هادی حمود – دانشجوی کارشناسی ارشد مطالعات روسیه دانشگاه تهران
از وقتی که الکساندر کلاشنیکف؛ رئیس سابق سرویس تعزیرات فدرال روسیه، اعلام کرد که جهت جبران مهاجرت دستهجمعی کارگران آسیای مرکزی و تکمیل راهآهن بایکال-آمور (БАМ)، روسیه در نظر دارد محکومان را در چارچوب برنامه «کار به جای حبس» بهکار گیرد، صدای دهها منتقد داخلی و خارجی بلند شد که این تصمیم و اندیشه پشت آن بهمثابه بازگشت گولاگ شوروی به روسیه مدرن است. نگرانی آنان، صرف نظر از ستیزهجویی با روسیه یا نیکخواهی برای آن، از دو مسئله ریشه میگیرد. نخست اینکه آغاز پروژهی فیل سفید شوروی در دهه ۳۰ میلادی با زحمات هزاران زندانی از اردوگاههای کار اجباری کلید خورد. از این جهت، این تصمیم در کنار اینکه یادآور تلخیهای آن دوران است، میتواند تبدیل به زمینهای برای بازگشت آن باشد. دوم آنکه نبود نظارت عمومی بر فعالیتهای سازمان زندانهای کشور ممکن است کاتالیزورِ تسری فساد و قانونشکنی در چنین طرحها باشد. البته جای تعجب نبود که کارزار منتقدان کمرنگ ماندهاست چراکه در وهله اول اکثریت روسها (۷۱%) حامی استفاده از زندانیان برای جایگزینی نیروی کار مهاجر هستند[۱]. علاوهبراین، بهنظر نویسنده، سابقهی بیش از دویست سالهی کاتورگا[۲] (بیگاری) در روسیه که از پشتوانههای حقوقی مانند «فرمان درباره تبعیدیان[۳]» برخوردار بود(Kaczynska, 1992) موجب آمیختهشدن این رسم در فرهنگ عامه روسها شده، بهنحوی که دیگر هیچ کس را شگفتزده نمیکند.
بااینحال، بررسی و تحلیل تعاملات دولت روسیه با مجرمان سایبری که حملات خود را از آن سرزمین به ایالات متحده آمریکا و کشورهای اروپایی انجام میدهند و همچنین واکنش سهلانگارانه مقامات روسیه در مقابل اعتراضات پیدرپی کشورهای متضرر نشان میدهد که در روسیه امروزی یکی از برآیندهای گولاگ؛ ولو به شکلی دیگر، به قوت خود پابرجاست: شاراشکا، اما سایبری.
واژه «شاراشکا» از عبارت عامیانه روسی «шарашкина контора[۴]» گرفته شده که اصطلاح تحقیرآمیزی است برای اشاره به سازمانها و تشکیلاتی که بدسازماندهیشده، مشکوک یا فریبدهندهاند. این واژه معمولا بهصورت غیررسمی به هریکی از دفاتر طراحی تجربی[۵] گولاگ شوروی که بین دهه ۳۰ و ۵۰ میلادی فعالیت میکردند، اطلاق میشد. دفاتری که با بهکارگیری دانشمندان و مهندسان محکوم و زندانی در طراحی پیشنمونههای فناوریهای پیشرفته، که بیشتر کاربرد نظامی داشت، فعالیت میکردند. این دفاتر غالبا از دانشمندان تراز اولی که در جریان «پاکسازی بزرگ» محکوم میشدند، استفاده میکرد، بهنحوی که سرگئی کارالیوف؛ مهندس ارشد پروژههای فضایی شوروی، و آندری توپولف؛ طراح سرشناس توپولفهای ۱۳۴ و ۱۵۴، در یک دوره شاراشکاهای خاص خود را؛ ولو به اجبار و ناچاری، با همکاری محکومان عادیتر دایر کردند. گزینش کارکنان شاراشکاها با شیوههای مختلف اعم از انتخاب از میان مجرمان واقعی، تهدید، پروندهسازی و باجگیری انجام میشد. شیوهای که بهنظر میرسد کارآمد و مقرون بهصرفه بود چراکه در گزارشهای لاورنتی بریا به استالین از موفقیت بالای این طرح میگوید[۶] و ادعا میکند که باعث صرفهجویی میلیونها ]روبل[ از منابع اقتصادی دولت شدهبود[۷].
