🚨 تغطية إكسڤار المباشرة للحرب السيبرانية بين روسيا وأوكرانيا

🚨 تغطية إكسڤار المباشرة للحرب السيبرانية بين روسيا وأوكرانيا
أستمع الى المقال

تنويه: هذه المادة تتحدث باستمرار.

لطالما اتهمت الحكومات والباحثون في مجال الأمن السيبراني روسيا بارتكاب هجمات إلكترونية وحملات تضليل في محاولة لتعطيل الاقتصادات وتقويض الديمقراطية. والآن، يقول الخبراء إن روسيا يمكن أن تشن أشكالًا أكثر تعقيدًا من الهجمات الإلكترونية مستهدفةً أوكرانيا، وربما دولًا أخرى أيضًا.

وبالفعل، ومع تصعيد روسيا لهجماتها الإلكترونية على أوكرانيا جنبًا إلى جنب مع الغزو العسكري للأراضي الأوكرانية، تم إلقاء اللوم على روسيا في عدد من الهجمات الإلكترونية التي استهدفت الحكومة والنظام المصرفي في أوكرانيا في الأسابيع الأخيرة، كما اتخذت الأخيرة، وعددٌ من الدول الأخرى إجراءاتٍ عديدة في هذا الصدد مؤخرًا.

في هذه المادة الخاصة من إكسڤار، التي تتحدّث في الوقت الفعلي مع ورود أية مستجدات، نستعرض حالة الحرب الموازية التي تخوضها البلدان، الحرب السيبرانية، ونرصد تقدّم كلّا من الطرفين في الفضاء الرقمي منذ لحظة البداية وحتى لحظة قراءة هذه الكلمات، كما يمكنكم العودة لهذا التقرير في أي وقت لمواكبة التحديثات في هذا الشأن.

12 أبريل – قراصنة Sandworm في روسيا حاولوا قطع التيار الكهربائي للمرة الثالثة في أوكرانيا

أصدر فريق الاستجابة للطوارئ الحاسوبية الأوكراني (CERT-UA) وشركة الأمن السيبراني السلوفاكية (ESET) تحذيرات بأن مجموعة قراصنة “Sandworm”؛ التي أكدت أنها الوحدة 74455 التابعة لوكالة المخابرات العسكرية الروسية، قد استهدفت محطات فرعية كهربائية عالية الجهد في أوكرانيا باستخدام تباين في جزء من البرامج الضارة يُعرف باسم “Industroyer” أو “Crash Override”.

إذ يمكن أن تتفاعل البرامج الضارة الجديدة، التي يطلق عليها اسم “Industroyer2″، بشكلٍ مباشر مع المعدات الموجودة في المرافق الكهربائية لإرسال أوامر إلى أجهزة المحطات الفرعية التي تتحكم في تدفق الطاقة. ويشير هذا إلى أن فريق الهجوم الإلكتروني الأكثر عدوانية في روسيا حاول إحداث تعتيمٍ شامل ثالث في أوكرانيا، بعد سنوات من هجماته الإلكترونية التاريخية على شبكة الكهرباء الأوكرانية في عامي 2015 و 2016، التي لا تزال حالات انقطاع التيار الكهربائي الوحيدة المؤكدة بفعل المتسللين.

12 مارس – مجموعة “أنونيموس” تسرب 700 جيجا بايت من بيانات الحكومة الروسية

فقدت ثلاث مؤسسات حكومية روسية أكثر من 700 جيجا بايت من رسائل البريد الإلكتروني، وذلك بفضل استمرار جهود المتسللين المنتسبين لمجموعة “أنونيموس” الجماعية.

وفقًا لموقع “DDoSecrets”، فقدت وزارة الثقافة في الاتحاد الروسي (446 جيجا بايت) وإدارة مدينة بلاغوفيشتشينسك (150 جيجا بايت) ومكتب حاكم منطقة تفير (116 جيجا بايت) مئات الآلاف من رسائل البريد الإلكتروني لصالح المتسللين.

كما تعرضت وزارة الثقافة الروسية لضربة شديدة بشكل خاص، حيث فقدت أكثر من 230 ألف رسالة بريد إلكتروني تحتوي على معلومات حساسة محتملة لأن المنظمة مسؤولة عن سياسة الدولة فيما يتعلق بالفن والتصوير السينمائي والمحفوظات وحقوق التأليف والنشر والتراث الثقافي والرقابة.

التسريب هو أحدث جزء في سلسلة من الهجمات الإلكترونية “تحطيم وانتزاع” التي نفذها قراصنة الإنترنت ونشطاء الإنترنت ضد روسيا بسبب غزو موسكو لأوكرانيا ليلة 24 فبراير/شباط.

8 أبريل – تسريب أكثر من 400 جيجابايت من رسائل البريد الإلكتروني لثلاث شركات روسية كبرى

كشف موقع “إنكار الأسرار الموزعة”، أو (DDoSecrets)، عن قدر كبير من البيانات التي أخذتها مجموعة “أنونيموس” الجماعية من عدة شركات روسية.

شمل التسريب 300 ألف رسالة بريد إلكتروني حجمها 244 جيجا بايت من “بتروفسكي فورت”، الشركة صاحبة أحد أكبر مجمعات المكاتب في سانت بطرسبرغ، ثاني أكبر مدينة في روسيا.

ومئة ألف رسالة بريد إلكتروني أخرى (145 جيجابايت) تخص شركة “إيروجاز”، وهي شركة هندسية مقرها روسيا تقدم خدماتها لقطاع النفط والغاز في البلاد.

وفقًا لموقع الأخيرة على الويب، فإن عملاء الشركة يشملون “روزنيفت”، أكبر منتج للنفط في روسيا، وأكبر منتج للغاز الطبيعي في البلاد “نوفاتيك”؛ كلتا الشركتين مملوكتين للدولة.

كما سرب المتسللون أكثر من 37500 رسالة بريد إلكتروني (35.7 جيجا بايت) من شركة فورست الروسية لقطع الأشجار.

7 أبريل – جهات فاعلة مرتبطة بروسيا تستخدم فيسبوك للتجسس الإلكتروني

قامت شركة “ميتا” بإزالة حملات القرصنة والتأثير على الشبكات وعمليات الاحتيال المتعلقة بالحرب في أوكرانيا، حسبما أعلنت في “تقرير التهديد المناوئ” الأخير.

ووفقًا للتقرير، انخرطت روسيا وبيلاروسيا في عمليات تجسس إلكتروني وعمليات تأثير سرية عبر الإنترنت. كان الفاعلون المهددون مهتمين بصناعة الاتصالات الأوكرانية، وقطاع الدفاع في البلاد، والمنصات التكنولوجية، والصحفيين، والنشطاء.

وزعم التقرير أن اهتمام الجهات الفاعلة بالتهديد قد تكثف قبل وقت قصير من غزو روسيا لأوكرانيا في نهاية فبراير/شباط. وبعد بدء الصراع، بدأ الفاعلون المرتبطون بوكالة الاستخبارات البيلاروسية في نشر أكاذيب حول استسلام القوات الأوكرانية بشكلٍ جماعي.

6 أبريل – خبير عالمي يزعم إن قراصنة أوكرانيين هاجموا شركة غازبروم الروسية

وفقًا لجيف كار، مستشار الأمن السيبراني المعروف عالميًا، فإن مشغلي الإنترنت في المديرية الرئيسية للاستخبارات في وزارة الدفاع الأوكرانية يقومون بـ “عمليات شبكة الكمبيوتر” ضد شركة غازبروم، أكبر شركة روسية للغاز.

وكنتيجةٍ للاختراق، تمكنوا من هندسة اختراق ضوابط ضغط خط الأنابيب التي من شأنها أن تتسبب في تمزق خط الأنابيب؛ مما يؤدي إلى نشوب حرائق.

كتب كار في مدونته: “حتى الآن، شهد خطان من خطوط الأنابيب أحداث تمزق كانت نتيجة مباشرة لهجوم على شبكة الكمبيوتر. وهذه أول أمثلة معروفة علنًا لهجوم شبكة كمبيوتر ضد نظام التكنولوجيا التشغيلية (OT). مما أدى إلى إحداث تأثير حركي أثناء العمليات في زمن الحرب.”

وعلى الرغم أنه لم يتم التحقق حتى الآن من مزاعم كار، إلا أنه وعد بمشاركة المزيد من المعلومات في وقتٍ لاحق. ولم تؤكد أوكرانيا رسميًا مسؤوليتها عن الهجمات على أنظمة التكنولوجيا التشغيلية الروسية.

وبحسب كار، انطلقت العملية الإلكترونية في الأول من أبريل/نيسان عندما اندلع حريق في مستودع نفط في بيلغورود، روسيا. ومخزن الوقود مملوك لشركة النفط الروسية “روزنفت”. وفقًا لوكالة أنباء “ريانوفوستي” الروسية المملوكة للدولة، ونتج الحريق عن “هجوم شنته طائرتان هليكوبتر أوكرانيتان دخلت المجال الجوي الروسي على ارتفاعٍ منخفض”.

وبحسب رويترز، قال المتحدث باسم وزارة الدفاع أولكسندر موتوزيانيك إنه لن يؤكد أو ينفي أي دور أوكراني في الهجوم المزعوم.

30 مارس – هيئة الطيران الروسية تحول تعاملاتها إلى الورق بعد فقدان 65 تيرابايت من البيانات

عادت هيئة الطيران الروسية “Rosaviatsiya” إلى القلم والورق في معاملاتها بعد فقدان 65 تيرابايت من البيانات. وبحسب المصادر، فقد تعرضت لهجوم إلكتروني كبير يوم السبت المنصرم.

وكالة النقل الجوي الفيدرالية “Rosaviatsiya” هي المسؤولة عن الإشراف على صناعة الطيران المدني في روسيا. وتوقف موقع الويب الخاص بها (favt.ru) عن الاتصال يوم الاثنين ولم يعد الوصول إليه متاحًا منذ ذلك الحين.

