تازه‌ترین رازگشایی‌ها درباره سقوط عجیب هواپیمای مالزیایی

سقوط هواپیمای مالزیایی در سال ۲۰۱۴ رخدادی بود که با گذشت هفت سال ابعادی جدیدی از آن هویدا می‌شود. محل سقوط این هواپیمای بوئینگ ۷۷۷ در منطقه‌ای از شرق اوکراین واقع بود که نزاع مسلحانه بین نظامیان این کشور و شورشیان مورد حمایت روسیه در آن جریان داشت.

بنا به گزارش گروه تحقیق بین المللی درباره این حادثه که در سال ۲۰۱۸ منتشر شد این هواپیما بر اثر اصابت یک فروند موشک شلیک شده از سامانه موشکی بوک (BUK) متعلق به روسیه در شرق اوکراین سقوط کرد. روسیه هرگونه دخالت در سرنگونی هواپیمای خطوط هوایی مالزی را رد کرده است.

اکنون و بر اساس یک گزارش جدید اطلاعاتی که از روند بررسی علت سقوط هواپیمای مالزی، پرواز شماره ۱۷ موسوم به (MH17) منتشر شده، بخشی از این حادثه احتمالاً با حمله هکرهای روسی به سیستم کامپیوتری آکادمی پلیس ملی هلند ارتباط دارد.

هواپیمای (MH17) در حال جابه‌جایی مسافر از آمستردام هلند به کوالالامپور بود که در ۱۷ ژوئیه ۲۰۱۴ در شرق اوکراین سرنگون شد. در این حادثه همه ۲۸۳ مسافر و ۱۵ خدمه هواپیما که ۱۹۶ نفر از آن‌ها شهروند هلند بودند کشته شدند.

روزنامه هلندی (De Volkskrant) که چندی پیش این خبر را منتشر کرده مدعی است حمله سایبری به سیستم­ های کامپیوتری آکادمی پلیس ملی این کشور توسط سرویس اطلاعات و امنیت عمومی (AIVD) کشف شده است. اطلاعات روزنامه دی وُلکسکرانت نشان می­ دهد با اینکه در حال حاضر نه پلیس و نه سرویس اطلاعات و امنیت عمومی هلند نقص در سیستم امنیتی خود را تأیید نکرده ­اند؛ اما منابع ناشناس متعددی از حمله سایبری صورت گرفته افشاگری کرده ­اند.

قبل از پرداختن به حمله سایبری باید گفت که در ۵ ژوئیه ۲۰۱۷ هلند، اوکراین، بلژیک، استرالیا و مالزی از ایجاد یک تیم مشترک (JIT) برای بررسی علت سرنگونی هواپیمای پرواز شماره ۱۷ مالزی خبر دادند. در بیانیه این گروه تأکید شد که مظنونین احتمالی سقوط این هواپیما در هلند محاکمه خواهند شد.

با اینکه هلند رسماً حمله سایبری و نقص در سیستم­ های امنیتی پلیس را اعلام نکرده اما شواهدی متعددی از این ماجرا وجود دارد. برای نمونه در سپتامبر ۲۰۱۷ سرویس اطلاعات و امنیت عمومی هلند اعلام کرد به اطلاعاتی از اهداف روس در این کشور دست یافته که بخشی از آن‌ها با آدرس اینترنتی(IP ) سیستم­های کامپیوتری آکادمی پلیس مرتبط هستند.

در ادامه اعلامیه سال ۲۰۱۷ سرویس اطلاعاتی هلند چهار منبع ناشناس مدعی­ اند دسترسی هکرها به آدرس اینترنتی این سیستم پلیس این کشور امکان حمله به سایر بخش­ ها را ممکن کرده است. آکادمی پلیس بخشی از پلیس ملی هلند است و افراد غیر عضو نیز می­ توانند با بهره ­گیری از اطلاعات کاربری نیروهای عضو به شبکه و سیستم اطلاعاتی این مجموعه دسترسی داشته باشند.

در خصوص عوامل این حمله نیز گمانه ­زنی ­های متعددی وجود دارد. برخی منابع اطلاعاتی مدعی­ اند سرویس اطلاعات خارجی روسیه (SVR) عامل این حمله سایبری بوده و حملات خود را با کمک گروه هکری  (APT29) یا «خرس تنبل» (Cozy Bear)  به سرانجام رسانده است. بااین‌حال، تعداد دیگری از منابع مدعی ­اند این حمله توسط اداره اطلاعات نظامی خارجی روسیه موسوم به (GRU) و از طریق یک گروه هکری موسوم به (APT28) یا «خرس فانتزی» (Fancy Bear) صورت گرفته داده است.

تا به امروز عملیات­ های متعددی به سرویس اطلاعات خارجی روسیه (SVR) و اداره اطلاعات نظامی خارجی (GRU) این کشور منتسب شده است.

بنابر اعلام آمریکایی‌ها، سرویس اطلاعات خارجی روسیه (SVR) مسئول حملات سایبری گسترده سال ۲۰۲۰  به سازمان­ ها و شرکت­ه ای آمریکایی است که به باور کارشناسان از طریق زنجیره تأمین انجام گرفته و به حملات «سولارویندز» شهرت یافته است. ورای این‌ها روسیه تلاش دامنه­ داری برای وقفه در فعالیت تحقیقات مرتبط با سقوط هواپیمایی مالزی داشته که از تأثیرگذاری بر کمپین رسانه‌های اجتماعی حامیان قربانیان، انجام حمله سایبری به شورای امنیت ملی هلند، سرقت اطلاعات بازرسان هلندی و ضربه به تحقیقات سایر کشورها را در بر می­ گیرد. در همین ارتباط، پلیس هلند و سرویس ­های کامپیوتری دادستان عمومی این کشور بارها با ایمیل­ های فیشینگ مورد حمله قرار گرفته ­اند.

با این که در خصوص موفقیت حملات صورت گرفته تردیدهایی مطرح است اما حمله سپتامبر ۲۰۱۷ از وضعیت متفاوتی حکایت دارد. به ادعای یک منبع آگاه، سیستم آکادمی پلیس هلند به انواع بدافزارها آلوده شده است. گزارش­ هایی وجود دارد که نشان می‌دهد هکرهای روس در اولین روزهای آلودگی عملیات سایبری خود را انجام و اطلاعات مورد نظر را به سرقت برده ­اند. ادعا می­ شود پلیس ملی هلند و مرکز عملیات امنیتی آن‌ها (SOC) اقدامات متعددی برای رفع آلودگی­ ها انجام داده است. بااین‌وجود هنوز مشخص نیست که مهاجمان چه مدت به سیستم پلیس ملی هلند دسترسی داشته­ و چه اطلاعاتی را به دست هکرها افتاده است.