روسيا تجند قراصنة لشن هجمات ضد حلفاء أوكرانيا

25-09-2022 07:56 AM - عدد القراءات : 174
كتب الشرق
قال باحثون من شركة "جوجل" الأميركية، إن قراصنة إنترنت موالين لروسيا وناشطين في المجال يعملون مع وكالة الاستخبارات العسكرية الروسية، وذلك لاستهداف البنية التحتية الحيوية والحكومات الحليفة لأوكرانيا بهجمات إلكترونية.
روسيا تجند قراصنة لشن هجمات ضد حلفاء أوكرانيا

ووفقاً لصحيفة "وول ستريت جورنال"، فإن مسؤولين أميركيين وأوروبيين حذروا من إمكانية أن يهاجم القراصنة الروس حلفاء أوكرانيا، إلا أن ذلك لم يتحقق إلى حد كبير حتى الآن.

وعلى الرغم من الانتكاسات العسكرية الأخيرة التي دفعت الرئيس الروسي فلاديمير بوتين هذا الأسبوع إلى إعلان "التعبئة الجزئية"، يهتم مسؤولون غربيون وخبراء أمنيون بعلاقات الكرملين المحتملة مع القراصنة، لأنها ستساعد في تفسير نوايا موسكو داخل أوكرانيا وخارجها.

وعلى مدى الأشهر الماضية، لاحظت مجموعة الأمن السيبراني "مانديانت" التابعة لـ "جوجل" تنسيقاً واضحاً بين مجموعات القرصنة الموالية لروسيا، والهجمات السيبرانية من قبل وكالة الاستخبارات العسكرية الروسية GRU. 

وفي هذا الصدد، قالت "مانديانت" إنها لاحظت في أربع حالات، أنشطة قرصنة مرتبط بوكالة الاستخبارات العسكرية الروسية، حيث تم تثبيت برنامج "وايبر" الضار على شبكة الطرف المستهدف.

وتسبب برنامج "وايبر" في حدوث اضطراب عن طريق تدمير أنظمة الكمبيوتر في المؤسسات المستهدفة، وبعد كل عملية من هذه القرصنة، في غضون 24 ساعة من تثبيت البرنامج، نشرت مجموعات القرصنة بيانات مسروقة من المؤسسات ذاتها. 

ثلاث مجموعات
ولفتت "مانديانت"، التي استحوذت عليها "جوجل" في صفقة أبرمت بوقت سابق من الشهر الجاري، إلى مشاركة ثلاث مجموعات قرصنة موالية لروسيا في هذه الأنشطة وهي XakNet Team وInfoccentr وCyberArmyofRussia Reborn.

وذكرت الشركة في تقرير لها عن القراصنة أنه إلى جانب النشاط الآخر المتعلق بالحرب، فقد تسبب ذلك في وضع "غير مسبوق". 

وأضاف التقرير: "لم يسبق لنا أن لاحظنا مثل هذا الحجم من الهجمات السيبرانية، والمجموعة المتنوعة من الجهات الفاعلة المهددة، وتنسيق الجهود في غضون الأشهر القليلة ذاتها".


من جانبه، رأى مايكل إس روجرز، الرئيس السابق لوكالة الأمن القومي الأميركي، الذي أصبح الآن شريكاً تشغيلياً في شركة رأس المال الاستثماري Team8 Labs Ltd، أن مجموعات Hacktivis " تعد وسيلة روسيا لإظهار وجود معزز وأكثر تهديداً على الإنترنت".

وأضاف: "تحاول الحكومة الروسية توليد المزيد من القدرات، هذه المجموعات جذابة لأنها تمنحها قدراً من الإنكار المعقول".

في حين، قال جون هولتكويست، نائب رئيس تحليل الاستخبارات في "مانديانت"، إنه الآن بعد أن أثبتت XakNet نفسها كمجموعة قرصنة، فإنه "يمكن استخدامها كغطاء لعملية إلكترونية أكثر خطورة تديرها الاستخبارات الروسية".

وتابع: "الأدلة التي تم رصدها ليست عابرة، لكن الروابط المتكررة بين الهجمات المرتبطة بالاستخبارات العسكرية الروسية والقراصنة يصعب تجاهل أنها تشير إلى أن العلاقة ليست عرضية".

