د. رغدة البهي
في امتداد للحرب العسكرية، تدور رحى حرب أخرى بين الجانبين الروسي والأوكراني في الفضاء السيبراني، وهي الحرب التي يمكن تسميتها “حرب الظل”؛ حيث تحتشد جيوش من القراصنة الوطنيين وراء أجهزة الاستخبارات الوطنية، وتُوظّف البرامج الخبيثة، وتَسقُط المواقع الإلكترونية، وتُستهدف أنظمة وشبكات المعلومات الرئيسية، وتتوقف الخدمات الإلكترونية عن العمل، وتنتشر الأخبار المغلوطة والأكاذيب، ويُزجّ بوسائل التواصل الاجتماعي، وتتدخل جماعات القرصنة الدولية. وعلى الرغم من تغير ساحة المعركة، وتنوع الأدوات المستخدمة فيها، واختلاف أهداف الجانبين الروسي والأوكراني، وتفاوت القدرات السيبرانية بين الدولتين؛ تظل نتيجة تلك الحرب الموازية حاسمة في النتيجة النهائية للحرب، ولا سيما أن محاربيها قد تعهدوا بمواصلة القتال بغض النظر عمن ينتصر في الساحات العسكرية الدموية.
طبيعة التوظيف
سبق أن تعرضت أوكرانيا لهجوم سيبراني في 14 يناير 2022، مستهدفًا نحو 70 موقعًا من المواقع الإلكترونية التابعة لهيئات حكومية وسفارات أجنبية، وقد شمل ذلك مجلس الأمن والدفاع ومجلس الوزراء ووزارتي الخارجية والتعليم من بين وزارات عدة، ناهيك بالمواقع الإلكترونية لسفارة المملكة المتحدة والولايات المتحدة الأمريكية والسويد. كما استُهدف موقع (Diia) الإلكتروني (وهو نظام أساسي يضم دوائر حكومية أوكرانية، ويُخزّن بيانات شخصية خاصة باللقاح وشهاداته)، بجانب خدمات الطوارئ ومكتب تأمين المركبات.
وعقب مضيّ ما يزيد قليلًا على شهر على هذا الهجوم السيبراني، وتبعًا لهيئة رقابة الاتصالات الأوكرانية ومركز الأمن السيبراني الأوكراني ووزير التحول الرقمي “ميخائيلو فيدروف”، تعرض الموقع الإلكتروني لوزارة الدفاع الأوكرانية في يومي 15 و16 فبراير الجاري لهجوم سيبراني غير مسبوق استمر عدة ساعات، لتظهر رسالة عليه تشير إلى تعطله وخضوعه لصيانة تقنية. حيث نجح المهاجمون في اكتشاف نقاط الضعف في التعليمات البرمجية، مما دفع أوكرانيا للاستعانة بشبكات أمريكية لمجابهة ما أطلقت عليه “القرصنة الإلكترونية”. وقد أكدت المملكة المتحدة والولايات المتحدة الأمريكية تورط إدارة المخابرات الروسية الرئيسية (GRU) بشكل شبه مؤكد في هذا الهجوم السيبراني.
وقد طالت هجمات رفض الخدمة الموزعة (DDOS) الموقعين الإلكترونيين لاثنتين من كبريات المؤسسات المالية الأوكرانية، وهما “أوشاد بنك” (Oschad Bank) و”بريفات بنك” (Privat Bank)، لتتوقف خدماتهما المصرفية الإلكترونية حتى مساء الخامس عشر من فبراير الجاري دون أن يسفر ذلك عن تهديد لأموال المودعين.