وجاء في بيان الهيئة، الذي وقعه رئيس الوكالة ألكسندر نيرادكو، أنه “بسبب النقص المؤقت في الوصول إلى الإنترنت والخلل في نظام إدارة الوثائق الإلكترونية التابع لوكالة النقل الجوي الفيدرالية، فإن وكالة النقل الجوي الفيدرالية تتحول إلى النسخ الورقية من المعاملات.”

قالت قناة Telegram الروسية أفياتورشينا إن Rosaviatsiya تعرضت لهجوم إلكتروني عنيف يوم السبت ، مما أدى إلى انهيار شبكتها بالكامل. يُزعم أن المستندات والبريد والملفات قد تم محوها – فقد ما يقرب من 65 تيرابايت من البيانات.

وقالت قناة “Aviatorshina” الروسية على تيليجرام، نقلاً عن مصدر مقرب، فقد فقدت الوكالة ما قيمته عام ونصف العام من رسائل البريد الإلكتروني وليس لديها نسخ احتياطية لاستعادة نظامها. وقال المصدر أيضًا إن مكتب المدعي العام وديوان الأمن الفيدرالي يعملان مع الهيئة منذ يوم السبت لمعاينة الأضرار.

ونقلت وسائل الإعلام الروسية “كوميرسانت” عن مصدرين مستقلين مقربين من الوكالة، يؤكدون أن الانقطاعات من المحتمل أن تكون ناجمة عن هجوم إلكتروني، ويُفترض أن الوكالة قد استعادت وصولها إلى خدمة البريد الإلكتروني وتتوقع استعادة الوصول الكامل إلى تخزين البيانات الخاص بها قريبًا.

وفي الوقت نفسه، تواصل الهيئة نشر التحديثات على قنوات التواصل الاجتماعي الخاصة بها، بما في ذلك تيليجرام وفكونتاكتي (VK)، والربط بموقعها على الويب وكأن شيئًا لم يحدث. وكأن شاشة “Is It Down Right Now” التي تظهر على الموقع تعني أنه فعال تمامًا.

29 مارس – الأوكرانيون يستولون على خمس مزارع روبوت تستخدم لنشر الأخبار الكاذبة والذعر

منذ بداية الغزو الروسي، قام المسؤولون الأوكرانيون بتفكيك خمس مزارع روبوتات (أو مزارع بوتات). وقالت خدمة الأمن الأوكرانية (SBU) إن مزارع الروبوتات أقامتها خدمات خاصة روسية لتنفيذ عمليات تضليل واسعة النطاق لزعزعة استقرار الوضع الداخلي في أوكرانيا.

تم العثور على المزارع في مدن خاركيف، تشيركاسي، ترنوبل وزاكارباتيا الأوكرانية. إذ أنشأت هذه المزارع الممثلة للتهديد أكثر من 100 ألف حساب مزيف على وسائل التواصل الاجتماعي واستخدمت لنشر معلومات مضللة حول الغزو الروسي الشامل لأوكرانيا لإثارة “الذعر بين المواطنين الأوكرانيين وزعزعة استقرار الوضع الاجتماعي والسياسي في مناطق مختلفة”.

كما تم الاستيلاء على أكثر من 100 مجموعة من بوابات “GSM” وما يقرب من 10000 بطاقة “SIM” وأجهزة كمبيوتر محمولة وأجهزة كمبيوتر أخرى. وتُظهر الصور التي تمت مشاركتها بواسطة أيضًا بعض الهواتف المحمولة ومحركات أقراص USB وأسلحة.

ولم تعتقل إدارة أمن الدولة أي شخص مسؤول عن الحملة، قائلةً “إن إجراءات التحقيق العاجلة جارية لتقديم المتورطين في الجريمة إلى العدالة”.

29 مارس – الكشف عن المئات من الجواسيس الروس المزعومين في خرق للبيانات

نشر جهاز التجسس الأوكراني، والمديرية الرئيسية للاستخبارات بوزارة الدفاع، قائمة بأسماء 622 فردًا. ووفقًا للوكالة، فإن أسماء الأفراد في القائمة هم ضباط في جهاز الأمن الفيدرالي الروسي الذين يشاركون في “أنشطة إجرامية” في بلدان في جميع أنحاء أوروبا.

وادّعت المديرية الرئيسية للاستخبارات بوزارة الدفاع الأوكرانية أن الأفراد المدرجين في الخرق مسجلين في مقر جهاز الأمن الفيدرالي في موسكو. وتحتوي القائمة على الأسماء والعناوين الحالية والسابقة وأرقام الهواتف المحمولة ولوحات تسجيل السيارات، وفي بعض الحالات، مستويات الديون.

ويذكر أنه تم وضع اثنين من كبار مسؤولي جهاز الأمن الفيدرالي الروسي، سيرجي بيسيدا وأناتولي بولوخ، تحت الإقامة الجبرية في وقتٍ سابق من هذا الشهر، لزعمهم سوء إدارة روسيا لحربها في أوكرانيا.

29 مارس – أوكرانيا تلقي باللوم على روسيا في “هجوم إلكتروني قوي” على اتصالاتها

تعرضت شركة الاتصالات السلكية واللاسلكية الأوكرانية المملوكة للدولة “Ukrtelecom” لهجوم إلكتروني. اتهمت أوكرانيا روسيا بما وصفته بهجوم إلكتروني قوي.

“اليوم، شن العدو هجومًا إلكترونيًا قويًا على البنية التحتية لتكنولوجيا المعلومات في #Ukrtelecom”، هكذا غردت الخدمة الحكومية للاتصالات الخاصة وحماية المعلومات في أوكرانيا.

وقالت الشركة في تغريدة: “من أجل الحفاظ على البنية التحتية لشبكتها ومواصلة تقديم الخدمات للقوات المسلحة الأوكرانية والتشكيلات العسكرية الأخرى وكذلك للعملاء، قامت #Ukrtelecom بتقييد خدماتها مؤقتًا لغالبية المستخدمين من القطاع الخاص والعملاء من الشركات”.

ووفقًا لمنظمة “NetBlocks”، التي تراقب اضطرابات خدمة الإنترنت، انهار الاتصال إلى 13% من مستويات ما قبل الحرب. إذ قالت المنظمة: “تُظهر بيانات الشبكة في الوقت الفعلي تعطلاً مستمرًا ومكثفًا على مستوى الدولة للخدمة، وهو أشدّ ما تم تسجيله منذ بداية الغزو الروسي”.

استغرق الأمر ما يقرب من 15 ساعة منذ بدء الانقطاع لارتفاع الاتصال بالإنترنت مرة أخرى.

25 مارس – روسيا وراء اختراق خدمة الأقمار الصناعية ذات النطاق العريض

زعم محللو المخابرات الأمريكية أن جواسيس عسكريين روس نفذوا هجومًا ناجحًا ضد خدمة النطاق العريض عبر الأقمار الصناعية التي تديرها شركة أمريكية في اليوم الذي هاجمت فيه روسيا أوكرانيا، حسبما كتبت صحيفة واشنطن بوست.

وفي حين أن الحكومة الأمريكية لم تعلن من هو الجاني وراء الهجوم، يقول المسؤولون الأمريكيون المطلعون على الأمر أن المديرية الرئيسية لهيئة الأركان العامة للقوات المسلحة الروسية كانت وراء الهجوم.

إذ لوحظ انقطاع الاتصال في اليوم الذي غزت فيه روسيا أوكرانيا، 24 فبراير/شباط. ويزعم مسؤولو شركة “Viasat” المزوةدى لخدمة النطاق العريض أن الهجوم الإلكتروني قد تم من خلال اختراق واستغلال الأنظمة التي تدير محطات العملاء.

أثر الحادث على عشرات الآلاف من المحطات الطرفية في جميع أنحاء أوروبا، مما يدل على مخاطر الاعتماد على الاتصالات على الأقمار الصناعية التجارية.

وبينما أثر الهجوم على خدمات النطاق العريض عبر الأقمار الصناعية، فإن هذا لا يعني أن الأقمار الصناعية التي تدور في مدارها قد تأثرت. يشبه الهجوم الأخير هجومًا أرضيًا، حيث يستهدف المهاجمون المنشآت المرتبطة باستقبال بيانات الأقمار الصناعية.

ومنذ أسبوعين، كانت قد أصدرت وكالة الأمن السيبراني والبنية التحتية الأمريكية (CISA) ومكتب التحقيقات الفيدرالي (FBI) بيانًا يحثان مزودي الاتصالات الساتلية المحلية والدولية على تعزيز ممارسات الأمن السيبراني لديهم.

وقال البيان: “بالنظر إلى الوضع الجيوسياسي الحالي، فإن مبادرة “Shields Up” التابعة لوكالة الأمن السيبراني والبنية التحتية الأمريكية تطالب جميع المنظمات بتخفيض عتبة الإبلاغ عن ومشاركة مؤشرات النشاط السيبراني الضار بشكلٍ كبير”.

24 مارس – شركة روسية رائدة منتجة للحوم الروسي تتعرض لهجوم تشفير

استخدم المتسللون برنامج “Windows BitLocker” لتشفير أنظمة تكنولوجيا المعلومات لأحد أكبر منتجي اللحوم في روسيا، شركة “Miratorg Agribusiness”.

وأكدت الوكالة الروسية للرقابة البيطرية والصحية النباتية الهجوم. لكن تم حذف الإعلان لاحقًا من موقع الوكالة على الإنترنت.

يشبه الهجوم إلى حد كبير ما سيبدو عليه هجوم برامج الفدية، حيث يقوم الجناة بقفل أنظمة تكنولوجيا المعلومات الخاصة بالضحايا والمطالبة في وقت لاحق بفدية للحصول على مفتاح تشفير.

ومع ذلك، في حالة شركة “Miratorg”، لم يتصل أحد بالشركة لطلب المال. ووفقًا للوكالة الروسية للرقابة البيطرية والصحية النباتية، يمكن أيضًا استخدام هجوم التشفير “لأغراض تخريبية”.

