نبضات
بقلم : خالد حسن
بالتزامن مع دخول القوات الروسية للأراضي الأوكرانية ، والسيطرة الكاملة استعدادا لفرض نظام جديد يضمن ولاءه لها ، وفيما يمكن وصفة بأنه رسالة أو محاولة من الكرملين ليستعرض قواه الإلكترونية، فإنه تم شن هجمات إلكترونية موسعة ليبعث برسالة مفادها أنه قادر على الوصول إلى جذور البنية التحتية لأوكرانيا.
وتتعرض أوكرانيا لحملة شرسة من الهجمات الإلكترونية ، في صورة "هجمات رفض الخدمة" DDoS ضد خوادم مواقع وزارات الدفاع والداخلية والخارجية الأوكرانية، إلى جانب حملة موسعة ببرمجية خبيثة مدمرة تجاوزت حدود كييف إلى لاتفيا وليتوانيا.
ولطالما توقع المسئولون أن الهجمات الإلكترونية ستسبق وترافق الهجوم العسكري الروسي على أوكرانيا، حيث كانت أدوات أساسية لاستخدامها ضد أوكرانيا عندما قام الكرملين بضم شبه جزيرة القرم في عام 2014 وحاول المتسللون إحباط الانتخابات.
ووفقا لما أكده فيكتور جورا ـ المسئول بوزارة الدفاع الأوكرانية، أن الهجمات السيبرانية التي تتعرض لها بلاده هي هجمات غير مسبوقة ذات تأثير مدمر وكان المسئولون الأوكرانيون على يقين بأن أي عمل عسكري تقوم به روسيا، ستصاحبه موجة من الهجمات السيبرانية، التي عادة ما يقوم بها مخترقون يتلقون دعماً مباشراً من موسكو.
وكانت مواقع وزارات الدفاع والخارجية والداخلية في أوكرانيا غير مستجيبة أو بطيئة في التحميل بعد أن ضرب عددا كبيرا من هجمات رفض الخدمة الموزعة (DDoS) على مواقع الويب صباح يوم الأربعاء الماضي .
وتتم هجمات " DDoS " عن طريق إغراق مواقع الويب بحركة مرور غير مهمة لجعلها غير قابلة للوصول، وقال باحثو الأمن السيبراني إن مهاجمين مجهولين أصابوا مئات أجهزة الكمبيوتر ببرامج ضارة مدمرة ، بعضها في لاتفيا وليتوانيا المجاورتين.
وتعتبر "هجمات رفض الخدمة" وزرع البرمجية الخبيثة، من أشهر الوسائل التي تستخدمها تلك الفرق في هجماتها السيبرانية.
ومن ناحية أخرى كشفت مجموعة من التغريدات التي نشرتها شركة ESET” " للأمن المعلوماتي، أن باحثيها رصدوا الأسبوع الماضي، اعتماد الهجمات الإلكترونية الروسية على برمجية خبيثة تستخدم لأول مرة، وهي ذات تأثير مدمر وانتشار واسع على مستوى آلاف من الأجهزة الحاسوبية موضحة أن الهدف الرئيسي من البرمجية هو حذف كامل البيانات المخزنة على الحواسيب والخوادم داخل المؤسسات والشركات الكبرى خاصة أنه بعد تحليل البرمجية الخبيثة تبين أنه تم إنشاؤها في ديسمبر الماضي.
وفي نفس السياق نشر الحساب الرسمي لفريق شركة "سايمانتك" البحثي في مجال الهجمات الإلكترونية، مجموعة من التغريدات التي توضح أن 3 شركات كبرى كانت مستهدفة، بينها شركة لتقديم الخدمات المالية في أوكرانيا، وتضرر بها العديد من أجهزة الكمبيوتر الخادمة ، وتم حذف جميع البيانات المخزنة عليها.
