الهجمات الرقمية الروسية تتسبب بأضرار واسعة في أوكرانيا

  • مكنت الهجمات الرقمية الروسية الروس من جمع بيانات مهمة عشية الغزو في 24 فبراير الماضي
  • تشمل الوكالات الحكومية الأوكرانية التي تم اختراقها قُبيل بداية الحرب، وزارة الداخلية
  • قال خبراء إن روسيا ربما استخدمت تلك المعلومات لتحديد هوية الأوكرانيين الذين رجحت أن يقاوموا احتلالها

 

تسببت الهجمات الرقمية الروسية التي طالت هيئات حساسة في أوكرانيا بأضرار واسعة لكييف، وفق محللين، حيث مكنت الروس من جمع بيانات مهمة عشية الغزو في 24 فبراير الماضي.

وتشمل الوكالات الحكومية الأوكرانية التي تم اختراقها قُبيل بداية الحرب، وزارة الداخلية، التي تشرف على الشرطة والحرس الوطني ودوريات الحدود.

وقبل ذلك بنحو شهر، هاجم الروس قاعدة بيانات حكومية لوثائق التأمين على السيارات خلال هجوم إلكتروني شوه المواقع الأوكرانية.

ويقول محللو الأمن السيبراني والاستخبارات العسكرية إن عمليات الاختراق، المقترنة بسرقة البيانات قبل الحرب، ساعدت روسيا على جمع تفاصيل مستفيضة عن الكثير من سكان أوكرانيا.

وقال خبراء إن روسيا ربما استخدمت تلك المعلومات لتحديد هوية الأوكرانيين الذين رجحت أن يقاوموا احتلالها، بهدف اعتقالهم حال دخول قواتها لأوكرانيا.

رجح المحلل العسكري في معهد رويال يونايتد للخدمات، ومقره المملكة المتحدة، جاك واتلينغ، على سبيل المثال، أن يكون سعي موسكو لقرصنة بيانات التأمين على السيارات في أوكرانيا، هدفه تحديد هوية الوطنيين الذي سيواجهون قواتها. وقال: “تلك المعلومات تستخدم لتتبع المقاومين”.

مع تطور العصر الرقمي، أصبح استخدام المعلومات للسيطرة الاجتماعية، ممارسة معروفة.

وفقاً لوكالة أسوشيتد برس استخدمت الصين التقنية ذاتها، خلال سعيها لقمع أقلية الإيغور، التي قالت إن سعي الروس لقرصنة أوكرانيا إلكترونيا لم يكن مفاجئاً للمسؤولين هناك.

وقالت الوكالة إن المسؤولين في أوكرانيا كانوا على علم بأن القرصنة كانت أولوية ما قبل الحرب بالنسبة لروسيا.

وقال فيكتور زورا، أحد كبار مسؤولي الدفاع السيبراني الأوكراني، إن “الفكرة في روسيا، كانت قتل أو سجن هؤلاء الأشخاص في المراحل الأولى من الاحتلال”.

وتسارعت عملية جمع البيانات قبيل الغزو، حيث استهدف المتسللون بشكل متزايد الأوكرانيين، وفقاً لوكالة زورا ، وهي خدمة حكومية للاتصالات الخاصة وحماية المعلومات.

نقلت وكالة أسوشيتد برس، عن سيرهي ديميديوك، وهو نائب سكرتير مجلس الأمن القومي والدفاع الأوكراني، قوله، إن البيانات الشخصية للأوكرانيين لا تزال تمثل أولوية للمتسللين الروس أثناء محاولتهم تحقيق المزيد من الخروقات في الشبكات الحكومية.

وكشف في السياق أن “الحرب الإلكترونية دخلت مرحلة ساخنة هذه الأيام”.

وعقب حملة القرصنة تلك، قالت كييف إن القوات الروسية قتلت وخطفت زعماء محليين في المناطق التي سيطرت عليها.

وقال ديميديوك إن الهجمات الإلكترونية الروسية، التي جرت في منتصف يناير، ثم مع بدء الغزو في فبراير، سعت في المقام الأول إلى تدمير أنظمة المعلومات للوكالات الحكومية والبنية التحتية الحيوية وشملت سرقة البيانات.

وتقول الحكومة الأوكرانية إن اختراق التأمين على السيارات في 14 يناير أدى إلى سرقة ما يصل إلى 80٪ من سياسات التأمين الأوكرانية المسجلة لدى مكتب نقل السيارات.

