حمله سایبری روسیه به استونی در سال 2007

روسیه پسا شوروی همچنان به نگرش سفت و سخت خود در قبال دارایی های سابقش ادامه می دهد. این کشور با هر تهاجم موفق رفتارش نسبت به کشورهای تازه استقلال یافته که زمانی بخشی از امپراتوری روسیه بودند اگر تهاجمی تر نشود, قاطعانه تر می شود.

دولت روسیه همواره به بهانه حمایت از شهروندان روس در کشورهای مشترک المنافع دخالت خود در امور این کشورها را توجیه می کند و آن ها را سرمایه ای برای شبکه سازی های خود به شمار می آورد. این امر از این جهت که ۲۵ درصد از جمعیت استونی,روس هستند در این یادداشت اهمیت پیدا می کند.از جهت دیگر قرابت جغرافیایی و اهمیت جایگاه استراتژیک استونی در خلیج فنلاند جایگاه این کشور را در نظر دولت روسیه ارتقا می‌دهد.

ماجرا از کجا شروع شد؟

در ۹ می سال ۲۰۰۶ در سالروز پیروزی ارتش شوروی بر آلمان نازی در مرکز شهر تالین پایتخت استونی,روس ها پیرامون مجسمه برنزی که نماد هویتی روسها بود ، تجمعاتی داشتند که در نهایت به درگیری با شهروندان استونی و پلیس منتهی شد.

همچنین پس از انتخابات مجلس در سال ۲۰۰۷ تجمعات اعتراضی پیرامون مجسمه برنزی شکل گرفت. دولت استونی با علم به اینکه این تجمعات از طرف دولت روسیه حمایت می شود در پارلمان برای حذف مجسمه برنزی طرحی را ارائه داد که حامی اصلی آن حزب اصلاح طلب با رویکرد ضد روس بود.

پس از جابجایی مجسمه برنزی روس‌ها این اتفاق را به حاشیه راندن هویت قومی روس تلقی کردند و وزیر امور خارجه روسیه سرگی لاوروف در اظهارنظر خود اعلام کرد که این اتفاق شرم آور است و باعث می شود نوع تعامل میان دو کشور تغییر های مهمی را داشته باشد.

پس از این اظهار نظرها  دوفاز حمله سایبری در تاریخ های  ۲۷ آپریل ۲۰۰۷ و ۱۸ می ۲۰۰۷ بر سیستم های دولتی و شخصی استونی پیاده شد. اهمیت جنگ سایبری استونی از این جهت است که این حمله اولین حمله اینترنتی یک کشور به صورت مستقیم علیه کشور دیگر است به عقیده ریچارد کلارک_ مشاور سابق کاخ سفید در امور ضد تروریستی_حملات سایبری علیه استونی جنگ اول وب نامیده می شود.

همزمان با شورش های اعتراضی روسها در استونی حمله سایبری به کلیه نهادهای اقتصادی و دولتی استونی انجام شد اگرچه عاملان این حمله هیچ گاه معرفی نشدند اما تحقیقات پس از آن حملات را به گروه ناشی-nashi-نسبت دادند که توسط ولادیمیر پوتین تاسیس شده و بودجه آن توسط شبکه کسب و کار روسیه تامین می شود. تحلیلگران امنیتی بر این عقیده‌اند که مقامات روسی با اتهام تحریف تاریخ ، نقض حقوق بشر و تبلیغ فاشیسم اقدامات این هکرها را تشویق نمودند.

جان پریسالو-رئیس سابق امنیت سایبری- می گوید: استونی البته احتمال حملات هکرها را در نظر گرفت و از سال 2006 به مسائل مربوط به امنیت سایبری خود رسیدگی کرد ، اما با وجود این ، ما آمادگی چنین حمله گسترده ای را نداشتیم.

