تاریخ : جمعه, ۱۸ آبان , ۱۴۰۳ 7 جماد أول 1446 Friday, 8 November , 2024

«شاراشکای» سایبری: رسمی قدیم به سبکی نوین

  • ۰۲ بهمن ۱۴۰۰ - ۸:۲۸
«شاراشکای» سایبری: رسمی قدیم به سبکی نوین
با تورق فهرست تصویری محصولات «سرویس تعزیرات فدرال روسیه »ی موسوم به ФСИН، خواننده یا حتی مشتری احتمالی با طیف گسترده‌ای از محصولات دسترنجِ مجرمان روسی آشنا می‌شود؛ از لباس رسمی ماموران دولتی گرفته تا ماشین‌آلات کشاورزی و انواع گاوصندوق و حتی تاب و سرسره كودك. اما جاي حداقل يكي دو محصول خالي است؛ پروژه‌های عمرانی کشور و حملات سایبری علیه اهدافی در کشورهای دشمن روسیه، که شیوه اجرای دومی شاراشکاهای زمان شوروی را تداعی می‌کند.

هادی حمود – دانشجوی کارشناسی ارشد مطالعات روسیه دانشگاه تهران

از وقتی که الکساندر کلاشنیکف؛ رئیس سابق سرویس تعزیرات فدرال روسیه، اعلام کرد که جهت جبران مهاجرت دسته‌جمعی کارگران آسیای مرکزی و تکمیل راه‌آهن بایکال-آمور (БАМ)، روسیه در نظر دارد محکومان را در چارچوب برنامه «کار به جای حبس» به‌کار گیرد، صدای ده‌ها منتقد داخلی و خارجی بلند شد که این تصمیم و اندیشه پشت آن به‌مثابه بازگشت گولاگ شوروی به روسیه مدرن است. نگرانی آنان، صرف نظر از ستیزه‌جویی با روسیه یا نیک‌خواهی برای آن، از دو مسئله ریشه می‌گیرد. نخست اینکه آغاز پروژه‌ی فیل سفید شوروی در دهه ۳۰ میلادی با زحمات هزاران زندانی از اردوگاه‌های کار اجباری کلید خورد. از این جهت، این تصمیم در کنار اینکه یادآور تلخی‌های آن دوران است، می‌تواند تبدیل به زمینه‌ای برای بازگشت آن باشد. دوم آنکه نبود نظارت عمومی بر فعالیت‌های سازمان زندان‌های کشور ممکن است کاتالیزورِ تسری فساد و قانون‌شکنی در چنین طرح‌ها باشد. البته جای تعجب نبود که کارزار منتقدان کم‌رنگ مانده‌است چراکه در وهله اول اکثریت روس‌ها (۷۱%) حامی استفاده از زندانیان برای جایگزینی نیروی کار مهاجر هستند[۱]. علاوه‌بر‌این، به‌نظر نویسنده، سابقه‌ی بیش از دویست ساله‌ی کاتورگا[۲] (بیگاری) در روسیه که از پشتوانه‌‌های حقوقی مانند «فرمان درباره تبعیدیان[۳]» برخوردار بود(Kaczynska, 1992) موجب آمیخته‌شدن این رسم در فرهنگ عامه‌ روس‌ها شده، به‌نحوی که دیگر هیچ کس را شگفت‌زده نمی‌کند.

با‌این‌حال، بررسی و تحلیل تعاملات دولت روسیه با مجرمان سایبری که حملات خود را از آن سرزمین به ایالات متحده آمریکا و کشورهای اروپایی انجام می‌دهند و همچنین واکنش سهل‌انگارانه مقامات روسیه در مقابل اعتراضات پی‌در‌پی کشورهای متضرر نشان‌ می‌دهد که در روسیه امروزی یکی از برآیند‌های گولاگ؛ ولو به شکلی دیگر، به قوت خود پابرجاست: شاراشکا، اما سایبری.

واژه «شاراشکا» از عبارت عامیانه روسی «шарашкина контора[۴]» گرفته شده که  اصطلاح تحقیر‌آمیزی است برای اشاره به سازمان‌ها‌ و تشکیلاتی که بدسازماندهی‌شده، مشکوک یا فریب‌دهنده‌اند. این واژه معمولا به‌صورت غیر‌رسمی به هریکی از دفاتر طراحی تجربی[۵] گولاگ شوروی که بین دهه ۳۰ و ۵۰ میلادی فعالیت می‌کردند، اطلاق می‌شد. دفاتری که با به‌کار‌گیری دانشمندان و مهندسان محکوم و زندانی در طراحی پیش‌نمونه‌های فناوری‌های پیشرفته، که بیشتر کاربرد نظامی داشت، فعالیت می‌کردند. این دفاتر غالبا از دانشمندان تراز اولی که در جریان «پاکسازی بزرگ» محکوم می‌شدند، استفاده می‌کرد، به‌نحوی که سرگئی کارالیوف؛ مهندس ارشد پروژه‌های فضایی شوروی، و آندری توپولف؛ طراح سرشناس توپولف‌های ۱۳۴ و ۱۵۴، در یک دوره شاراشکا‌های خاص خود را؛ ولو به اجبار و ناچاری، با همکاری محکومان عادی‌تر دایر کردند. گزینش کارکنان شاراشکا‌ها با شیوه‌های مختلف اعم از انتخاب از میان مجرمان واقعی، تهدید، پرونده‌سازی و باج‌گیری انجام می‌شد. شیوه‌ای که به‌نظر می‌رسد کارآمد و مقرون به‌صرفه بود چراکه در گزارش‌های لاورنتی بریا به استالین از موفقیت بالای این طرح می‌گوید[۶] و ادعا می‌کند که باعث صرفه‌جویی میلیون‌ها ]روبل[ از منابع اقتصادی دولت شده‌بود[۷]