تهديدات لأميركا
وفي الربيع الماضي، أصدرت وزارة الأمن الداخلي الأميركية تنبيهاً يتعلق بمجموعة XakNet باعتبارها "تهديداً محتملاً للبنية التحتية الأميركية"، كما حذرت من أن الحرب في أوكرانيا قد تؤدي إلى "زيادة في الهجمات من الجماعات الإجرامية والقرصنة".

وهاجمت مجموعة القرصنة الروسية "كيلنت" مجموعة من الكيانات، بما في ذلك أهدافاً في اليابان وإيطاليا والنرويج وإستونيا وليتوانيا، وفق باحثين أمنيين.

وأجرت "كيلنت" مقابلات مع وسائل الإعلام الروسية في الأشهر الأخيرة، إذ يرى الباحثون إن اهتمام وسائل الإعلام قد يكون "هدفاً أكثر أهمية من أي تعطيل إلكتروني". 

ولكن كانت هناك مجموعة من الحوادث التي استهدفت الولايات المتحدة، إذ توقف موقع الكونجرس الأميركي في يوليو الماضي، لمدة ساعتين تقريباً بسبب هجوم سيبراني استهدف الخوادم، وفقا لمتحدث باسم مكتبة الكونجرس، التي تدير الموقع. 


وقال المتحدث: "لم تتعرض شبكة المكتبة للخطر، ولم تفقد أي بيانات نتيجة للهجوم".

وفي أغسطس الماضي، قالت "كيلنت" إنها شنت هجوماً على شركة "لوكهيد مارتن" الأميركية للمقاولات الدفاعية، وفي ذات الوقت تقريباً استحوذت على وثائق قالت إنها مأخوذة من شركة "جوريلا سيركتس"، وهي مقاول لصناعة الدفاع في كاليفورنيا، تُصنع لوحات الدوائر الكهربية.

وأكد ناطق باسم الشركة تعرضها لحادث أمني في خريف عام 2021، قائلاً: "وفقاً للقانون المعمول به، قدمت الشركة إخطاراً كتابياً بالحادث للأفراد والكيانات الذين يحتمل أن تكون معلوماتهم قد طالها الهجوم".

وأضاف أنه "منذ ذلك الحين، لم تشهد الشركة حادثاً أمنياً آخر"، فيما قال الناطق باسم "لوكهيد مارتن": "نواجه يومياً تهديدات من خصوم في جميع أنحاء العالم ونتخذ بانتظام إجراءات لزيادة أمن أنظمتنا وحماية بيانات موظفينا وعملائنا وبرامجنا".

هجمات أخرى
وقالت "وول ستريت جورنال" إن مجموعات Hacktivist موجودة بالفعل منذ أكثر من عقد، إذ شن قراصنة روس هجوماً مدمراً عبر الإنترنت ضد إستونيا في عام 2007، بعد أن أزالت إستونيا تمثالاً يعود إلى الحقبة السوفيتية من عاصمتها الوطنية تالين، كما تعطلت البنوك والمواقع الإلكترونية الحكومية وشركات الإعلام لمدة أسبوع تقريباً.

وقال جوناس سكاردينسكاس، مدير إدارة الأمن السيبراني في وكالة الإنترنت الوطنية الليتوانية، إن ليتوانيا "شهدت موجتين من الهجمات ضد مواقع الوكالات الحكومية التي بدأت في يونيو من هذا العام".

وأضاف: "لكن الهجمات، التي أعلنت كيلنت مسؤوليتها عن إطلاقها، كانت غير عادية، لأنها لم تكن مركزة ولم تصل أبداً إلى مستوى معوق، ولكنها استمرت على مدى فترة طويلة. كان المقصود منها أن تكون مزعجة أكثر من كونها مدمرة".

ومع ذلك، فإن المسؤولين لديهم سبب للقلق، إذ قال جيرت أوفارت، مسؤول كبير في الأمن السيبراني في إستونيا في مقابلة مع "وول ستريت جرونال" الأسبوع الماضي، إن الدولة البلطيقية الصغيرة "استهُدفت بموجة من الهجمات السيبرانية في أغسطس بعد إزالة النصب التذكارية المتبقية للحرب السوفيتية". 

وأعلنت "كيلنت" مسؤوليتها عن الهجمات، التي قال بعض المسؤولين إنها "الأكثر شمولاً منذ الحصار الرقمي عام 2007". 



© 2012 جميع الحقوق محفوظة لــ المركز العربى لأبحاث الفضاء الالكترونى
>