ملخص
قادت وكالة الاستخبارات العسكرية الروسية بعضاً من #الهجمات_السيبرانية، منها قرصنة مزود خدمة الإنترنت لأوكرانيا عبر الأقمار الاصطناعية Viasat Outage، وتسببت هذه الهجمة في انقطاع الاتصالات على نطاق واسع في جميع أنحاء #أوكرانيا.
منذ اليوم الأول لاندلاع الصراع الروسي - الأوكراني، بدأ طرفا الحرب في استخدام الهجمات السيبرانية، ووصل عدد الاختراقات الإلكترونية المتبادلة بين المتنازعين خلال العام الأول من القتال المستمر إلى أكثر من 4500 اختراق، وفقاً لما قدره منتدى الأمن السيبراني الدولي.
قرصنة روسيا الإلكترونية أمام الجنائية الدولية
وإلى جانب الأغراض العسكرية، استخدمت الهجمات السيبرانية لسرقة البيانات الحكومية ومسحها، وهو ما من شأنه تقويض عمل الحكومتين الروسية والأوكرانية، فيما ركزت موسكو في هجماتها الإلكترونية على محاولة الوصول إلى مصادر الدعم الدولي لأوكرانيا وتفتيته، ولم يترك جانب من الحياة إلا وتعرض لهجمات قرصنة في كلا المنطقتين المتنازعين.
وفقاً لتقرير نشرته مجموعة تحليل التهديدات TAG التابعة لشركة "غوغل" والذي خصصته لتحليل الهجمات السيبرانية بين روسيا وأوكرانيا بعد عام من الصراع، فإن روسيا كانت أول من بدأت الهجمات والقرصنة، وخلال فترة 12 شهراً من القتال عملت على مضاعفة اختراقاتها بنسبة 250 في المئة، فيما سجلت أوكرانيا عدداً أقل من الهجمات السيبرانية على روسيا وكان أغلبها بمساعدة من دول أخرى.
ومن بين الهجمات السيبرانية التي شنتها روسيا على أوكرانيا وجرى توثيقها بشكل رسمي، بحسب إحصاءات فريق الاستجابة لحالات الطوارئ الحاسوبية في أوكرانيا، فإن قراصنة موسكو نفذوا نحو 2000 اختراق للسجلات المدنية للمواطنين وأنظمة المعلومات في وزارة الخارجية، ونحو 300 هجمة لقطاعي الأمن والدفاع، وقرابة 400 قرصنة لأنظمة التجارة والبنوك والطاقة والاتصال والبرمجيات، وأكثر من 500 هجمة على القطاعات الحكومية بما فيها التعليم والصحة والمياه.
هذا العدد الضخم من الهجمات السيبرانية التي شنتها روسيا ونتجت منه تداعيات إنسانية خطيرة، دفع الحكومة الأوكرانية إلى حمل ملف الحرب الإلكترونية المشتعلة إلى محكمة الجنايات الدولية على اعتبار أنها شكل من الجرائم التي ترقى إلى جرائم حرب ويجب محاسبة مرتكبيها، إلا أن المحكمة لم تقر اختصاصها بعد في ذلك الملف.
الهجوم الأول
بدأت الهجمات السيبرانية، قبل ساعات من هجوم موسكو على أوكرانيا، إذ استخدمت برنامج FoxBlade الضار والذي اكتشف للمرة الأولى عشية الغزو الروسي في 23 فبراير (شباط) 2022، والذي يمسح حصان طروادة من أجهزة الحاسب الآلي ويخترقها.
اقرأ المزيد
يحتوي هذا القسم على المقلات ذات صلة, الموضوعة في (Related Nodes field)
وتدعي موسكو أنها تمكنت من محو البيانات الموجودة على الشبكات الحكومية الأوكرانية بالكامل والسيطرة على البيانات الموجودة في الحواسيب، إلا أن كييف تنفي ذلك مؤكدة أن هذه المحاولات كانت فاشلة نتيجة نقل الكثير من الأنظمة إلى خوادم مؤمنة بشكل قوي خارج أوكرانيا، وذلك تفادياً لمنع إفشاء الأسرار وبيانات القادة السياسيين والعسكريين والبرلمانات.
قطع الإنترنت والكهرباء
وبعد هذه الهجمة، توالت عمليات القرصنة الإلكترونية المتبادلة، وكان أخطرها، الهجوم الذي طاول شركة الأقمار الاصطناعية الأوكرانية Viasat والذي أدى إلى تعطيل الاتصالات العسكرية الأوكرانية، وقطع المعلومات عن جنود الجيش وتسبب ذلك في إلحاق خسائر مدنية كبيرة.