فاز اول و دوم حمله سایبری

ابزار ها و سلاح های مورد استفاده در جنگ سایبری استونی:

برنامه های محروم سازی از سرویس  DoS که موجب این حمله دیجیتال بر روی یک شبکه است و در نتیجه هجوم درخواست های دسترسی بسیار به صورت ناگهانی باعث توقف و قطع شبکه در حال فعالیت می‌شود.

برنامه های توزیع شده محروم سازی از سرویس DDoS نسخه شدیدتر از حملات DoS هستند که کامپیوترهایی با چند کاربر مهاجم (اغلب توسط هزاران دستگاه) در یک حمله گسترده به یک شبکه واحد هجوم می آورند این مجموعه رایانه ها تحت عنوان Botnet شناخته می شوند. (فخرایی, 1395)

فاز اول حمله  DoS بزرگترین بانک استونی را هدف قرار داد و دسترسی آنلاین به بزرگ‌ترین روزنامه این کشور را قطع نمود و ترافیک وب را به شدت محدود ساخت و خطوط تلفن اورژانس را از کار انداخت. خسارت مربوط به این عملیات به صورت شفاف اعلام نشد اما گزارشهای یک بانک استونی نشان می که به تنهایی بیش از یک میلیون دلار خسارت دیده است.در این بین یکی از مقامات آلمان اعلام کرد که بسیاری از کشور ها با این دلیل که سایت های آلمانی در خط آتش قرار دارند از پذیرش آن ها خودداری کردند.

تا پیش از این استونی با تکیه بر اینترنت در استفاده  از زیرساخت‌های ارتباطی برای مدت زیادی دارای بیشترین خطوط ارتباطی در اروپا بود. عملکردهای دولت، ایمیل های مجلس ، شبکه های برق ، خدمات ایمنی و امنیت و منابع آب به اینترنت وابسته بودند. ۹۷ درصد از معاملات بانکی تشکیل پرونده مالیاتی درآمد و ابزار پرداخت به صورت اینترنتی انجام می‌شد. این موضوع به استونی استحقاق ادعای عنوان دولت بدون کاغذ را اعطا کرد. در مارس ۲۰۰۷ استونی مجوز رای گیری اینترنتی را برای انتخابات مجلس صادر کرده و اولین کشور در انجام این کار تبدیل شد.در پاسخ به حملات سایبری ، استونی پهنای باند خود را افزایش داده و پیشتیبانی وب سایت های دولتی را نیز ارائه کرد.این فرآیند بازآفرینی در بحبوحه حمله سایبری چالش برانگیز بود. (Эстония требует расследования DDoS-атак из России, 2007)

فاز دوم حملات که در تاریخ ۱۸ می سال ۲۰۰۷ اتفاق افتاد به مراتب سخت گیرانه تر و قاطعانه تر بود در این حملات یک Botnet سنگین شامل ۸۵ هزار کامپیوتر برای اجرای عملیات DDoS مورد استفاده قرار گرفت. در این حملات تمامی وب سایت های رسمی کشور استونی مورد حمله قرار گرفت و عملکرد آنها متوقف شد. همچنین سایت رسمی حزب اصلاح طلب این کشور هک و از دسترس خارج شد.

جان پریسالو می گوید: غرب هنوز پیامدهای این حملات سایبری را درک نکرده است.و این یک بازی ویدیویی نبود ، بلکه تلاشی واقعی برای سرنگونی دولت و بی ثبات سازی کشور بود.

در بهار سال 2007 ، تالین –پایتخت استونی- با اعتقاد به اینکه در مورد یک حمله تروریستی صحبت می کنند ، درخواست حمایت از متحدان ناتو کرد. اتحاد آتلانتیک شمالی آمادگی چنین سناریویی را نداشت و از پذیرش درخواست استونی احتناب کرد، اما افتتاح مرکز عالی دفاع سایبری مشترک ناتو در پایتخت استونی در تابستان 2007 را تسریع کرد.