۷۰ سال بعد و در دوران جنگ‌های سایبری امروزی که شاهد افزایش چشمگیر حملات سایبری به ایالات متحده آمریکا و کشورهای اروپایی از مبدا روسیه است، به‌نظر می‌آید که دستگاه‌های امنیتی روسیه راه بریا را ادامه می‌دهند، اما با سبکی نوین.

در گزارش‌های تحلیل تهدیدِ انتشار‌یافته توسط شرکت‌های امنیت سایبری معتبر دنیا به وجود همکاری و هماهنگی بین دستگاه‌های امنیتی روسیه و مجرمان سایبری اشاره‌ شده‌است، از جمله گزارشی تحت عنوان «پیمان پنهان: ارتباطات بین دولت روسیه و جنایتکاران(INSIKTGROUP, 2021)» که در آن سه نوع ارتباط بین آنان جهت پشتیبانی از اهداف راهبردی روسیه توصیف می‌شود: مستقیم، غیر مستقیم و ضمنی. اما آنچه در این گزارش‌ها نویسنده را به مقایسه این همکاری با شاراشکا‌های شوروی سوق داده، نوع افراد در‌نظر‌گرفته ‌‌شده و همچنین شیوه گزینش و استخدام آنان است. زیرا در هر سه نوع ارتباط، دستگاه‌ها امنیتی روسیه بویژه سرویس امنیت فدرال روسیه  (ФСБ) بر مجرمان سایبری ماهر و دارای تخصص بالا و منحصر‌به‌فرد تمرکز می‌کنند، همانطور که شاراشکا‌های شوروی دانشمندان و متخصصان فنی زبده را به‌کار می‌گرفت. علاوه بر آن، در ارتباط مستقیم، امنیتی‌ها با استفاده از شگرد‌هایی مانند تهدید به مجازات برای جرایم ارتکاب‌شده، وعده به چشم‌پوشی از آن، وعده به تخفیف مجازات و پرونده‌سازی، مجرمان سایبری را وادار به همکاری با آنان می‌کند؛ یعنی به همان شیوه‌ای که هسته گزینش شاراشکا‌ها عمل می‌کرد. در صحبتهای یکی از ژنرال‌های وزارت دفاع روسیه به استخدام هکر‌هایی که مشکلات قانونی دارند تلویحا اشاره شد[۸].

از سویی دیگر، در ارتباط غیرمستقیم و ضمنی «شاراشکای سایبری» یک چارچوب کلی فعالیت را برای مجرمان سایبری ترسیم کرده که عبور از آن به‌مثابه سقوط از پله اول دوزخ[۹] به سوی جهنم مجازات و مکافات است. سه مقوله اصلی این چارچوب عبارتند از:
۱- همگامی با دولت روسیه در مراحل بحرانی و حساس از طریق حملات سایبری به اهداف متناسب با سیاست‌های راهبردی دولت
۲- پرهیز از هدف‌گیری اشخاص یا سازمان‌ها در روسیه یا کشورهای پساشوروی[۱۰] (گاهی در فروم‌های زیرزمینی روسی، کاربر با یک پیام رفع مسئولیت مواجه می‌شود که بدافزار‌های خریداری‌شده نباید علیه اهدافی در روسیه استفاده شود)(TrendMicro, 2015)
3- آمادگی برای تسلیم و یا حتی فروش بدافزارهای ساخته‌شده خود در‌ صورت درخواست عوامل دستگاه‌ها امنیتی

 بکارگیری متخصصان حرفه‌ایفعالیت زیر نظر دستگاه‌های امنیتیدر راستای اهداف راهبردی دولتاستفاده از شیوه‌هایی مانند تهدید، باج‌خواهی، پرونده‌سازی، معامله اکراهی یا تشویق مشروطحبسفعالیت همزمان یا متعاقب افراد در سازمان‌های رسمی یا شرکت‌های خصوصی
شاراشکاهای شوروی🗸🗸🗸🗸🗸🗸
شاراشکای سایبری🗸🗸🗸🗸×🗸

وجوه شباهت شاراشکا‌های شوروی با شاراشکای سایبری

در ازای رعایت چارچوب فوق، امنیتی‌ها از فعالیت‌های مجرمانه مجرمان سایبری چشم‌پوشی می‌کنند و آن‌ها می‌توانند از درآمد حاصله از جرایم خود در کمال آسایش استفاده کنند؛ مگر اینکه افزایش همکاری امنیتی با ایالات متحده آمریکا خلاف آن را اقتضا نماید.