ووفقًا الوكالة، تأثرت 18 شركة تابعة لشركة “Miratorg” بالهجوم، مما أدى إلى اضطرابات التوزيع التي قد تستمر لعدة أيام.

24 مارس – SpyBuster: أداة أوكرانية تكشف التطبيقات ذات الخوادم في روسيا وبيلاروسيا

طور قائد البحث والتطوير التكنولوجي في شركة “MacPaw”، سيرجي كريفوبلوتسكي، أداة للمساهمة في أمن المعلومات في أوكرانيا وسط تصاعد الحرب الإلكترونية.

وقالت الشركة في بيان: “في البداية، كانت الفكرة هي مساعدة الأوكرانيين على حماية بياناتهم عبر الإنترنت من وكالات إنفاذ القانون الروسية، ولكننا قررنا بعد ذلك أن جميع مستخدمي macOS في جميع أنحاء العالم يمكنهم استخدامها”.

تراقب أداة SpyBuster سلوك الشبكة على نظام “Mac” وتساعد على اكتشاف وحظر التطبيقات والمواقع الإلكترونية التي تتواصل مع الخوادم في روسيا وبيلاروسيا. وعندما يقوم المستخدمون بتثبيت تطبيق جديد أو تصفح الويب، يقوم “SpyBuster” بإعلامهم بالخدمات المتصلة بروسيا أو بيلاروسيا ويمكنه حظرها على الفور.

22 مارس – ملفات مسربة تكشف عن مشاكل روسية في مهمة استكشاف المريخ

أظهرت ملفات وكالة الفضاء الروسية “Roscosmos” الداخلية التي سرقتها وحدة “GURMO Cyber” في أوكرانيا عوائق بيروقراطية وعيوب تصميم في مهمة المريخ الروسية-الأوروبية المشتركة.

وكان من المفترض أن ترسل وكالة الفضاء الأوروبية ووكالة الفضاء الروسية مركبة جوالة أوروبية إلى الكوكب الأحمر باستخدام قاذفة روسية في وقتٍ لاحق من هذا العام.

ومع ذلك، فإن المهمة، التي أطلق عليها اسم “ExoMars”، اصطدمت بحاجز الغزو الروسي لأوكرانيا الشهر الماضي. وعلّقت وكالة الفضاء الأوروبية التعاون بسبب الصراع والعقوبات الغربية التي أعقبته.

وقالت الوكالة “نشجب بشدة الخسائر البشرية والعواقب المأساوية للعدوان على أوكرانيا. وبينما ندرك التأثير على الاستكشاف العلمي للفضاء، فإن وكالة الفضاء الأوروبية تتماشى تمامًا مع العقوبات المفروضة على روسيا”.

ورداً على قرار وكالة الفضاء الأوروبية، قال رئيس روسكوزموس دميتري روجوزين إن روسيا ستنفذ البعثة البحثية بشكل مستقل.

22 مارس – الطابعات الروسية يُتحكم بها عن بعد لتطبع رسائل مناهضة للحرب

قررت مجموعة القراصنة “GhostSec” أنه حتى في الحروب الحديثة يكون القلم أقوى من السيف، وادّعت أنها اختطفت أكثر من 300 طابعة روسية عن بعد، مما أجبرها على طبع رسائل مناهضة للحرب حتى يجف حبرها.

وتقول الرسالة: “أيها الإخوة والأخوات، هذه ليست حربكم، هذه حرب حكومتكم. يتم الكذب على إخوتكم وأخواتكم، تعتقد بعض الوحدات أنها تمارس تدريبات عسكرية. ومع ذلك، عند وصولهم، يتم الترحيب بهم من قبل الأوكرانيين المتعطشين للدماء الذين يريدون الخلاص والانتقام من الضرر الذي تسببه دمى بوتين على الأرض”.

كما يُزعم أن هذا الادعاء قد تم التحقق منه من قبل المراسلين الذين اتصلوا بمالكي الحسابات وأكدوا حدوث الانتهاك. ولكنه كان من غير الواضح ما إذا كان هؤلاء الملاك مشغلين روسيين أم مجرد ممثلين لمقدمي الخدمات.

ووفقًا لمصادر أخرى، تمت طباعة أكثر من 10 آلاف رسالة مناهضة للحرب، كما أنه ليس من الواضح مكان وجود الطابعات التي تم اختراقها في روسيا، على الرغم من أن مجموعة “GhostSec” أوضحت على تيليجرام أن أهدافها كانت في الأساس عسكرية ومنشآت حكومية أخرى.

17 مارس – تصميم لعبة بسيطة هدفها مهاجمة مواقع الويب الروسية

حثّت وزارة التحول الرقمي في أوكرانيا حلفاءها على ممارسة لعبة على الإنترنت مصممة لحظر المواقع الروسية. إذ صمم فريق من متخصصي تكنولوجيا المعلومات في مدينة لافيف الأوكرانية لعبة “playforukraine.life” من أجل “هزيمة العدو الروسي دون مغادرة المأوى” بحسب وصفهم.

وتعتبر اللعبة القائمة على المتصفح هذه محاكاة للعبة “2048” الشعبية. فمن خلال مطابقة الأرقام ببساطة، يرسل كل لاعب حوالي 20 ألف طلب لحجب المواقع التي تخدم الجيش الروسي في ساعة واحدة من اللعب.

شارك أكثر من 180 ألف لاعب من دول مختلفة في اللعبة ونفذوا 288 مليار هجوم استهدف أكثر من 200 موقع روسي.

16 مارس – أوكرانيا تعتقل هاكر زُعم أنه ساعد الجيش الروسي

قالت دائرة الأمن الأوكرانية إن أحد المتسللين ساعد المحتلين الروس على إجراء اتصالات الهاتف المحمول في أوكرانيا.

وكتبت: “مع هذا المتعاون، تمكّن العدو من إجراء مكالمات هاتفية مجهولة الهوية من روسيا إلى الهواتف المحمولة للغزاة في أوكرانيا، وأرسل رسائل قصيرة إلى ضباط الأمن وموظفي الخدمة المدنية الأوكرانيين تحمل دعاوى للاستسلام والوقوف إلى جانب المحتلين، وأوامر وتعليمات لمجموعات متقدمة من الغزاة الروس.”

يُزعم أن المتسلل المحتجز ساعد في إجراء ما يصل إلى ألف مكالمة في يومٍ واحد، وكان الكثير منها قادمًا من القيادة العليا لجيش العدو.

وقدمت دائرة الأمن الأوكرانية عدة صور للمتسلل ومعداته، لكنها لم تكشف عن أي معلومات تحدد هويته، إلا أنها أكدت على أنه سيواجه أشدّ عقابٍ قانوني.

15 مارس – هاكر يخترق وزارة روسية رئيسية في لمح البصر

في ثوانٍ معدودة، تمكن أحد القراصنة من الوصول عن بُعد إلى جهاز كمبيوتر تابع لوزارة الصحة الإقليمية في روسيا، مستفيدًا من ممارسات الأمن السيبراني غير المتقنة لاختراق شبكتها بالكامل.

“Spielerkid89″، الذي رغب في عدم الكشف عن هويته، لم يقصد الإضرار بالمنظمة وترك أنظمتها سليمة. ومع ذلك، فإن تجربته كانت مثال ممتاز على كيف يمكن لسوء الصحة الإلكترونية أن يترك المؤسسات عرضةً للهجمات الإلكترونية.

وعلى الرغم من الهجمات الإلكترونية الروسية التي ترعاها الدولة يمكن أن تكون مدمرة وتترك مئات الآلاف من أعداء الكرملين بدون ماء أو كهرباء، إلا أن الدلائل تشير إلى أن القدرات الإلكترونية للدولة الروسية ضعيفة مثل موقفها العسكري في أوكرانيا، لا سيما عندما تواجه مقاومة.

15 مارس – مخاوف من التجسس الروسي تدفع ألمانيا للتخلي عن “كاسبيرسكي”

حذرت هيئة الرقابة الإلكترونية الألمانية “BSI” من استخدام برنامج مكافحة الفيروسات الشهير من “Kaspersky” وسط تهديدات روسيا ضد الاتحاد الأوروبي وحلف شمال الأطلسي. وأوصت الهيئة بالبحث عن بدائل الحماية من الفيروسات بسبب مخاوف من أن البرامج الروسية الصنع، مثل “Kaspersky”، قد لا تكون موثوقة بما فيه الكفاية.

ووفقًا للهيئة، يتمتع برنامج مكافحة الفيروسات بتراخيص نظام واسعة النطاق ويجب أن يحافظ على اتصال دائم بخوادم الشركة المصنعة.

“الثقة في موثوقية الشركة المصنعة وحمايتها الذاتية بالإضافة إلى قدرتها على التصرف أمر بالغ الأهمية للاستخدام الآمن لهذه الأنظمة. إذا كانت هناك شكوك حول موثوقية الشركة المصنعة، فإن برامج الحماية من الفيروسات تشكّل خطرًا خاصًا على تكنولوجيا المعلومات والبنية التحتية التي تحميها”

ويُذكر أن “يوجين كاسبيرسكي”، مبتكر البرنامج، رفض إدانة الغزو الروسي لأوكرانيا، ما دفع نشطاء القرصنة والصحفيون للتشكيك في حيادية “Kasperky”.

كما رافق ذلك تقارير عدة تفيد أن شركة “Kaspersky Lab” تحمي موارد وزارة الدفاع الروسية وغيرها من المؤسسات عالية القيمة التي تلعب دورًا أساسيًا في آلة الدعاية الروسية.

14 مارس – انتشار برمجيات ماسحة جديدة مدمرة في أوكرانيا

حذرت شركة الأمن السيبراني “ESET” من اكتشاف ثالث برنامج ضار ماسح منتشر في أوكرانيا أُطلق عليه اسم “CaddyWiper”. وكانت الشركة قد لاحظته لأول مرة يوم الاثنين.