۷۰ سال بعد و در دوران جنگهای سایبری امروزی که شاهد افزایش چشمگیر حملات سایبری به ایالات متحده آمریکا و کشورهای اروپایی از مبدا روسیه است، بهنظر میآید که دستگاههای امنیتی روسیه راه بریا را ادامه میدهند، اما با سبکی نوین.
در گزارشهای تحلیل تهدیدِ انتشاریافته توسط شرکتهای امنیت سایبری معتبر دنیا به وجود همکاری و هماهنگی بین دستگاههای امنیتی روسیه و مجرمان سایبری اشاره شدهاست، از جمله گزارشی تحت عنوان «پیمان پنهان: ارتباطات بین دولت روسیه و جنایتکاران(INSIKTGROUP, 2021)» که در آن سه نوع ارتباط بین آنان جهت پشتیبانی از اهداف راهبردی روسیه توصیف میشود: مستقیم، غیر مستقیم و ضمنی. اما آنچه در این گزارشها نویسنده را به مقایسه این همکاری با شاراشکاهای شوروی سوق داده، نوع افراد درنظرگرفته شده و همچنین شیوه گزینش و استخدام آنان است. زیرا در هر سه نوع ارتباط، دستگاهها امنیتی روسیه بویژه سرویس امنیت فدرال روسیه (ФСБ) بر مجرمان سایبری ماهر و دارای تخصص بالا و منحصربهفرد تمرکز میکنند، همانطور که شاراشکاهای شوروی دانشمندان و متخصصان فنی زبده را بهکار میگرفت. علاوه بر آن، در ارتباط مستقیم، امنیتیها با استفاده از شگردهایی مانند تهدید به مجازات برای جرایم ارتکابشده، وعده به چشمپوشی از آن، وعده به تخفیف مجازات و پروندهسازی، مجرمان سایبری را وادار به همکاری با آنان میکند؛ یعنی به همان شیوهای که هسته گزینش شاراشکاها عمل میکرد. در صحبتهای یکی از ژنرالهای وزارت دفاع روسیه به استخدام هکرهایی که مشکلات قانونی دارند تلویحا اشاره شد[۸].
از سویی دیگر، در ارتباط غیرمستقیم و ضمنی «شاراشکای سایبری» یک چارچوب کلی فعالیت را برای مجرمان سایبری ترسیم کرده که عبور از آن بهمثابه سقوط از پله اول دوزخ[۹] به سوی جهنم مجازات و مکافات است. سه مقوله اصلی این چارچوب عبارتند از:
۱- همگامی با دولت روسیه در مراحل بحرانی و حساس از طریق حملات سایبری به اهداف متناسب با سیاستهای راهبردی دولت
۲- پرهیز از هدفگیری اشخاص یا سازمانها در روسیه یا کشورهای پساشوروی[۱۰] (گاهی در فرومهای زیرزمینی روسی، کاربر با یک پیام رفع مسئولیت مواجه میشود که بدافزارهای خریداریشده نباید علیه اهدافی در روسیه استفاده شود)(TrendMicro, 2015)
3- آمادگی برای تسلیم و یا حتی فروش بدافزارهای ساختهشده خود در صورت درخواست عوامل دستگاهها امنیتی
| بکارگیری متخصصان حرفهای | فعالیت زیر نظر دستگاههای امنیتی | در راستای اهداف راهبردی دولت | استفاده از شیوههایی مانند تهدید، باجخواهی، پروندهسازی، معامله اکراهی یا تشویق مشروط | حبس | فعالیت همزمان یا متعاقب افراد در سازمانهای رسمی یا شرکتهای خصوصی | |
| شاراشکاهای شوروی | 🗸 | 🗸 | 🗸 | 🗸 | 🗸 | 🗸 |
| شاراشکای سایبری | 🗸 | 🗸 | 🗸 | 🗸 | × | 🗸 |
وجوه شباهت شاراشکاهای شوروی با شاراشکای سایبری
در ازای رعایت چارچوب فوق، امنیتیها از فعالیتهای مجرمانه مجرمان سایبری چشمپوشی میکنند و آنها میتوانند از درآمد حاصله از جرایم خود در کمال آسایش استفاده کنند؛ مگر اینکه افزایش همکاری امنیتی با ایالات متحده آمریکا خلاف آن را اقتضا نماید.