ومن الواضح أن موسكو استعدت مسبقاً لتنفيذ تلك الهجمات مما يجعل من الصعب تقدير حجم المؤسسات التي تم استهدافها، خصوصاً أن هناك وقتاً لاستغلال تلك الثغرات في شن هجمات أكثر.
ويرى بعض خبراء أمن المعلومات أن "الهجمات الروسية التي طالت 70 موقعاً تابعاً لكييف، ربما كان مجرد غطاء للتعمق أكثر داخل شبكات مؤسسات الدولة الأوكرانية"، خاصة مع وقوع هجوم إلكتروني في يناير الماضي، دمر خادمين إلكترونيين بواسطة برمجية مخصصة لحذف المحتوى، متخفية داخل غطاء كفيروس فدية.
وبالطبع فإن سلاح الهجمات السيبرانية يتكرر استخدامه دائماً لدى اشتعال الخلاف بين روسيا وأوكرانيا. وفي 2014، تعرضت المؤسسات والهيئات الحكومية داخل كييف إلى هجمات عنيفة من جانب قراصنة روس، بالتزامن مع ضم روسيا لشبه جزيرة القرم، وكذلك في 2015 و2016 حين استهدفت الهجمات البنية التحتية للطاقة بأوكرانيا.
وكان الهجوم الأكثر شهرة هو فيروس الفدية NotPetya في 2017، الذي انتشر على مستوى العالم، ولكن ظلت أوكرانيا الأكثر تعرضاً للاستهداف. وكان الفيروس، يحمل بين طياته كوداً برمجياً لحذف البيانات بشكل كامل بعد تشفيرها.
ووجهت أصابع الاتهام حينذاك، إلى فريق GRU الروسي في معظم الهجمات التي تستهدف إخلاء جهاز الضحية من أي بيانات.
أكدت شركة أمن الإنترنت السلوفاكية ، ESET Research Labs ، أنها اكتشفت قطعة غير مرئية من البرامج الضارة لمحو البيانات على "مئات الأجهزة في البلاد" ولم يتضح عدد الشبكات المتضررة وفي الوقت نفسه ، قالت شركة Symantec Threat Intelligence إنها رصدت ثلاث منظمات ، بما في ذلك متعاقدين مع الحكومة الأوكرانية في لاتفيا وليتوانيا ومؤسسة مالية في أوكرانيا ، أصيبت ببرنامج ضار.
وقال فيكرام ثاكور ـ المدير الفني لوكالة المخابرات ، إن الأهداف الثلاثة جميعها "لها ارتباط وثيق بحكومة أوكرانيا" وأنها "مستهدفة بشكل كبير"، وأن ما يقرب من 50 جهاز كمبيوتر في المؤسسة المالية تأثرت ، وتم مسح بيانات بعضها.
وبالطبع فإن روسيا ، رغم نفيها أي علاقة لها بهذه الهجمات السبيرانية ، إلا أنه يبدوا أنها كانت تخطط جيدا لشن هذه الهجمات السبيرانية ، ومنذ شهور ، لذلك من الصعب تحديد عدد المنظمات أو الوكالات التي تم ابتكارها في الأبواب الخلفية استعدادًا لهذه الهجمات .
فى النهاية نؤكد أن الهجمات السيبرانية بات يشكل مكون أساسي من الجيل الرابع الحروب حيث يستهدف أحدث شلل في أنظمة المعلومات وباتت أكثر عدوانية، وتركز على البنية التحتية الحيوية التي تخدم قطاعاً واسعاً من المدنيين وهو ما يثير المخاوف بأن تتسبب في اندلاع صراع شامل بين الدول، خاصة مع تصاعد وتيرة تلك الهجمات واتساع تأثيرها .
#الحرب_السبيرانية
#الحروب_المعلوماتية
#فيروسات_الفدية
#هجمات_حذف_البيانات
#عالم_رقمي
#alamrakamy
#خالد_حسن
#نبضات
#السلاح_السبيراني
#الحرب_الروسية_علي_اوكرانيا