إلى ذلك، أقر دميديوك بأن وزارة الداخلية كانت من بين الوكالات الحكومية التي تم اختراقها في 23 فبراير، وكشف أن “جزءاً صغيراً” من بيانات الوزارة سُرق “ولكن حتى الآن لم يتم إثبات أي حالة لاستخدامها”.

وقال باحثون في شركات الأمن السيبراني الأخرى التي تعمل مع السلطات الأوكرانية، إن بعض الشبكات تعرضت للاختراق قبل أشهر، وإن جمع البيانات عن طريق القرصنة، استمر منذ فترة طويلة.

“أرمغدون”

برزت وحدة من وكالة الاستخبارات الروسية FSB ، أطلق عليها الباحثون اسم “أرمغدون”، بين كل الوحدات التي سعت لاختراق الحسابات الأوكرانية.

وكانت هذه الوحدة، نشطة لسنوات خارج شبه جزيرة القرم، التي استولت عليها روسيا في عام 2014.

وتقول أوكرانيا إن “أرمغدون”، سعت إلى الوصول لأكثر من 1500 نظام كمبيوتر حكومي أوكراني.

وقالت مايكروسوفت في منشور على مدونة في 4 فبراير إن “أرمغدون”، حاولت منذ أكتوبر اختراق أجهزة الحكومة والجيش والقضاء وإنفاذ القانون وكذلك المنظمات غير الربحية.

وكشفت أن الهدف الأساسي يتمثل في “تهريب المعلومات الحساسة”.

وشملت العمليات منظمات “ذات أهمية بالغة في الاستجابة لحالات الطوارئ وضمان أمن الأراضي الأوكرانية”، بالإضافة إلى توزيع المساعدات الإنسانية، وفق ما نقلته عنها وكالة أسوشيتد برس.

وبعد الغزو، استهدف المتسللون المنظمات الأوروبية التي تساعد اللاجئين الأوكرانيين، وفقًا لشركة Proofpoint للأمن السيبراني.

وفي 1 أبريل ، أصاب هجوم سيبراني مركز الاتصال الوطني الأوكراني بـ”الشلل”.

ويدير هذا المركز، خطاً ساخناً للشكاوى والاستفسارات حول مجموعة واسعة من الأمور مثل الفساد، والعنف المنزلي، والأشخاص الذين نزحوا بسبب الغزو، ومزايا قدامى المحاربين إلى غير ذلك.

ويستخدم هذا المركز مئات الآلاف من الأوكرانيين، ويصدر شهادات التلقيح ضد كورونا، ويجمع البيانات الشخصية للمتصلين بما في ذلك رسائل البريد الإلكتروني، والعناوين وأرقام الهواتف، وكل تلك المعطيات تعد ذات أهمية بالغة بالنسبة للروس، وفق خبراء.

ويعتقد آدم مايرز، نائب الرئيس الأول للاستخبارات في شركة الأمن السيبراني CrowdStrike، أن الهجوم على هذا المركز، مثل العديد من النقاط الأخرى، قد يكون له تأثير نفسي أكبر من تأثير جمع المعلومات الاستخبارية، إذ يهدف لإضعاف ثقة الأوكرانيين في مؤسساتهم.

وقال مايرز: “يجعلهم ذلك خائفين من أنه عندما يتولى الروس زمام الأمور، إذا لم يتعاونوا، فإن الروس سيعرفون من هم وأين هم”.

عمليات القرصنة الروسية في أوكرانيا.. أهداف مرعبة

قسم الشرطة الإلكترونية الأوكرانية/ رويترز

وتسبب الهجوم في توقف المركز عن العمل لمدة ثلاثة أيام على الأقل، حيث قالت مديرة المركز ماريانا فيلشينسكا: “لم نتمكن من العمل، لم تعمل الهواتف ولا روبوتات المحادثة، لقد حطموا كل النظام “.

وادعى قراصنة يطلقون على أنفسهم اسم الجيش السيبراني لروسيا أنهم قاموا بسرقة بيانات شخصية عن 7 ملايين شخص خلال هذا الهجوم.

ومع ذلك، نفت فيلشينسكا أنهم انتهكوا قاعدة البيانات الخاصة بمعلومات المستخدمين الشخصية، بينما أكدت أن قائمة جهات الاتصال التي نشرها المتسللون عبر الإنترنت لأكثر من 300 موظف في المركز كانت أصلية.