يمسح “CaddyWiper” بيانات المستخدم ومعلومات التقسيم من محركات الأقراص المرفقة. وشوهدت هذه البرمجيات الخبيثة على بضع عشرات من الأنظمة في عدد محدود من المنظمات.

قالت شركة “ESET” في تغريدة: “لا يشارك CaddyWiper أي تشابه كبير في الكود مع #HermeticWiper أو #IsaacWiper أو أي برنامج ضار آخر معروف لنا”. وأضاف الشركة أن المهاجمين كان لديهم سيطرة مسبقة على شبكة الهدف مسبقًا.

وقالت الشركة: “من المثير للاهتمام أن CaddyWiper يتجنب إتلاف البيانات الموجودة على وحدات التحكم بالمجال. ربما تكون هذه طريقة للمهاجمين للحفاظ على وصولهم داخل المنظمة بينما لا يزالون يعرقلون العمليات”.

12 مارس – برنامج خبيث ماسح يتنكر كفيروس فدية ويستهدف الأجهزة الروسية

ادّعى تقرير نشره باحثون في شركة “Trend Micro”؛ وهي شركة برمجيات أمريكية يابانية متعددة الجنسيات للأمن السيبراني، أن البرنامج الخبيث الجديد “RURansom” ليس فيروسًا للفدية كما يوحي اسمه (Ransom)، بل بدا أن لصنّاع البرنامج دوافع تتجاوز المكاسب المالية.

وبحسب باحثين أمنيين، لم يتم رصد أي أهداف نشطة حتى الآن. ومع ذلك، يمكن أن يكون ذلك بسبب الهجمات الماسحة التي تستهدف كيانات معينة في روسيا.

لكن لم يخفي صنّاع هذا البرنامج الضار أسباب تطويره ونشره. إذ احتوى متغير كود “RURansom” المسؤول عن مذكرة الفدية على رسالة مفادها:

“في 24 فبراير، أعلن الرئيس فلاديمير بوتين الحرب على أوكرانيا. ولمواجهة ذلك، قمت أنا، مبتكر RURansom، بإنشاء هذا البرنامج الضار لإلحاق الضرر بروسيا. لقد جنيت بهذا على نفسك سيدي الرئيس. ولا توجد طريقة لفك تشفير ملفاتك. لا مدفوعات، بل إلحاق الضرر فقط “.

وتدّعي شركة “Trend Micro” أن البرنامج الضار تمت كتابته بلغة برمجة NET. وينتشر عن طريق نسخ نفسه كملف يحمل عنوان “تحديث الحرب بين روسيا وأوكرانيا” باللغة الروسية. ويثبت نفسه على كافة الأقراص القابلة للإزالة والأجهزة المتصلة على الشبكة المستهدفة، في محاولة للوصول إلى أقصى تأثير.

وبمجرد اكتمال النشر، يقوم البرنامج بتشفير الملفات. ولا توجد ملفات بمنأى عن التشفير. بينما لا يتم تشفير ملفات .bak، لكن يعمل البرنامج على حذفها. وتقوم خوارزمية التشفير بتعيين مفتاح تشفير عشوائي لكل ملف. ونظرًا لعدم تخزين المفاتيح في أي مكان، لا توجد طريقة لفك تشفير الملفات، مما يجعل هذا البرنامج الضار ماسحًا وليس برنامج فدية.

ووفقًا للباحثين، تتحقق بعض إصدارات هذا البرنامج الضار أولاً مما إذا كان عنوان الـ IP الخاص بالمستخدم موجودًا في روسيا. وزعم مؤلفو التقرير أنه في الحالات التي ينتشر فيها البرنامج خارج روسيا، ستتوقف هذه الإصدارات عن تنفيذ مهامها، مما يظهر جهدًا واعيًا لاستهداف أجهزة الكمبيوتر الموجودة في روسيا فقط.

11 مارس – شركة الدفاع الروسية “Rostec” تغلق الموقع بعد هجوم حجب الخدمة الموزع

قالت شركة “Rostec” الروسية المملوكة للدولة في مجال صناعة الطيران والدفاع، إن موقعها الإلكتروني أُزيل اليوم عقب ما وصفته بـ “هجوم إلكتروني”. وتقول شركة الدفاع الحكومية إن موقعها على الإنترنت يخضع لحصار مستمر منذ أواخر فبراير/شباط عندما بدأت حملة روسيا العسكرية على جارتها أوكرانيا.

وادّعت شركة “Rostec” أن الموقع قد أعيد إلى الإنترنت بسرعة، وعزت الهجوم إلى من أسمتهم بـ “الراديكاليين” الأوكرانيين.

وقال متحدث باسم الشركة لوكالة إنترفاكس “اضطررنا لإغلاق الموقع لفترة وجيزة. تم صد الهجوم، والآن يعمل الموقع مرة أخرى وجميع المعلومات حول الشركة متاحة بالكامل”. وأضاف “الهجوم الاخير بدأ في الساعة 11:30 صباح اليوم. العقل المدبر له هم متطرفون من أوكرانيا”.

وذكرت روستيك أن الأوكرانيين الذين نسقوا الهجوم هم جزء من جيش تكنولوجيا المعلومات الذي تم تشكيله حديثًا في البلاد، وهو مجموعة كبيرة من المتطوعين الذين كانوا يستهدفون شبكات ومؤسسات الدولة الروسية منذ بدء الغزو الروسي.

10 مارس – برمجيات خبيثة متخفية كأداة أمنية تستهدف جيش تكنولوجيا المعلومات في أوكرانيا

استغلت حملة البرامج الضارة الجديدة رغبة الناس في دعم الحرب الإلكترونية في أوكرانيا ضد روسيا لإصابتهم ببرمجيات أحصنة طروادة لسرقة كلمات المرور.

ففي الشهر الماضي، أعلنت الحكومة الأوكرانية عن تشكيل جيش جديد لتكنولوجيا المعلومات يتألف من متطوعين في جميع أنحاء العالم يقومون بهجمات إلكترونية وهجمات حجب الخدمة الموزعة (DDoS) ضد الكيانات الروسية.

وأدت هذه المبادرة إلى تدفق الدعم من قبل العديد من الأشخاص في جميع أنحاء العالم الذين كانوا يساعدون في استهداف المنظمات والمواقع الروسية، حتى لو كان هذا النشاط يعتبر غير قانوني.

وعليه، استغل مهاجمون هذا الأمر للترويج لأداة (DDoS) مزيفة على تيليجرام تقوم بتثبيت أحصنة طروادة لسرقة المعلومات وكلمات المرور.

وفي تقرير جديد صادر عن شركة “سيسكو تالوس”، حذر الباحثون من أن الجهات الفاعلة المهددة تقوم بنشر محاكاة لأداة حجب خدمة تسمى “المحرر”، وهي أداة تُستخدم منافذ الدعاية الروسية.

لكن على الرغم من أن الإصدارات الحقيقية من هذه الأداة التي تم تنزيلها من الموقع الحقيقي “نظيفة”، ومن المحتمل أن تكون غير قانونية للاستخدام، إلا أن تلك الإصدارات التي يتم تداولها في تيليجرام تخفي بداخلها حمولات برامج ضارة، ولا توجد طريقة لمعرفة الفرق قبل تشغيلها نظرًا لأن أيًا منهما غير موقّع رقميًا.

4 مارس – الخبراء يحذرون من أن قطع الإنترنت عن روسيا قد يأتي بنتائج عكسية

قال الخبراء إن محاولات منع المواطنين الروس العاديين من الاتصال بالإنترنت يمكن أن تجعلهم أكثر عرضة للدعاية المحلية، فضلاً عن تآكل المعايير التي تعتمد عليها شبكة الإنترنت في جميع أنحاء العالم من أجل الأمن والاستقرار.

وتأتي التعليقات وسط مطالب من أوكرانيا بأن تعلق مؤسسة الإنترنت للأسماء والأرقام المخصصة (ICANN)، وهي منظمة غير ربحية مقرها في الولايات المتحدة تشرف على أسماء نطاقات الإنترنت، روسيا من سجلها العالمي. وإذا وافقت “ICANN” على الطلب، فسيتم تعليق نطاقات المستوى الأعلى الروسية، بما في ذلك جميع مواقع الويب المنتهية بـ “.ru”.

وجادلت أوكرانيا بأن مثل هذه الخطوة ستوجه المواطنين الروس بعيدًا عن المعلومات المضللة المدعومة من الكرملين ونحو مصادر أكثر موضوعية للأخبار – وهو ادعاء اعترض عليه الخبراء بشدة.

إذ قال فريدريك جينينغز، وهو محام في مجال الأمن السيبراني مقيم في الولايات المتحدة، لموقع “Motherboard” إن تأثير ذلك لن يشعر به الجيش أو الحكومة الروسية، بل سيشعر به المواطن العادي.

قال: “إن مؤسسة ICANN ليست في وضع يمكّنها من التأثير على الدولة الروسية أو قيادتها”، في إشارة إلى نجاحها في عام 2019 في اختبار إنترنت “وطني” بديل من شأنه أن يسمح لها بمقاومة الإغلاق على شبكة الإنترنت العالمية. “لكن عملها سيضر بالمدنيين الروس الأبرياء، لا لسبب سوى استخدامهم لنطاق .ru أو وجودهم في روسيا.”

ويدفع مستخدمو الإنترنت في روسيا بالفعل ثمنًا باهظًا لقرار فلاديمير بوتين بغزو أوكرانيا، مع حظر منصات التواصل الاجتماعي الرئيسية، مثل فيسبوك وتويتر، جزئيًا أو كليًا، مما يترك المواطنين هناك قلقين بشأن ما سيتبعونه.

4 مارس – قراصنة متطوعون يحثون على استهداف نظام تحديد المواقع الروسي

أعلن “جيش تكنولوجيا المعلومات” الأوكراني؛ وهو مجموعة متطوعين من المخترقين، أنه سيستهدف نظام الملاحة الروسي الذي يعتمد على الأقمار الصناعية، “GLONASS”.