وفي وقت مبكر من 16 فبراير الجاري، تعذر الوصول مرة أخرى إلى الموقعين الإلكترونيين لوزارة الخارجية ومجلس الوزراء الأوكراني مع بطء شديد في تحميل عدد من المواقع الإلكترونية الأخرى. وقد وصف المسئولون الأوكرانيون حالات الانقطاع بأنها نتيجة لما وصفته بأكبر هجوم في تاريخ أوكرانيا بعد أن تجاوزت تكلفته ملايين الدولارات، بيد أن شركة (Netscout) الأمريكية أكدت أن حركة البيانات كانت متواضعة مقارنة بهجمات مماثلة في دول أخرى، مما يؤكد محدودية تأثير هذا الهجوم. وقد تعرضت المواقع الإلكترونية لعدد من الوزارات الحكومية ومؤسسات الخدمات المالية في 23 فبراير لموجة أخرى من هجمات رفض الخدمة الموزعة، لتتوقف 10 مواقع إلكترونية أوكرانية على الأقل عن العمل، بما في ذلك المواقع الإلكترونية لوزارات الدفاع والخارجية والثقافة والصحة وقدامى المحاربين.
كما اكتشف خبراء الأمن السيبراني أيضًا برنامجًا خبيثًا يمكنه مسح بيانات أجهزة الحاسب الآلي التي يستهدفها؛ فقد أكدت شركة (Symantec Threat Intelligence) إصابة ما يقرب من 50 حاسبًا آليًا في إحدى المؤسسات المالية الأوكرانية -بالإضافة إلى متعاقدين مع الحكومة الأوكرانية في لاتفيا وليتوانيا- ببرنامج ضار ماسح للبيانات. كما اكتشف خبراء الأمن السيبراني فيما يعرف باسم (ESET Research Labs) برامج ضارة أُنشئت خصيصًا في أواخر شهر ديسمبر الماضي لتعمل على مسح البيانات الأوكرانية دون أن يتضح بعد عدد الشبكات المستهدفة، وسط إشارات تؤكد تأثر بعض المنظمات الكبرى بها. وقد تتبع الخبراء أصل تلك البرامج إلى شهادة رقمية صدرت إلى شركة قبرصية غامضة تسمى (Hermetica Digital Ltd)، وإن كانت لا تملك موقعًا إلكترونيًا، ولا يتاح عنها أي جهات اتصال. وقد أشار نائب رئيس شركة الأمن السيبراني (ZeroFox) إلى أن تلك الشهادة مصممة لمساعدة البرامج الضارة على تفادي وسائل الحماية من الفيروسات على اختلافها.
ولا شك في صعوبة تحديد مرتكب تلك الهجمات السيبرانية بدقة، بيد أن أصابع الاتهام تشير جميعها إلى الدب الروسي، حيث أشارت المتحدثة باسم البيت الأبيض “جين بساكي” إلى أن روسيا قد تكون وراء تلك الهجمات اتساقًا مع طبيعة الأنشطة التي تقوم بها بهدف زعزعة استقرار أوكرانيا من ناحية، وما حدث من هجمات سيبرانية مماثلة نُسبت للحكومة الروسية سلفًا من ناحية ثانية. وفي هذا الإطار، دفعت هيئة الإذاعة البريطانية “بي بي سي” بأن بعض الهجمات السيبرانية لم تأتِ من الكرملين الروسي فحسب، بل من مجموعات من المتسللين الروس “الوطنيين” ممن يعملون في مجموعات صغيرة دون أوامر مباشرة من الدولة الروسية أيضًا.
وفي 25 فبراير الجاري، أصدرت قوة الدفاع الإلكتروني الأوكرانية تحذيرًا على وسائل التواصل الاجتماعي قائلة فيه نصًا: “لقد بدأ هجوم تصيد ضد الأوكرانيين! تتلقى عناوين البريد الإلكتروني للمواطنين رسائل مرفقة بملفات ذات طبيعة غير مؤكدة”. وألقت السلطات باللوم على مجموعة من المتسللين تحمل الاسم الرمزي UNC1151، وقد وُصف أعضاؤها بأنهم ضباط في الجيش البيلاروسي في مينسك. كما أكد مسئولو الأمن السيبراني الأوكرانيون وفريق الاستجابة لحالات الطوارئ الحاسوبية (CERT) أن قراصنة من بيلاروسيا المجاورة يسرقون كلمات المرور لاقتحام حسابات البريد الإلكتروني للجنود الأوكرانيين، كما يستخدمون دفاتر العناوين المخترقة لإرسال المزيد من الرسائل الضارة والوصول لأكبر كم من المعلومات المتاحة.