این سیاست که در سایه کمبود نیروی انسانی سایبری در دستگاههای امنیتی روسیه از ورزیدگی مجرمان و محکومان در راستای تحقق اهداف راهبردی دولت بهره میبَرد، چیزی نیست جز احیای شاراشکاهای دوران شوروی به سبکی نوین است، که در مقابل معامله حداقلی هم دارای دستآوردهایی مهمی برای روسیه است و هم باعث صرفهجویی در منابع اقتصادی دولت میشود. البته پیادهسازی چنین سیستم توسط دستگاههای امنیتی برای کارشناسان مسائل روسیه جای شگفتی نداشت، چراکه مطابق با آموزهها و ادبیات «کاگب» و جانشین آن «افاسبی» است، که به انجام اقدامات فعال پیچیده[۱۱] در زمینههای مختلف جهت تحقق یک هدف واحد توصیه میکند.
علیرغم امید برخی تحلیلگران به اینکه اولتیماتوم بایدن به پوتین در سال گذشته[۱۲] منجر به کاهش شدت حملات مجرمان سایبری به ایالات متحده آمریکا و اروپا خواهد شد، نشانهها حاکی از آن است که برای حفظ برتری سایبری مورد ادعای پوتین، چارهای جز این نیست که «شاراشکای سایبری» به فعالیت خود ادامه دهد.
این نوشتار دولت روسیه را بهدلیل بهکارگیری اشکال مختلف قدرت سایبری خود در راستای تعقیب منافع ملی خود محکوم نکرده و مقصر نمیشناسد.
– INSIKTGROUP. (2021). Dark Covenant: Connections Between the Russian State and Criminal Actors. Retrieved from https://go.recordedfuture.com/hubfs/reports/cta-2021-0909.pdf
– Kaczynska, E. (1992). Forced Labour in Russia and the Soviet Union. Continuity or Change? IAHCCJ Bulletin, 6-26.
– TrendMicro. (2015). Russian Underground 2.0 Retrieved from https://www.trendmicro.com/cloud-content/us/pdfs/security-intelligence/wp-russian-underground-2.0.pdf
[۱] https://wciom.ru/analytical-reviews/analiticheskii-obzor/vmesto-tjurmy-na-rabotu
[۲] ка́торга
[۳] Указ о ссыльных
[۴] sharashkina kontora
[۵] ОКБ: опытное конструкторское бюро
[۶] [۱۲٫ Beriia to Stalin, April 25, 1944, State Archive of the Russian Federation (GARF), f. 9401, op. 2, d. 65, ll. 385-92; “Protokol No. 18, 27 iulia 1944 goda,” July 27, 1944, Archive of the Russian Academy of Sciences (ARAN), f. 1546, op. 1, d. 28, l. 1.] – Retrieved from “The Sharashka Phenomenon, Asif Siddiqi, https://russianhistoryblog.org”
[۷] “The Sharashka Phenomenon, Asif Siddiqi, https://russianhistoryblog.org”
[۸] https://rg.ru/2013/07/10/roty-site.html
[۹] کنایه به کتاب پلهٔ اول دوزخ اثر آلکساندر سولژنیتسین که در آن زندگی در شاراشکا به پله اول دوزخِ کمدی الهی دانته تشبیه میشود.
[۱۰] https://www.datacenterknowledge.com/security/russian-cybercrime-extradition-ahead
[۱۱] комплексное активное мероприятие
[۱۲] https://www.nytimes.com/2021/07/09/us/politics/biden-putin-ransomware-russia.html