إذ أعلنت مجموعة “Hacker” على قناتها على تيليجرام أنها ستحاول اختراق نظام “GLONASS”، البديل الروسي لنظام GPS الذي تقوده الولايات المتحدة.

وتشمل الأهداف الأخرى شبكة السكك الحديدية البيلاروسية. إذ يستخدم الجيش الروسي الأراضي البيلاروسية لنقل قواته نحو العاصمة الأوكرانية كييف وغيرها من الإمدادات إلى داخل أوكرانيا.

وحثّت المجموعة المجموعات الأخرى على فعل المثل في رسالتها على قناة تيليجرام، حيث قالت: “نحن بحاجة إلى حشد جهودنا وتكثيفها قدر الإمكان”

2 مارس – قراصنة يدّعون استهداف البنية التحتية للأقمار الصناعية في روسيا

ادّعت مجموعة “NB65” التي تنتمي إلى مجموعة “Anonymous” أنها عطّلت نظام مراقبة المركبات في روسيا من خلال استهداف الأنشطة اليومية لوكالة الفضاء الروسية روسكوزموس، وبالتحديد، نظام مراقبة المركبات في الدولة.

وتقول الرسالة التي نشرتها مجموعة “Anonymous” على تويتر إن المجموعة حذفت برنامج WS02 للوكالة، وأداة إدارة واجهة برنامج التطبيقات مفتوحة المصدر (API)، وبيانات الاعتماد، كما ادعت إغلاقها للخادم.

ومن جانبه، رفض رئيس روسكوزموس، دميتري روجوزين، هذه الادعاءات ووصفها بأنها زائفة.

2 مارس – باحثون: موجة ثانية من الهجمات الإلكترونية الماسحة للبيانات ضربت أوكرانيا الأسبوع الماضي

كشف باحثون في شركة ESET للأمن السيبراني أمس الثلاثاء عن سلسلة من الهجمات الإلكترونية لمحو البيانات، بدأت يوم الغزو الروسي لأوكرانيا واستمرت حتى يوم السبت، واستهدفت منظمة حكومية أوكرانية باستخدام نوع مختلف من البرامج الضارة من هجمات محو البيانات السابقة في البلاد.

ووفقًا لما قاله باحثو ESET في منشور مدونة، بدأت الموجة الثانية من الهجمات الإلكترونية المدمرة يوم الخميس، 24 فبراير، واستمرت حتى يوم السبت، 26 فبراير. 

وجاءت سلسلة الهجمات التي استمرت ثلاثة أيام في أعقاب هجمات “HermeticWiper” التي تم الإبلاغ عنها سابقًا والتي وقعت يوم الأربعاء، 23 فبراير قبل الغزو الروسي لأوكرانيا ببضع ساعات، وأثرت على ما لا يقل عن خمس منظمات في البلاد.

أما بالنسبة للموجة الثانية من الهجمات، تم نشر نوع تم اكتشافه حديثًا من البرامج الضارة الماسحة للبيانات؛ أطلق عليها باحثو ESET اسم “IsaacWiper”. واتّضح أنه تم استهداف منظمة حكومية أوكرانية واحدة فقط في هذه الهجمات. ولكن لم يتم تحديد هذه الجهة الحكومية المتضررة لحماية الضحايا وعدم منح أفضلية للمهاجمين.

2 مارس – تسريبات كونتي: كشف المزيد من محادثات العصابة وشيفرة مصدر Trickbot

أنشأ أحد المتسللين المؤيدين لأوكرانيا حسابًا على تويتر باسم “Conti leaks” ويواصل فضح عصابة برامج الفدية “كونتي”؛ والتي أثبتت أنها كابوس للعديد من ضحاياها، بما في ذلك شبكة قنوات HSE في أيرلندا ومجموعة فولكس فاجن والعديد من المدن والمقاطعات والمدارس الأمريكية.

وكانت قد قالت مجموعة كونتي، التي يعتقد أنها تتخذ من سانت بطرسبرغ ثاني أكبر مدينة روسية، يوم الجمعة، إنها تعلن عن “دعمها الكامل” لفلاديمير بوتين. “إذا قرر أي شخص تنظيم هجوم إلكتروني أو أي أنشطة حربية ضد روسيا، فسنستخدم جميع مواردنا الممكنة للرد على البنى التحتية الحيوية للعدو.”

هوية المؤيد الأوكراني الذي يقف وراء التسريبات غير معروفة للجمهور أو للعصابة نفسها. قد يكون ناشطًا مخترقًا أو مجرد مجرم إلكتروني سابق في كونتي والذي تحول الآن ببساطة إلى الجانب الآخر.

لكنه على أية حال، يواصل فضح عصابة برامج الفدية على تويتر. وتضمنت عمليات التسريب الجديدة دردشة المجموعة، وشفرة مصدر Trickbot (برامج حصان طروادة خبيث)، وتفاصيل تسجيل الدخول لما يبدو أنه خادم Emotet؛ وهو برنامج حصان طروادة آخر يصيب الأنظمة البنكية. 

كشفت التسريبات أيضًا عن هوية أحد المطورين العاملين لدى عصابة كونتي. ومن المتوقع أن تتكشّف المزيد من هويات أعضاء عصابة برامج الفدية، وربما تعطل أنشطتها.

1 مارس – مايكروسوفت تعثر على برنامج FoxBlade الضار على الأنظمة الأوكرانية، وتزيل تطبيق روسيا اليوم من متجر تطبيقات ويندوز

تقول شركة مايكروسوفت إنها عثرت على حزمة برامج ضارة جديدة – تسميها “FoxBlade”- قبل ساعات من بدء روسيا غزوها لأوكرانيا في 24 فبراير.

وفي مدونة، قال براد سميث، رئيس مايكروسوفت، إنه ينسق جهوده لحماية المستخدمين في أوكرانيا مع الحكومة الأوكرانية، والاتحاد الأوروبي، والدول الأوروبية، والحكومة الأمريكية، وحلف شمال الأطلسي، والأمم المتحدة.

وكتب سميث: “قبل عدة ساعات من إطلاق الصواريخ أو حركة الدبابات في 24 فبراير، اكتشف مركز معلومات التهديدات التابع لشركة مايكروسوفت جولة جديدة من الهجمات الإلكترونية المدمرة الموجهة ضد البنية التحتية الرقمية لأوكرانيا. وقد أبلغنا الحكومة الأوكرانية على الفور بشأن الموقف، بما في ذلك تحديد استخدام حزمة برامج ضارة جديدة (أطلقنا عليها اسم FoxBlade)، كما قدمنا المشورة الفنية بشأن الخطوات اللازمة لمنع نجاح البرامج الضارة.”

وأشار سميث إلى أن الهجمات الإلكترونية على أوكرانيا التي شاهدتها مايكروسوفت كانت مستهدفة للغاية وليست واسعة النطاق مثل هجوم “NotPetya” عام 2017.

وبالإضافة إلى جهودها لمساعدة أوكرانيا في إجراءات الأمن السيبراني، قالت مايكروسوفت إنها تتخذ أيضًا خطوات “لتقليل انكشاف دعاية الدولة الروسية، وكذلك لضمان أن منصاتنا الخاصة لا تمول هذه العمليات عن غير قصد” وعليه، قامت بإزالتها تطبيق “روسيا اليوم” من متاجرها الخاصة.

1 مارس – قراصنة يخترقون شركة روساتوم، شركة الطاقة النووية الحكومية الروسية

نشرت المجموعة المعروفة باسم “ضد الغرب” (AgainstTheWest) مزاعم باختراق شركة “Rosatom” للطاقة النووية التي أسسها فلاديمير بوتين نفسه.

إذ تشير لقطات الشاشة التي نشرتها المجموعة على تويتر إلى أن المجموعة قد وصلت إلى تقارير Allure الخاصة بشركة “Rosatom”؛ وهي أدوات مرنة وخفيفة لإعداد تقارير الاختبار متعددة اللغات. توفر تقارير رسومية واضحة وتسمح لجميع المشاركين في عملية التطوير باستخراج أقصى قدر من المعلومات من عمليات الاختبار اليومية.

وتظهر عناوين مثل “Clone RA” و “RosatomCareerSiteAutoTests” و “FirstTestProject” بوضوح في لقطة الشاشة التي نشرتها المجموعة.

ولم يتضح بعد ما إذا كان الخرق سيؤثر على العمليات اليومية للشركة. ومع ذلك، فإن حقيقة أن الشركة المسؤولة عن بناء وصيانة محطات الطاقة النووية قد تم اختراقها قد تكون مصدر قلق للمسؤولين الذين يديرونها.

28 فبراير – للمرة الثانية: “أنصار الفضاء الرقمي” يهاجمون شبكة قطارات بيلاروسيا لمنع بوتين من نقل القوات إلى أوكرانيا

ادعى مجموعة قراصنة “أنصار الفضاء الرقمي” أو (Cyber ​​Partisans) في بيلاروسيا مسؤوليتهم عن هجوم على قطارات البلاد أدى إلى توقفها من أجل منع روسيا من نقل القوات إلى أوكرانيا. وقالت المجموعة إن القطارات قد توقفت في مينسك وأورشا وأوسيبوفيتشي بسبب اختراقها لنظام التوجيه وتبديل الأجهزة عن طريق تشفير البيانات الموجودة عليها.

وادعى المتسللون أن الهجوم كان “لإبطاء نقل” القوات التي تتحرك من بيلاروسيا إلى شمال أوكرانيا، قائلين إنهم وضعوا القطارات في وضع “التحكم اليدوي” الذي من شأنه “إبطاء حركة القطارات بشكلٍ كبير، لكنه لن يخلق حالات طارئة”.