این سیاست که در سایه کمبود نیروی انسانی سایبری در دستگاه‌های امنیتی روسیه از ورزیدگی مجرمان و محکومان در راستای تحقق اهداف راهبردی دولت بهره‌ می‌بَرد، چیزی نیست جز احیای شاراشکا‌های دوران شوروی به سبکی نوین است، که در مقابل معامله حداقلی هم دارای دست‌آوردهایی مهمی برای روسیه است و هم باعث صرفه‌جویی در منابع اقتصادی دولت می‌شود. البته پیاده‌سازی چنین سیستم توسط دستگاه‌های امنیتی برای کارشناسان مسائل روسیه جای شگفتی نداشت، چراکه مطابق با آموزه‌ها و ادبیات «کاگ‌ب» و جانشین آن «اف‌اس‌بی» است، که به انجام اقدامات فعال پیچیده[۱۱] در زمینه‌های مختلف جهت تحقق یک هدف واحد توصیه‌ می‌کند.

علیرغم امید برخی تحلیلگران به اینکه اولتیماتوم بایدن به پوتین در سال گذشته[۱۲] منجر به کاهش شدت حملات مجرمان سایبری به ایالات متحده آمریکا و اروپا خواهد شد، نشانه‌ها حاکی از آن است که برای حفظ برتری سایبری مورد ادعای پوتین، چاره‌ای جز این نیست که «شاراشکا‌ی سایبری» به  فعالیت خود ادامه دهد.

این نوشتار دولت روسیه را به‌دلیل به‌کار‌گیری اشکال مختلف قدرت سایبری خود در راستای تعقیب منافع ملی خود محکوم نکرده و مقصر نمی‌شناسد.  

– INSIKTGROUP. (2021). Dark Covenant: Connections Between the Russian State and Criminal Actors. Retrieved from https://go.recordedfuture.com/hubfs/reports/cta-2021-0909.pdf

– Kaczynska, E. (1992). Forced Labour in Russia and the Soviet Union. Continuity or Change? IAHCCJ Bulletin, 6-26.

– TrendMicro. (2015). Russian Underground 2.0 Retrieved from https://www.trendmicro.com/cloud-content/us/pdfs/security-intelligence/wp-russian-underground-2.0.pdf


[۱] https://wciom.ru/analytical-reviews/analiticheskii-obzor/vmesto-tjurmy-na-rabotu

[۲] ка́торга

[۳] Указ о ссыльных

[۴] sharashkina kontora

[۵] ОКБ: опытное конструкторское бюро

[۶] [۱۲٫ Beriia to Stalin, April 25, 1944, State Archive of the Russian Federation (GARF), f. 9401, op. 2, d. 65, ll. 385-92; “Protokol No. 18, 27 iulia 1944 goda,” July 27, 1944, Archive of the Russian Academy of Sciences (ARAN), f. 1546, op. 1, d. 28, l. 1.] – Retrieved from “The Sharashka Phenomenon, Asif Siddiqi, https://russianhistoryblog.org”

[۷] “The Sharashka Phenomenon, Asif Siddiqi, https://russianhistoryblog.org”

[۸] https://rg.ru/2013/07/10/roty-site.html

[۹] کنایه به کتاب پلهٔ اول دوزخ اثر آلکساندر سولژنیتسین که در آن زندگی در شاراشکا به پله اول دوزخِ کمدی الهی دانته تشبیه می‌شود.

[۱۰] https://www.datacenterknowledge.com/security/russian-cybercrime-extradition-ahead

[۱۱] комплексное активное мероприятие

[۱۲] https://www.nytimes.com/2021/07/09/us/politics/biden-putin-ransomware-russia.html

لینک کوتاه : https://www.iras.ir/?p=4094
  • نویسنده : هادی حمود
  • منبع : ایراس
  • 2417 بازدید

برچسب ها

ثبت دیدگاه

انتشار یافته : ۰
قوانین ارسال دیدگاه
  • دیدگاه های ارسال شده توسط شما، پس از تایید توسط تیم مدیریت در وب منتشر خواهد شد.
  • پیام هایی که حاوی تهمت یا افترا باشد منتشر نخواهد شد.
  • پیام هایی که به غیر از زبان فارسی یا غیر مرتبط باشد منتشر نخواهد شد.