وعلى صعيد آخر، وظفت روسيا سلاح المعلومات المضللة فيما وصفته بعض التحليلات بأنها “الحرب الروسية-الأوكرانية الهجينة” عبر البريد الإلكتروني والرسائل النصية التي زعمت أن أجهزة الصراف الآلي معطلة تارة، واستسلام القوات الأوكرانية على نطاق واسع تارة أخرى. وقد حذر المسئولون في مدونة (Zero Hedge) من مقاطع فيديو كاذبة ومقالات دعائية توظفها وسائل الإعلام الروسية عن انفجارات كاذبة مفبركة مصحوبة بصور الجثث والمباني العسكرية المدمرة.
وقد أشار مرصد “نت بلوكس” العالمي (المعني بالأساس بالمساحة التي تتقاطع فيها الحقوق الرقمية مع الأمن السيبراني مع حوكمة الإنترنت) إلى تعطل العديد من المواقع الحكومية الروسية بما في ذلك الكرملين ومجلس الدوما في 25 فبراير الجاري. وفي اليوم التالي، أعلن المتحدث باسم الكرملين “دميتري بيسكوف” أن الرئاسة الروسية رصدت هجمات سيبرانية مستمرة على موقعها الإلكتروني الذي يحمل عنوان (kremlin.ru)، مشيرًا إلى تواصلها بلا توقف مع تعثر الموقع الإلكتروني بشكل متكرر. فيما أشارت وكالة “رويترز” للأنباء إلى هجمات سيبرانية استهدفت عدة مواقع تابعة لمؤسسات حكومية ووسائل إعلام رسمية روسية مع دخول الحرب الروسية-الأوكرانية يومها الثالث، ولعل من أبرزها موقع وكالة أنباء “ريا نوفوستي” الرسمي.
الأدوات المستخدمة
وظّف الجانبان الروسي والأوكراني جملةً من الأدوات لإدارة الحرب المستعرة بينهما في الفضاء السيبراني، وهي الأدوات التي يمكن الوقوف عليها في النقاط التالية:
1- القراصنة الأوكرانيون: طالبت الحكومة الأوكرانية بحشد القراصنة الوطنيين المتطوعين في البلاد للمساعدة في حماية البنية التحتية الحيوية من ناحية، والقيام بمهام تجسس سيبراني ضد الجانب الروسي من ناحية ثانية. وقد ظهرت طلبات التطوع على منتديات القراصنة منذ 24 فبراير الجاري بالاستعانة بعدد من شركات الأمن السيبراني في العاصمة كييف وفي مقدمتها شركة (Cyber Unit Technologies) استجابة لطلب بعض المسئولين بوزارة الدفاع الأوكرانية. وقد ورد في الرسائل المنشورة على تلك المنتديات نصًا ما يلي: “المجتمع الإلكتروني الأوكراني! حان الوقت للمشاركة في الدفاع السيبراني عن بلدنا”. وقد طُلب من المتسللين وخبراء الأمن السيبراني ذكر تخصصاتهم تمهيدًا لتوزيعهم على وحدات سيبرانية دفاعية (للدفاع عن البنية التحتية مثل: محطات الطاقة، وأنظمة المياه، وشبكات الكهرباء، وغير ذلك) وهجومية (لمساعدة الجيش الأوكراني على إجراء عمليات تجسس سيبرانية ضد القوات الروسية). وقد تقدم بالفعل مئات المتقدمين على أن تتولى أوكرانيا مسئولية التحقق أولًا من انتماءاتهم كي لا يندس بينهم أي عملاء روس.