وقال سيرجي فويتهويتش، الموظف السابق في شركة بيلاروسيا للسكك الحديدية المملوكة للدولة في بيلاروسيا، إن “أنصار الفضاء الرقمي” قد أضروا بنظام التحكم في حركة مرور القطارات، وأنه أثناء استعادته، كانت الأنظمة الأخرى تواجه مشكلات وتجعل من “المستحيل شراء التذاكر”، بحسب بلومبرج.

28 فبراير – تم استبدال المواقع الإعلامية الروسية بـ “شاهد القبر” لقتلى الحرب في هجوم إلكتروني جماعي

تم اختراق مواقع وسائل الإعلام الروسية واستبدال واجهاتها بـ “شاهد قبر” لقتلى الحرب في هجوم إلكتروني جماعي يمكن اعتباره أحدث هجوم إلكتروني رفيع المستوى تم إجراؤه كجزء من الحرب ضد الغزو الروسي لأوكرانيا، وأسقط مجموعة من المواقع الإعلامية الروسية، بما في ذلك موقع وكالة إيتار تاس؛ وكالة الأنباء الحكومية الرئيسية في روسي TASS وموقع صحيفة كوميرسانت.

وبدا أن المتسللين يربطون أنفسهم بمجموعة “Anonymous”؛ مجموعة نشطاء الإنترنت الفضفاضة التي شهدت نشاطًا متجددًا مع تصاعد التوترات.

وتضمنت الرسالة الرقم “5300”، وهو عدد القوات الروسية التي تدعي أوكرانيا قتلها. كما تتضمن رسائل مناهضة للحرب، وتشير إلى أن فلاديمير بوتين قد بدأ الحرب من أجل “الدخول في كتب التاريخ”

28 فبراير – تسريب بيانات عصابة الفدية الروسية “كونتي”

تم نشر بيانات خاصة تمتد إلى أكثر من عام تعود إلى مجموعة “كونتي” (Conti) بشكلٍ عام للجمهور من قبل عضو يُعتقد أنه أوكراني، وذلك بعد أيامٍ من إعلان مجموعة برامج الفدية التي تتخذ من روسيا مقراً لها دعمها لغزو فلاديمير بوتين.

وجاء في تغريدة نُشرت على تويتر للبيانات المسربة: “في ما يلي رسالة ودية مفادها أن عصابة كونتي فقدت للتو كل قوتها “، وتضيف: “هنا ملف 1.tgz يمكن فك حزمته باستخدام أمر tar -xzvf. “

يتابع البيان: “تحتوي أول دفعة من المعلومات المسربة على اتصالات الدردشة الحالية لعصابة كونتي حتى اليوم نحن نعد أن القادم سيكون أكثر إثارةً للاهتمام”. ويضيف البيان الذي ينذر بالسوء بالنسبة لمجموعة كونتي: “هناك المزيد من [لنفايات] قادمة، ابقوا متأهبين”.

28 فبراير – تعرّض نقطة مراقبة الحدود الأوكرانية لهجوم إلكتروني ماسح أدى إلى تباطؤ عبور اللاجئين

قالت كريس كوبيكا، خبيرة الأمن السيبراني، لموقع VentureBeat، إن محطة مراقبة حدودية في أوكرانيا تعرضت لهجوم إلكتروني ماسح للبيانات أدى إلى إبطاء عملية السماح للاجئين بالعبور إلى رومانيا.

إذ واجه اللاجئون الذين فروا من أوكرانيا بعد الغزو الروسي للبلاد فترات انتظار طويلة على الحدود، وأحيانًا لمدة تصل إلى أيام. يبدو أن جزءًا من السبب على الأقل هو تأثير هجوم ماسح رئيسي آخر.

وقالت كوبيكا، التي تمكنت من العبور إلى رومانيا يوم السبت في حافلة تقلّ نحو عشرين شخصًا فروا من أوكرانيا: “الناس عالقون لأن أوكرانيا لا يمكنها معالجة أي شيء إلا باستخدام قلم الرصاص والورق”.

وقالت كوبيكا إنها تعتقد أن الهجوم الماسح وقع في وقت مبكر من صباح يوم السبت، بعد وقتٍ قصير من السادسة صباحًا بتوقيت أوكرانيا. وتقول إنها استفسرت عن سبب التأخيرات الطويلة، واكتشفت وقوع هجوم إلكتروني.

27 فبراير – تعرض موقع أمين المظالم الروسي للاختراق والتشويه

قامت مجموعة من المتسللين، الذين ينسقون لاختراق المواقع والبنية التحتية الروسية، باختراق موقع أمين المظالم وسربوا صوراً ووثائق منه، ووجهوا رسالة تشجع المواطنين الروس على الانضمام إلى الاحتجاجات المستمرة.

وتوضح الصور الرسومية التي أعقبت بيان المجموعة الجثث المزعومة لجنود روس. ولم تعلق روسيا رسميًا بعد على المعلومات المتعلقة بسقوط ضحاياها.

كما تتكون قاعدة البيانات المنشورة من إعدادات من نظام “Britix” لإدارة المحتوى وبيانات الأخبار والمستندات ذات الأصل غير المعروف والعديد من الصور.

27 فبراير – قراصنة يأتون بسلاح رقمي جماعي يستهدف المواقع الروسية

أنشأت مجموعة غير معروفة أداة موقع على شبكة الإنترنت تسمح للأشخاص بالمشاركة في هجمات رفض الخدمة الموزعة (DDos) ضد مواقع الويب الروسية التي تزعم أنها تنشر معلومات مضللة.

تقول المجموعة على صفحتها التي تحمل عنوان “أوقفوا التضليل الروسي”: “يجب إيقاف روسيا! المواقع الإخبارية “الرسمية” في الاتحاد الروسي كلها كاذبة، ونعتقد أنه من الأفضل إغلاقها! من فضلكم، فقط افتحوا هذه الصفحة واتركوها مفتوحة على أجهزتكم، فسوف تغمر مواقع الويب الروسية وتشكل عبئًا كبيرًا على بنيتها التحتية”.

بدوره، يسمح الموقع، الذي يمكن الوصول إليه عبر بحث جوجل العادي أو على منصات التواصل الاجتماعي مثل Reddit، للأفراد بشن هجمات رفض الخدمة (Dos) ضد المواقع الروسية الرئيسية. وعندما يتم تنفيذ عدد كافٍ من هجمات رفض الخدمة هذه في نفس الوقت، فإنها تشكل فعليًا هجومًا موزعًا (DDos).

27 فبراير – إطلاق تطبيق الجيش السيبراني الذي يحث المستخدمين على مهاجمة روسيا

حثت شركات الأمن السيبراني المدنيين العاديين على الانضمام إلى الحرب الإلكترونية من خلال تطبيق يسمح لهم بمهاجمة المواقع الروسية التي تنشر معلومات مضللة.

تم نشر رابط للتطبيق -الذي تروج له شركة الأمن السيبراني disBalancer على قناة تيليجرام- وإرشادات حول كيفية تنزيله بواسطة “Hacken”، وهي مؤسسة أخرى للأمن السيبراني، على صفحتها على تويتر أمس.

وكتب حساب “هاكن” على تويتر “دعونا نقاتل من أجل السلام والأمن في أوكرانيا معًا”. “انضم إلى دردشة @thedisbalancer على تيليجرام، واكتب #stopPutin، واتبع التعليمات. معا يمكننا وقف الدعاية الروسية!”

وقال متحدث باسم هاكن: “نريد أن نوحد الأشخاص الذين يقاتلون الدعاية الروسية. قامت الشركة الشقيقة disBalancer بإنشاء تطبيق سهل الاستخدام للغاية، بحيث يمكن للجميع الانضمام إلى الجيش الإلكتروني والمساعدة في إيقاف تشغيل مواقع الويب الكاذبة الخاصة بهم. أعتقد أن مجتمع الأمن السيبراني بأكمله يجب أن يعلم بهذا وينشر الخبر.”

26 فبراير – توقف موقع الكرملين واختراق القنوات التلفزيونية الروسية لتشغيل أغانٍ أوكرانية

توقّف موقع الكرملين على الإنترنت وتم “اختراق القنوات التلفزيونية الروسية لتشغيل الأغاني الأوكرانية” بعد سلسلة من الهجمات الإلكترونية المبلغ عنها مع استمرار هجوم فلاديمير بوتين على أوكرانيا.

وأعلنت وكالة الاتصالات الحكومية الأوكرانية يوم السبت أن ستة مواقع حكومية روسية، بما في ذلك موقع الكرملين، قد توقفت، وفقًا لصحيفة كييف إندبندنت.

وذكرت الوكالة أيضًا أن الموقع الإلكتروني للجهة المنظمة لوسائل الإعلام الروسية قد تعطل، وأن المتسللين قد وصلوا إلى قنوات تلفزيونية روسية لتشغيل الموسيقى الأوكرانية.

26 فبراير – قراصنة يدّعون أنهم اخترقوا أكبر شركة أسلحة بيلاروسية

بعد يومين من إعلانها الحرب الإلكترونية على روسيا وحلفائها، يبدو أن مجموعة الهاكرز الدولية “Anonymous” قد أوفت بذلك، حيث كشفت على ما يبدو 200 جيجا بايت من رسائل البريد الإلكتروني من شركة تصنيع الأسلحة البيلاروسية “Tetraedr”.

انتهكت “أنونيموس” دفاعات الشركة وصدرت أحدث 1000 رسالة بريد إلكتروني من صناديق واردة تخص موظفي شركة Tetraedr، وأرسلتها بتنسيق .EML إلى منصة شفافية المعلومات “DDoSecrets”. كما قامت بنشر أرشيف كامل لكل صندوق وارد بتنسيق .PST، على الرغم من أن المتسللين لاحظوا أن بعض الملفات ربما تكون قد تعرّضت للتلف بسبب عملية التصدير.

Tetraedr هي شركة خاصة تأسست في عام 2001 متخصصة في صنع أنظمة الأسلحة الإلكترونية الراديوية المتقدمة. يقع مقرها في بيلاروسيا، التي قدمت لفلاديمير بوتين الدعم اللوجستي في غزوه لأوكرانيا. ولطالما اعتبر زعيمها الديكتاتوري، الكسندر لوكاشينكو، دميةً في يد بوتين.

