک باشد.»

دکتر اولینیک همچنین می‌گوید این وضعیت نشانه‌ای از «تغییر شرایط و زمانه» است که در آن فضای مجازی به عنوان میدانی برای عملیات دیده می‌شود و هر کسی می‌تواند در این فضا به جنگ بپیوندد.

در تقدیرنامه‌هایی که برای تیم مشت واحد ارسال شده،‌ مشخص نشده است که کدام حمله مجازی بیش از همه برای ارتش اوکراین سودمند بوده است، اما از نگاه ولتاژ احتمالا سه حمله از همه بیشتر مورد توجه قرار گرفته است.

در آغاز حمله روسیه به اوکراین در سال ۲۰۲۲ این تیم هکری ماه‌ها زمان صرف کرد تا مکان‌های فیزیکی و مجازی صدها دوربین مداربسته در اوکراین را که به صورت عمومی قابل مشاهده بودند شناسایی کند. این گروه دریافت که نیروهای روسیه از این دوربین‌ها برای نظارت بر سربازان استفاده می‌کند و به همین دلیل تلاش کرد آنها را از کار بیندازد.

از سوی دیگر همین تیم بود که دوربین‌های مداربسته شبه جزیره اشغالی کریمه را هک کرد تا بتواند فهرستی از تانک‌ها و تجهیزات نظامی را که از پل کرچ عبور می‌کنند، تهیه کند.
گروه «وان فیست» دوربین‌های «کرچ بریج» را هک کرد تا به اوکراین اجازه دهد حمل و نقل تجهیزات روسیه رامشاهده کند
توضیح تصویر،

گروه «وان فیست» دوربین‌های «کرچ بریج» را هک کرد تا به اوکراین اجازه دهد حمل و نقل تجهیزات روسیه را مشاهده کند

و در یکی از اقدامات اخیر در ماه ژانویه، کریستوفر و دیگر اعضای این تیم هکری موفق شدند به یکی از شرکت‌های مهم سازنده سلاح در روسیه نفوذ کنند و ۱۰۰ گیگابایت اطلاعات خصوصی آن را سرقت کنند. این حمله ابراز خشنودی علنی دولت اوکراینی را به دنبال داشت.

اوکراین درباره آن حمله گفت: «مجموعه‌ای از اطلاعات که به وزارت دفاع اوکراین ارسال شد،‌ حاوی طرح‌ها، مشخصات فنی، ایده‌‌ها و نرم‌افزارهایی است که به برنامه‌های توسعه نظامی موجود و آتی مربوط می‌شود.»

اوکراین همچنین گفت که این حمله مجازی «ضربه‌ای قابل توجه» به مسکو وارد کرده و ارزشی معادل یک و نیم میلیارد دلار دارد، هر چند که توضیح نداد چطور به این رقم رسیده است.

رهبر «کیل‌نت» همکاری با مقامات روسیه در زمینه هک علیه اوکراین را رد کرده است

بیشتر فعالیت‌های هکرهای داوطلب در هر دو طرف بعد از سال اول جنگ فروکش کرد. اما گروه مشت واحد حملات سایبری به روسیه را همچنان ادامه داد و برای انتخاب اهداف، همکاری خود را با نیروهای اوکراینی افزایش داد.

امیلی تیلور، مدیر عامل آزمایشگاه‌های اطلاعات آکسفورد و سردبیر نشریه سیاست سایبری چتم هاوس، با این نکته موافق است که تقدیر رسمی برای هک کردن، نشانه مهمی از تغییر شرایط است و می‌تواند باعث تغییر و تحول در دیدگاه‌ها در قبال استفاده از هکرهای داوطلب در جنگ شود.

او می‌گوید: «دولت‌ها معمولا بازیگران غیردولتی را از اقدام مستقیم در حوزه سایبری منع می‌کنند، چون نگران بالا گرفتن تنش یا پیامدهای ناخواسته چنین کاری هستند. اما زمان جنگ غالبا دوره‌ای فوق‌العاده برای ابتکارات فناوری است و جنگ اوکراین هم از این قاعده مستثنی نیست. گاهی اوقات این اتفاقات باعث بازنگری در مسائلی می‌شود که قبلا در محدوده ممنوعه بوده است.»

«آنها به ما ایده می‌دهند و ما گزینه‌های ممکن را در اختیارشان می‌گذاریم اما هرگز کمک یا بودجه‌ای در اختیار ما نمی‌گذارند چون چنین کاری می‌تواند به معنای عبور از خط‌وط پذیرفته‌شده باشد.»

کریستوفر قبول دارد که دریافت تقدیرنامه از ارتش موضوعی جنجالی است، اما مصمم است که به هک کردن به نفع اوکراین ادامه دهد.