كما استطاعت القرصنة الروسية الحكومية "ساندوورم" اختراق أكبر تكتل خاص للطاقة الكهربائية في أوكرانيا والمعروفة باسم DTEK Group، وحرمان مئات الآلاف من المنتفعين من الكهرباء لمدة شهور وما زالت المجموعة تعاني حتى اليوم من مشكلة الهجمات السيبرانية المستمرة عليها، ونتيجة ذلك تعجز عن إعادة وصل مناطق ممتدة بالتيار من جديد.
هجمات السايبر شملت جميع مناحي الحياة
في المقابل، استهدفت مجموعة "كولد ريفر" ثلاثة مختبرات للأبحاث النووية في أوكرانيا، وتمكنت مجموعة "راهديت" (تعني القراصنة الروس الأشرار)، من الوصول إلى بيانات ضباط الاستخبارات الأوكرانية ونشرت وثائق لنحو 2500 شخص، بمن فيهم أشخاص تلقوا حوالات مالية مختلفة من حسابات الدائرة الاستخباراتية العسكرية الأوكرانية.
ونشرت وحدة التسلل الروسية "فانسي بير" والمعروفة أيضاً باسم "إي بي تي 28"، أنها تمكنت من إرسال رسائل بريد إلكتروني زائفة لشركة أوكرنت الإعلامية الأوكرانية، ونجحت في قرصنة بيانات دخول المستخدمين لها، وإلى جانب ذلك أيضاً شنت مئات الهجمات السيبرانية على تطبيق "ديا" المخصص للخدمات الإلكترونية الحكومية الأوكرانية، لكن من دون أن تفصح عن حصولها على أي بيانات تخص المواطنين.
وكذلك شنت وحدة UNC1151 هجوماً إلكترونياً استهدف أكثر من 70 موقعاً حكومياً، ونشر المتسللون رسالة مكتوبة باللغات الروسية والبولندية والأوكرانية مفادها بأن "كل البيانات على الحاسب الآلي دمرت ومن المستحيل استعادتها". ومن بين هذه المواقع كان وزارة التعليم في كييف، ووزارة الخارجية، وعدد من سفارات أوكرانيا في المملكة المتحدة، والولايات المتحدة، والسويد.
مواقع مزيفة وبرمجيات خبيثة
وفي المحصلة، اتخذت الحرب السيبرانية الدائرة بين روسيا وأوكرانيا ثلاثة أشكال وهي هجمات حجب الخدمة DDOS، والتي تعتمد على إغراق المواقع بحركة مرور خاطئة، مما يؤدي إلى إضعاف وظائف موقع الويب أو تعطيله تماماً، وتركزت هذه الهجمات على مواقع جهات حكومية مهمة منها وزارة الدفاع ووزارة الخارجية والبرلمان الأوكراني والجهاز الأمني في أوكرانيا وعدد من البنوك الأوكرانية.
أما الشكل الثاني كان عبارة عن برمجيات خبيثة تسمى Malwares، وما تفعله هو مسح جميع البيانات المخزنة على الجهاز، وإعادة تشغيله من جديد، الأمر الذي يسبب توقف الخدمات المعتمدة عليها أو تأخير الرد لفترة من الزمن حتى يستطيع التقنيون استرجاع البيانات من النسخ الاحتياطية.
فيما تمثل الشكل الثالث في مواقع حكومية مزيفة، إذ وجدت مجموعة مستنسخة مزيفة من بعض المواقع الحكومية الأوكرانية، وهذه المواقع أنشئت نهاية العام الماضي حيث تضمن واحد من المواقع المزيفة، رابطاً لدعم الرئيس الأوكراني وبعد النقر على الرابط يتم تنزيل عدد من البرمجيات الخبيثة على جهاز الضحية مما يسبب الضرر له، واستهدف فيها وكالة الطاقة النووية في أوكرانيا.
وبحسب رئيسة قسم الأمن السيبراني في دائرة الأمن الأوكرانية إيليا فيتيوك فإن الهجمات الروسية السيبرانية تباطأت وتيرتها مع حلول سبتمبر (أيلول) 2022، ولكن هذه القرصنة أدت إلى قطع عميق في تواصل الأوكرانيين ببعضهم خاصة في مجال الاتصالات، مشيرة إلى أن الدولة المعتدية كانت تشن في المتوسط أكثر من 10 هجمات إلكترونية يومياً.
أوكرانيا نظمت جيشاً لشن هجمات سيبرانية
منذ شن روسيا أول هجوم إلكتروني ضد أوكرانيا، نظم نائب رئيس الوزراء الأوكراني ميخايلو فيدوروف جيشاً تقنياً لبلاده وطالب القراصنة العالميين البدء في شن هجمات سيبرانية على موسكو ودعم الدفاعات السيبرانية للبنية التحتية الأوكرانية، وبعد أسبوع من تشكيله أعلن أن عدد هذا الجيش وصل إلى أكثر من 400 ألف عضو.