25 فبراير – مجموعة “Anonymous” تسرّب بيانات من وزارة الدفاع الروسية

زعمت مجموعة الهاكرز الأخلاقيين “Anonymous”، مساء الجمعة، أنهم تمكنوا من اختراق قاعدة البيانات التابعة لوزارة الدفاع الروسية. وبدا أن تصرفات المجموعة جزء من اتجاه متزايد سيشهد عددًا متزايدًا من الجنود السيبرانيين ينتقلون إلى الجبهة الأحدث في الحرب ضد روسيا.

قامت المجموعة بنشر قاعدة البيانات على الإنترنت وجعلتها في متناول أي شخص. وكتبت المجموعة على تويتر “أيها القراصنة في جميع أنحاء العالم: استهدفوا روسيا باسم #Anonymous، ودعوهم يعرفون أننا لا نسامح، ولا ننسى. إن مجموعة Anonymous تلاحق الفاشيين دومًا”.

بدا أن قاعدة البيانات تحتوي على أرقام هواتف المسؤولين ورسائل البريد الإلكتروني وكلمات المرور الخاصة بهم. واتّضح أن مستخدمي تويتر أظهروا حماسًا للأخبار وناقشوا كيف يمكنهم استخدامها لإلحاق الأذى بنظام بوتين.

وشجع الكثيرون بعضهم البعض على إرسال بريد عشوائي وبرامج ضارة إلى الروس. لكن تم حذف التغريدة الأصلية التي تعلن عن التسريب وتحتوي على رابط لقاعدة البيانات لأنها “انتهكت قوانين تويتر”.

25 فبراير – مجموعة برامج الفدية “كونتي” الروسية تدعم الكرملين وتحذر أعداءه

تعهدت مجموعة مجرمي الإنترنت “Conti” التي تتخذ من روسيا مقراً لها، والمعروفة باستخدام برامج الفدية لابتزاز ملايين الدولارات من الشركات الأمريكية والأوروبية، يوم الجمعة بمهاجمة أعداء الكرملين إذا ردوا على الغزو الروسي لأوكرانيا.

وقالت جماعة كونتي في تدوينة إنها تعلن عن “دعمها الكامل” لحكومة الرئيس فلاديمير بوتين. وجاء في منشور مدونة كونتي: “إذا قرر أي شخص تنظيم هجوم إلكتروني أو أي أنشطة حربية ضد روسيا، فسنستخدم جميع مواردنا الممكنة للرد على البنى التحتية الحيوية للعدو”.

25 فبراير – أوكرانيا تدعو القراصنة السريين للدفاع عنها ضد روسيا

طلبت حكومة أوكرانيا متطوعين من المتسللين السّريين في البلاد للمساعدة في حماية البنية التحتية الحيوية والقيام بمهام تجسس إلكتروني ضد القوات الروسية، وفقًا لشخصين مشاركين في المشروع.

ومع هجوم القوات الروسية على مدن في جميع أنحاء أوكرانيا، بدأت طلبات المتطوعين في الظهور على منتديات القراصنة صباح الخميس، حيث بدأ العديد من سكان العاصمة كييف بالفرار منها.

وورد في المنشور “المجتمع الإلكتروني الأوكراني! حان الوقت للمشاركة في الدفاع الإلكتروني عن بلدنا”، حيث يُطلب من المتسللين وخبراء الأمن السيبراني إرسال طلب انتساباتهم عبر محرر مستندات جوجل، مع سرد تخصصاتهم، مثل تطوير البرامج الضارة، وذكر مراجعهم المهنية.

قال إيجور أوشيف، الشريك المؤسس لشركة “Cyber ​​Unit Technologies” للأمن السيبراني في كييف، لرويترز إنه كتب المنشور بناء على طلب مسؤول كبير في وزارة الدفاع اتصل به يوم الخميس. وتشتهر الشركة بالعمل مع الحكومة الأوكرانية في الدفاع عن البنية التحتية الحيوية.

كما أكّد شخصٌ آخر منخرط بشكلٍ مباشر في هذا الجهد الجماعي أن الطلب جاء من وزارة الدفاع صباح الخميس.

25 فبراير – قراصنة “أنونيموس” تظهر من جديد في هجومٍ إلكتروني على مواقع روسية

أعلنت مجموعة القراصنة الإلكترونيين ” أنونيموس Anonymous” الشهيرة مسؤوليتها عن الهجوم الذي استهدف شبكة قنوات RT التلفزيونية الروسية ومواقعها الإلكترونية الخاصة. مُعلنةً بذلك الحربَ الإلكترونية على روسيا، وذلك نصرةً لما تُعانيه أوكرانيا من العدوان الروسي الشامل، الذي يستنكره العالم أجمع.

وأكد “قراصنة أنونيموس” في بيانٍ لهم عبر منصة تويتر أنهم المسؤولون عن الهجوم الإلكتروني خلال تغريدة جاء فيها : (مجموعة أنونيموس تعلن الحرب رسميا على روسيا)، مع إضافة هاشتاج #Ukraine إلى تغريداتهم.

وتشير المصادر إلى أن الهجمات التي شنتها أنونيموس بدأت يوم الخميس مع الساعة الخامسة مساءً بتوقيت موسكو، وأنها مستمرة حتى اليوم ولم تنتهِ، ما يشير إلى أنها ستكون واحدة من أكبر عمليات الحرب الإلكترونية.

والجدير بالذكر أن مجموعة القراصنة “أنونيموس” والتي تعني باللغة العربية “شخصية مجهولة” تحاول دومًا إثباتَ التزامها الاجتماعي ووقوفها ضد الظلم مع نشر بعض نظريات المؤامرة.

24 فبراير – قراصنة مدعومين من روسيا يقومون بترقية برامجهم الضارة

قامتْ مجموعة “Sandworm” -التي يُعتقد أنها مسؤولة عن الهجمات الإلكترونية على أوكرانيا في السنوات الأخيرة- باستبدال برنامج “VPNFilter” الضار الذي كشفته مجموعة “سيسكو تالوس” للاستخبارات الرقمية في عام 2018 بـ “Cyclops Blink”، وهو إطار عمل خبيث واسع النطاق، وفقًا لهيئة مراقبة الأمن السيبراني في المملكة المتحدة.

استخدمت مجموعة “Sandworm” برمجية VPNFilter لإجراء هجمات واسعة النطاق، بما في ذلك تعطل إمدادات الطاقة الأوكرانية في عام 2015 وزيادة استهداف المواطنين الأوكرانيين في العام نفسه.

كما تُعرف Sandworm أيضًا باسم “Voodoo Bear”، وقد تم ربطها سابقًا من قبل مكتب التحقيقات الفيدرالي بمديرية المخابرات الروسية، ويُعتقد أيضًا أنها مسؤولة عن هجمات “NotPetya” الإلكترونية المدمّرة التي استهدفت أوكرانيا عام 2017.

وبين عامي 2018 و 2021، انخفضت هجمات Sandworm باستخدام VPNFilter بحوالي الثلثين، ويبدو أن مجموعة المتسللين المدعومة من روسيا قررت إعادة هيكلة نفسها، حسبما ذكرت وكالة الأمن السيبراني وأمن البنية التحتية الأمريكية.

ويُعتقد أن Cyclops Blink، التي تعمل منذ عام 2019، تعمل على خطوط مماثلة لسابقتها، حيث تشن هجمات عشوائية واسعة النطاق على أجهزة الشبكة.

23 فبراير – هجوم حجب الخدمة يعطّل مواقع الحكومة الأوكرانية

أفاد الصحفيون المقيمون في أوكرانيا أن العديد من المواقع الحكومية لا تستجيب. إذ قالت أناستاسيا لاباتينا، الصحفية في كييف إندبندنت، “من المحتمل أن تتعرض أوكرانيا لهجوم إلكتروني آخر – مواقع وزارة الخارجية ومجلس الوزراء والبرلمان معطلة”.

وفقًا لاباتينا، واجه رئيس البرلمان رسلان ستيفانتشوك أيضًا محاولات عديدة لاقتحام حسابات البريد الإلكتروني الخاصة به وبعائلته.

وأفادت لاباتينا أيضًا أنه وفقًا لوزير التحول الرقمي الأوكراني ميخايلو فيدوروف، تم استهداف البنوك المحلية أيضًا بهجوم حجب الخدمة (DDoS)، مما يجعلها المرة الثانية التي تتعرض فيها المؤسسات المالية للهجوم في البلاد خلال شهر فبراير.

كما أفادت وسائل الإعلام الأوكرانية أن مواقع وزارة الدفاع ووزارة الداخلية تواجهان صعوبات في الوصول.

23 فبراير – حلفاء الناتو يخشون خطر “التداعيات” السيبرانية من أوكرانيا

أعرب عددٌ من المسؤولين في حلف شمال الأطلسي “الناتو” من أن الصراع بين روسيا وأوكرانيا يمكن أن يعرض أعضاء شرق الاتحاد الأوروبي وحلف الناتو في دول البلطيق لخطر الهجمات الإلكترونية وانتشار المعلومات المضللة، حسبما كتبت صحيفة بوليتيكو.

وتعد دول البلطيق في ليتوانيا ولاتفيا وإستونيا من بين الأقرب إلى روسيا وقد تكون أوّل مَن ستعاني من التداعيات “الإلكترونية” للعدوان الروسي المستمر على أوكرانيا. فعلى سبيل المثال، تقع العاصمة الليتوانية فيلنيوس على بعد 370 ميلاً فقط من العاصمة الأوكرانية كييف.

ونقلت بوليتيكو عن بارت جروثويس، العضو الليبرالي في البرلمان الأوروبي والمسؤول السابق عن الأمن السيبراني في وزارة الدفاع الهولندية، قوله إن الوضع في دول البلطيق يحتاج إلى عناية فائقة. وقال غروثيس: “دول البلطيق، بالنسبة لروسيا، هي أسهل طريقة للضغط على الاتحاد الأوروبي وحلف شمال الأطلسي”.