یکی از جنبه های جنگ هیبریدی حضور فاز عملیات میدانی در کنار فاز اطلاعاتی می باشد. به عبارتی دیگر یکی از بازوهای حملات سایبری شبکه سازی اعتراضات و اغتشاشات میدانی است.در جریان بحران استونی و حذف مجسمه برنزی گروههای روس گرا به سرعت به یکدیگر متصل شدند و اعتراضات سازماندهی شده ای را در شهر تالین انجام دادند.این اغتشاشات در پایان یک کشته و ۱۵۰ مجروح را بر جای گذاشت و بالغ بر هزار نفر نیز دستگیر شدند. (Monde, Первой «кибержертвой» Москвы была Эстония, 2017)

تحریم های اقتصادی

پس از اتمام فاز های حملات سایبری ,دولت فدرال روسیه و مجلس دوما تحریم‌های اقتصادی با محوریت انرژی علیه دولت استونی را وضع کردند.در مرحله اول قطع ارتباط شرکت ریل روسیه RZhD با دولت استونی که به صورت انحصاری صادرات و حمل و نقل انرژی ها را بر عهده داشت.توقیف فعالیت‌های این شرکت خسارت های زیادی را در پی داشت. باعث کاهش ۳۶ درصدی حجم نفت ، کاهش ۵۰ درصدی گاز  وهمچنین کاهش ۶۰ درصدی ورود زغال‌ سنگ به استونی شد.

شرکتهای روسی از خرید کالاهای استونیایی پرهیز کردند. شرکت های مذکور (North lead alliance,Arkon investment) سرمایه گذاری ها در ساخت کارخانه ها را متوقف کرده و پروژه‌ها را به صورت نیمه کاره رها کردند.

فروشگاه های زنجیره ای Bashkortostan از ارائه خدمات در استونی منع شده و حمل و نقل از طریق سن پترزبورگ به استونی با وجود اعمال محدودیت‌های تردد در پل Navara river به شدت کاهش یافت.

روزنامه روسی kommersent بر اساس گزارش های دولت استونی خسارت های حاصل از این بحران اقتصادی را ۴۵۰ میلیون یورو برآورد کرد. (C.Helmus, 2018)

جهت گیری ها و اقدامات متقابل

یکی از نتایجی که پس از اتمام این جنگ می توان از آن نام برد ارتقاء سطح عاملان حمله و مدافعان این بحران بود. همچنین چرخاندن نگاه جامعه جهانی به نوع جدیدی از جنگ تحت عنوان حملات هیبریدی بود؛ چنانکه به عنوان مثال چین در این زمینه برای تجزیه و تحلیل مورد استونی با روسیه همراه شد تا بتواند با استفاده از تخصص و تجربیات روسیه توانایی خود در جنگ سایبری را بهبود ببخشد. در جریان اقدامات متقابل اتحادیه اروپا ناتو و ارتش آمریکا برای دفاع بهتر در برابر تروریسم سایبری گام‌هایی برداشتند.

در آوریل سال ۲۰۰۸ ناتو سیاست یکپارچه در دفاع سایبری را به تصویب رساند واداره مدیریت دفاع سایبری را به منظور هماهنگی و تمرکز دفاع سایبری در تمام کشورهای عضو تشکیل داد.در ماه اوت همان سال ستاد امنیت سایبری ناتو یعنی مرکز عالی دفاع سایبری مشترک در شهر تالین تاسیس گردید و در سال ۲۰۱۰ نیز اتحادیه اروپا عناصر دفاع جنگ سایبری را در استراتژی امنیت داخلی خود گنجاند.

C.Helmus, L. R. (2018). political warfare RAND corporation. RAND corporation.
Monde, L. (2017). Первой «кибержертвой» Москвы была Эстония. Retrieved from rfi.fr.
Эстония требует расследования DDoS-атак из России. (2007). Retrieved from dw.com.
فخرایی, م. (1395). ولادیمیر پوتین و احیای امپراطوری روسیه.