ونشر فيدوروف قائمة ضمت 31 موقعاً إلكترونياً لمنظمات الأعمال والدولة الروسية من أجل استهدافها، من بينها موقع شركة الطاقة الروسية العملاقة "غازبروم"، وعدد من البنوك والمواقع الحكومية الروسية، والموقع الرسمي للكرملين.
هجمات أوكرانيا السيبرانية
وشنت أوكرانيا أول قرصنة سيبرانية لها على الموقع الرسمي لرئيس روسيا فلاديمير بوتين وأخرجته عن الخدمة لمدة تسع ساعات، كما أوقفت عمل موقع البرلمان الروسي "الكرملين" وكذلك الموقع الإلكتروني لمجلس الأمن الروسي، وبسبب الهجمات الإلكترونية خرجت بورصة موسكو من التداول أكثر من مرة كان أطولها مدة ثلاثة أيام، وأوقفت وكالة الأمن الفيدرالية الروسية وعطلت بشكل موقت بنك سبيربانك الذي يعد أكبر مصرف في روسيا.
وتمكنت مجموعة قراصنة "انهض من أجل أوكرانيا" Stand for Ukraine، من اختراق النظام الروسي للملاحة عبر الأقمار الاصطناعية، وشبكة السكك الحديدية البيلاروسية، التي تستخدم لنقل القوات والإمدادات الروسية.
ومن بين القطاعات الروسية التي تعرضت للهجمات، كان تعطيل الاتصال بالإنترنت في معظم أنحاء روسيا، وإيقاف الطاقة الكهربائية، والتأثير في أدوات التحكم في خطوط السكك الحديدية، فضلاً عن اختراق شركة أيروفلوت للطيران.
أنونيموس ساعدت كييف
وبحسب تقرير مجموعة تحليل التهديدات TAG التابعة لشركة "غوغل"، فإن 28 في المئة من الهجمات التي تعرضت لها روسيا كانت في القطاع المالي، ومن ثم قطاع الاتصالات بنسبة 18 في المئة، ويليه قطاع الدولة بنسبة 14 في المئة، وبعده قطاع البيع بالتجزئة بمعدل 12 في المئة، والقطاع الترفيهي وقطاع التأمين 7 في المئة، ووسائل الإعلام 5 في المئة.
وحصلت أوكرانيا على مساعدة خارجية من مجموعة قراصنة أنونيموس Anonymous، والتي أعلنت الحرب الرقمية وسائل الإعلام الروسية المملوكة للدولة ونجحت في اختراق محطات البث الروسية الكبرى ومنها "روسيا 24" و"القناة 1" و"موسكو 24"، واخترقت موقع "روسيا اليوم" لمدة 12 دقيقة، وموقع وكالة الأنباء الروسية الرسمية "تاس"، إضافة إلى قطع خدمات إصدار تذاكر قطارات محلية روسية لبضع ساعات.
الهجمات السيبرانية لم تقتصر على طرفي النزاع
وتوسعت الهجمات السيبرانية التي شنتها روسيا إلى أن شملت جميع الدول التي قدمت دعماً لأوكرانيا، وعملت القرصنة الروسية الحكومية "ساندوورم" على عرقلة خدمة البريد في المملكة المتحدة قرابة أسبوعين، واستهدفت مستشفيات على نطاق واسع في الولايات المتحدة.
وركزت "ساندوورم" هجماتها الإلكترونية ضد دول حلف شمال الأطلسي وتمثلت ما بين السيطرة على مواقع الويب وجمع المعلومات الاستخبارية وإطلاق حملات للتأثير في الرأي العام.
وقادت مجموعة Killnet الروسية للقرصنة أكبر هجوم استهدف موقع مقر العمليات الخاصة للناتو مما أدى إلى تعطيله موقتاً، وتسللت إلى مواقع البرلمان الألماني "بوندستاغ" والشرطة ومرافق البنية التحتية الحيوية في برلين. وبشكل رسمي أعلنت Killnet في ديسمبر الماضي أنها اخترقت موقع مكتب التحقيقات الفيدرالي الأميركي، و14 مطاراً أميركياً، وموقع الاستخبارات البلغارية، والصفحات الرسمية للأجهزة الحكومية في مولدوفا واليونان.
ونشطت مجموعة هاكرز RaHDit في عمليات القرصنة لمصلحة روسيا، ونشرت قائمة تضم 100 شخص، بينهم ضباط من دول الناتو وأشخاص يعملون لمصلحة مراكز الإنترنت بدول البلطيق وأوكرانيا، وادعت أنها سرقت كلمات سر مناسبة لدخول شبكات البنتاغون.