22 فبراير – دول الاتحاد الأوروبي ترسل خبراء الأمن السيبراني لمساعدة أوكرانيا في مكافحة التهديدات الإلكترونية

قال نائب وزير الدفاع الليتواني إن ست دول من الاتحاد الأوروبي أرسلت فريقًا من خبراء الأمن السيبراني إلى أوكرانيا للمساعدة في التعامل مع التهديدات الإلكترونية بعد أن اعترفت روسيا رسميًا بمنطقتي دونيتسك ولوغانسك الانفاصليتين شرقيّ أوكرانيا.

واستجابةً لطلبٍ من أوكرانيا، أرسلت ليتوانيا وهولندا وبولندا وإستونيا ورومانيا وكرواتيا فريق الخبراء الذي شكّلوه في وقتٍ سابق لمساعدة دول ومؤسسات وشركاء الاتحاد الأوروبي الآخرين للتعامل مع التهديدات الإلكترونية.

وقال نائب وزير الدفاع الليتواني مارجريس أبوكيفيسيوس لرويترز “أوكرانيا قد تحتاج إلى مساعدة للتعامل مع حوادث معينة أو دعم لاختبار بنيتها التحتية بحثًا عن ضعفٍ أمني”.

12 فبراير – تسريب وبيع 40 مليون سجل يُزعم أنها تعود لعملاء أكبر بنك تجاري في أوكرانيا

اكتُشف أن جهةَ تهديدٍ غير معروفة تعرُض قاعدة بيانات مصرف “PrivatBank”، أكبر بنك تجاري في أوكرانيا، للبيع في منتدى قرصنة شهير. والتي كانت تحتوي على 40 مليون سجل للعملاء فيها الاسم الكامل وتاريخ الميلاد ورقم تعريف دافع الضرائب وتفاصيل جواز السفر وغيرها من المعلومات الخاصة بكل عميل.

نفى حينها البنك أن البيانات حقيقية أو مأخوذة منه. ولكن بعد التحقيق، أقرّ البنك أن البيانات تم إنشاؤها من قبل محتالين ليس لديهم ولم يتمكنوا من الوصول إلى البيانات الشخصية لأي من البنوك والمؤسسات الأوكرانية. إذ قال أحد ممثلي البنك: “يستخدم المحتالون الموارد المجمعة المتاحة للجمهور ويعرضونها كقاعدة بيانات يُفترض أنها سرية.”

كما صرّح ممثل البنك: “منذ بداية عام 2017، لم تسجل خدمة أمن المعلومات في بنك PrivatBank حالة واحدة لنسخ أو نقل البيانات الشخصية من قاعدة عملاء البنك. إذ تتم حماية البيانات الشخصية للعملاء بواسطة نظام أمان متعدد المستويات، كما أن نسخ قاعدة البيانات أمر مستحيل من الناحية الفنية. وقد فوجئنا بسرور بأن 40 مليون شخص يُنسبون إلى عدد عملاء البنك، لكن هذا الرقم يتجاوز إجمالي عدد السكان البالغين في البلاد.”

28 يناير – المملكة المتحدة تشجع المنظمات المحلية على الاستعداد للهجمات الإلكترونية للحكومة الروسية

نشر المركز الوطني البريطاني للأمن السيبراني (NCSC) بيانًا صحفيًا بعد تحديث إرشاداته بشأن التخفيف من حدة التهديدات الإلكترونية.  فبَعد التحقيق في الحوادث الإلكترونية الأخيرة في أوكرانيا، خلُص المركز الوطني البريطاني للأمن السيبراني إلى أنها متشابهة في طبيعتها مع الهجمات التي نُسبت سابقًا إلى روسيا. ووفقًا لمسؤولين في الحكومة الأوكرانية، فإن الهجوم الأخير على شبكات الكمبيوتر الحكومية الأوكرانية، والذي ظهرت فيه رسالة “خافوا وانتظروا الأسوأ”، كان يُشتبه أيضًا بأنه جاء من روسيا.

ونُقل عن بول تشيتشيستر، مدير العمليات في المركز الوطني البريطاني للأمن السيبراني: “على مدى عدة سنوات، لاحظنا نمطًا من السلوك الروسي الخبيث في الفضاء الإلكتروني. وأحداث الأسبوع الماضي في أوكرانيا تحمل بصمات النشاط الروسي نفسه الذي لاحظناه من قبل.”

وأشار المركز إلى أنه ليس على دراية حاليًا بأي مخاطر محتملة على الشركات البريطانية، لكنه شجعهم على البقاء في حالة تأهب. وأضاف تشيتشيستر: “على الرغم من أننا لسنا على علم بأي تهديدات إلكترونية محددة لمنظمات بريطانية فيما يتعلق بالأحداث في أوكرانيا، فإننا نراقب الوضع عن كثب ومن الضروري أن تتبع المنظمات الإرشادات لضمان قدرتها على الصمود”.

في إرشاداته، أوصى المركز بفحص تصحيح النظام، والتحقق من ضوابط الوصول، والتأكد من عمل الدفاعات، ومراجعة النسخ الاحتياطية، والتحقق من بصمة الإنترنت، واتباع استراتيجيات التخفيف الأخرى.

24 يناير – “أنصار الفضاء الرقمي” يعترِضون السكك الحديدية البيلاروسية لإبطاء الزّحف الرّوسي نحو أوكرانيا

ادّعت مجموعة ناشطة في مجال القرصنة تُعرف باسم “أنصار الفضاء السيبراني” أو Cyber ​​Partisans أن لها الفضل في تعطّل الشبكات وقواعد البيانات المتعلّقة بنظام السّكك الحديدية الوطني في بيلاروسيا يوم أمس الاثنين مع تصاعد التّوترات في أوروبا الشرقية، وخصوصاً في أوكرانيا

إذ نشرت المجموعة رسائل على قنواتها الخاصة تويتر وتيليجرام، تفيد بتدخل المجموعة في التوترات الحاصلة في أوروبا الشرقية من خلال اعتراضها للسّكك الحديدية البيلاروسية، ومطالبتها بمطالب محدّدة فيما يتعلق بالإفراج عن السّجناء السياسيين ومنع استخدام البنية التحتية للنقل لدعم تحرّكات القوات الروسية.

وقالت المجموعة في تغريدتها إنّها “قامت بتشفير بعض الخوادم وقواعد البيانات ومحطّات العمل [لشركة بيلاروسيا للسكك الحديدية] لتعطيل عملياتها”، لكنّها لم تهاجم “أنظمة الأتمتة والأمن” بسبب مخاوف تتعلق بالسلامة. كما نشرت المجموعة أيضًا منشورات تدّعي تقديم المزيد من البيانات على قناة تيليجرام الخاصة بها.

19 يناير – استخدام ثغرة Log4j لنشر برمجيات WhisperGate الضارة في هجوم إلكتروني بأوكرانيا

تعرضت أوكرانيا لهجوم إلكتروني منسّق أثر على مواقع وزارة الخارجية ووزارة التعليم ووزارة الزراعة والطاقة ووزارات الرياضة، بالإضافة إلى خدمة الطوارئ الحكومية.

وكشفت التحقيقات الإضافية التي أجرتها شركة مايكروسوفت أن الجهات الفاعلة في مجال التهديد نشرت أيضًا برامج ضارة مدمرة، يطلق عليها اسم “WhisperGate”، في أنظمة تابعة للعديد من الوكالات الحكومية الأوكرانية والمنظمات التي تعمل بشكل وثيق مع الحكومة الأوكرانية.

ولم تتحمل أي جماعة اللوم بعد الهجوم. ومع ذلك، أشار المسؤولون الأوكرانيون إلى روسيا وبيلاروسيا، الحليف الوثيق لموسكو، باعتبارهما الجناة وراء هذا الهجوم.

وبينما ركّز الهجوم على تشويه المواقع الحكومية، أكد الصحفي كيم زيتر أن العديد من أجهزة الكمبيوتر الحكومية تم مسحها بواسطة برنامج WhisperGate الضار. ووفقًا لـزيتر، فقد قضت البرامج الضارة على سبع محطات عمل في وكالة حكومية وعدة محطات عمل وخوادم في أخرى. ونظرًا لأن تدمير البيانات حدث في وقتٍ واحد، اعتقد المسؤولون أنه كان إجراءً منسقًا.

17 يناير – هجمات مبدئية وأوكرانيا تتهم بيلاروسيا

اعتقد المسؤولون الأوكرانيون أن مجموعة قراصنة مرتبطة بالمخابرات البيلاروسية كانت وراء مجموعة هجمات إلكترونية استهدفت مواقع حكومية. وقال حينها سيرهي دمديوك نائب سكرتير مجلس الأمن القومي والدفاع لرويترز “نعتقد مبدئيًا أن مجموعة UNC1151 ربما تكون متورّطة في هذا الهجوم.”

وأطلق الباحثون اسم UNC1151 وراء العديد من العمليات التي استهدفت أوكرانيا وليتوانيا ولاتفيا وبولندا وألمانيا.

كما زعم مسؤولو الدولة الأوكرانية أن الهجوم كان غطاء لمزيد من الأعمال المدمرة وراء الكواليس، المدعومة من الحكومة البيلاروسية حليف روسيا الأكبر في شرق أوروبا، والتي سيكون لها عواقب في المستقبل القريب.

وقال دميديوك: “المجموعة متخصصة في التجسس الإلكتروني المرتبط بالخدمات الخاصة الروسية، والتي تلجأ في هجماتها إلى تجنيد المتسللين من جهات أخرى في سبيل التخفي”.

هل أعجبك المحتوى وتريد المزيد منه يصل إلى صندوق بريدك الإلكتروني بشكلٍ دوري؟
انضم إلى قائمة من يقدّرون محتوى إكسڤار واشترك بنشرتنا البريدية.