استمع إلى المقال

في السنوات الأخيرة، برزت تحديات أمنية جديدة بشكل متزايد، وفي سياق هذه التحديات، يبرز دور القراصنة الإلكترونيين الذين يسعون لاختراق أنظمة الأمان والسيطرة على البيانات الحساسة، وكما شهد العالم تصاعدا ملحوظا في هجمات الأمن السيبراني، ولا سيما تلك المرتبطة بالحكومة الروسية.

في سياق هذا التطور، لم يكن بإمكان العالم أن يتجاهل التورط المشبوه لبعض القراصنة الروس المرتبطين بالحكومة الروسية في سلسلة من الهجمات السيبرانية، وخصوصا بعد الحرب الأخيرة على أوكرانيا، أصبحت هذه الهجمات تتزايد على نحو ظاهر، وتشكل تهديدا خطيرا على الأمن السيبراني العالمي.

فقد تم توثيق العديد من الهجمات السيبرانية التي نفذت على نطاق واسع، وتبين تورط قراصنة روس معروفين في هذه الهجمات، وتكشف التحقيقات الدقيقة أن هؤلاء القراصنة يتمتعون بروابط وثيقة مع الحكومة الروسية والأجهزة الأمنية والاستخباراتية، ويعملون بأمر وتوجيه منها.

“مايكروسوفت” توجه أصابع الاتهام

شركة “مايكروسوفت” ربطت مجموعة تهديد تُعرف بـ “كاديت بليزارد” بالمديرية الرئيسية للأركان العامة للقوات المسلحة الروسية، والتي تُعرف أيضا باسم “جرو”، كانت هذه المجموعة مسؤولة سابقا عن هجمات قرصنة تُعرف بـ “ويسبرجيت” في أوكرانيا، والتي بدأت في كانون الثاني/يناير 2022، قبل شهر واحد من الغزو الروسي لأوكرانيا في شباط/فبراير 2022.

كانت مجموعة “كاديت بليزارد” أيضا وراء تخريب مواقع أوكرانية في بداية عام 2022، وقد قامت بعدة عمليات اختراق وتسريب تم ترويجها على قناة “تيليجرام” ذات نشاط منخفض تُعرف باسم “Free Civilian”.

“مايكروسوفت” تعتقد أن المجموعة بدأت أنشطتها في عام 2020، حيث استهدفت بشكل رئيسي الخدمات الحكومية وتطبيق القانون والمنظمات غير الربحية ومقدمي خدمات تكنولوجيا المعلومات والاستشارات وخدمات الطوارئ في أوكرانيا.

ووفقا لـ”مايكروسوفت”، يُعتقد أن عمليات “كاديت بليزارد” مرتبطة بالمديرية الرئيسية للمخابرات في الأركان العامة للقوات المسلحة الروسية، لكنها منفصلة عن المجموعات الأخرى المعروفة والمرتبطة بشكل أكبر بها مثل “فورست بليزارد” (المعروفة أيضا بـ “سترونتيوم”).

قبل شهر من الغزو الروسي لأوكرانيا، تنبأت مجموعة “كاديت بليزارد” بحدوث نشاط مُدمر في المستقبل، عندما قامت بتطوير ونشر “ويسبرجيت”، وهي قدرة تُدمر سجلات البدء الرئيسية للمنظمات الحكومية الأوكرانية.

“مايكروسوفت” تُشير، إلى أن هجمات “كاديت بليزارد” لديها معدل نجاح أقل بشكل نسبي مقارنة بمجموعات قرصنة أخرى تابعة لـ “جرو” مثل “أبت 28” (المعروفة بـ “سترونتيوم” و”فانسي بير”) و”ساندورم” (المعروفة بـ “إيريديوم”).

عودة الهجمات للظهور

على الرغم من اختفاء “كاديت بليزارد” بعد حزيران/يونيو 2022، عادت المجموعة للظهور في بداية عام 2023، حيث نجحت في تنفيذ عمليات إلكترونية حديثة بشكل محدود؛ ومع ذلك، لم يتمكنوا من تحقيق التأثير نفسه الذي حققته هجمات المجموعات الأخرى التابعة لـ “جرو” في الحرب الإلكترونية.

منذ أحداث التشويه وهجمات مسح البيانات في عام 2022 وبدءا من شباط/فبراير 2023، استهدفت مجموعة قراصنة تابعة لـ “جرو” المنظمات الحكومية الأوكرانية ومقدمو تكنولوجيا المعلومات بسلسلة من الهجمات.

على سبيل المثال، ربطت “سيرت-وا” واحدة من هذه الهجمات بسلسلة انتهاكات تم الإبلاغ عنها من قِبل فريق الاستجابة للطوارئ الحاسوبية في أوكرانيا (سيرت-وا) في شباط/فبراير، حيث وجدوا أدلة على وجود ثغرات أمنية زرعها قراصنة الدولة الروسية في مواقع حكومية متعددة بعد عمليات اختراق تعود إلى كانون الأول/ديسمبر 2021.

“سيرت-وا” ربطت هذه الهجمات بمجموعة “إمبر بير“، التي يُعتقد أنها نشطة منذ آذار/مارس 2021 على الأقل، حيث تستهدف المنظمات الأوكرانية من خلال سرقة المعلومات والاختراقات الخلفية وتشويه البيانات المخفية، بالإضافة إلى طلب فدية تُسلَم في الغالب عبر رسائل البريد الإلكتروني التصيد.

توم بيرت، نائب رئيس شركة “مايكروسوفت” لأمن وثقة العملاء؛ قال، “تنشط مجموعة ‘كاديت بليزارد’ طوال أيام الأسبوع، وتنفذ عملياتها خلال ساعات العمل خارج أهدافها الأساسية عندما يكون من غير المحتمل اكتشاف نشاطها”.

“بالإضافة إلى أوكرانيا، تركز المجموعة أيضا على دول الناتو المشاركة في تقديم المساعدة العسكرية لأوكرانيا”.

تحدٍ عالمي

من الواضح أن تورط قراصنة روس مرتبطين بالحكومة الروسية في هجمات أمن سيبرانية يشكل تحديا جديا للأمان العالمي والاستقرار الدولي، وتتطلب مكافحة هذا التهديد التعاون القوي والتنسيق الدولي لتعزيز القدرات السيبرانية وتبادل المعلومات وتعزيز الوعي بأهمية الأمن السيبراني.

لذالك، يجب على الدول والمؤسسات الدولية تعزيز إجراءاتها الأمنية وتبني سياسات تعزز الدفاع السيبراني، وتحمي التحول الرقمي؛ ومن خلال جهود مشتركة، يمكن تحقيق بيئة سيبرانية آمنة تحمي مصالح الجميع، وتحقق التطور الرقمي والاقتصادي بشكل فعال.