2- القراصنة الروس: في ظل مشاهدتهم للهجمات السيبرانية المكثفة على أوكرانيا، اتجه بعض القراصنة الروس لتشكيل فرق خاصة كي يتسببوا في مزيد من الأضرار السيبرانية لها. وتبعًا لهيئة الإذاعة البريطانية “بي بي سي”، تسببت إحدى الفرق المكونة من 6 قراصنة في إغلاق عدد من المواقع الحكومية الأوكرانية مؤقتًا، كما استغلت تلك الفرقة إحدى صفحات الويب العسكرية الأوكرانية غير المتصلة بالإنترنت، وأرسلت عبر البريد الإلكتروني 20 تهديدًا يفيد بوجود قنابل في المدارس الأوكرانية، واخترقت القيادة المباشرة لـفريق الاستجابة السريع التابع للسلطات الأوكرانية، وأرسلت رسائل بريد إلكتروني رسمية باستخدام بريد إلكتروني للحكومة الأوكرانية ينتهي بـ(mail.gov.ua.@) لشن هجمات تصيد مستهدفة بهدف العثور على أي نقاط ضعف ممكنة. وتتواصل تلك المجموعة عبر قنوات مشفرة دون التحدث بشكل شخصي على الرغم من عمل اثنين من المنتمين إليها في شركة أمن سيبراني واحدة.
3- مجموعة برامج الفدية “كونتي” (Conti Ransomware): تعهدت تلك المجموعة -التي تتخذ من روسيا مقرًا لها- في 25 فبراير الجاري باستخدام برامج الفدية لابتزاز الشركات الأمريكية والأوروبية وجني ملايين الدولارات ومهاجمة أعداء الكرملين إذا ردوا على الحرب الروسية-الأوكرانية. وقد أكدت تلك المجموعة -في تدوينة لها- دعمها الكامل لحكومة الرئيس الروسي “فلاديمير بوتين”، متعهدة باستخدام كل مواردها الممكنة لاستهداف البنى التحتية للعدو متى يقرر شن هجوم سيبراني على روسيا أو القيام بأي أنشطة حربية ضدها. وفي سياق متصل، أكدت “كيمبرلي جودي” (مديرة شركة “مانديانت” الأمريكية للأمن السيبراني) أن جزءًا من مجموعة “كونتي” موجود في روسيا، وأنها تملك علاقات وثيقة مع أجهزة المخابرات الروسية التي استفادت سلفًا من علاقاتها مع مجرمي الإنترنت. فيما أشار “بريت كالو” (محلل التهديدات في شركة Emsisoft النيوزيلندية للأمن السيبراني) إلى أهمية مراقبة الدفاعات السيبرانية الأمريكية لأن الهجمات السيبرانية ضد أوكرانيا قد تنتشر في الخارج. ومن الجدير بالذكر اكتشاف “كونتي” لأول مرة في عام 2019، ومنذ ذلك الحين تعرضت لاتهامات عدة بشن هجمات استهدفت العديد من الشركات الأمريكية والأوروبية باستخدام برامج الفدية، وكان من بين الضحايا محكمة فيدرالية في لويزيانا ومستشفى في نيو مكسيكو.
4- وسائل التواصل الاجتماعي: جزئيًا، قيدت روسيا الوصول إلى موقع التواصل الاجتماعي “فيسبوك” من أجل “حماية الإعلام الروسي” في ظل تواطؤ الأول في انتهاك حقوق الإنسان والحريات الأساسية وتحديدًا حقوق وحريات المواطنين الروس. وترجع تلك القيود الروسية إلى القيود التي فرضها “فيسبوك” بدوره على حسابات تابعة لوسائل الإعلام المدعومة من الكرملين (ومنها: وكالة الأنباء الحكومية RIA Novosti، وقناة Zvezda التلفزيونية الحكومية، والمواقع الإخبارية الموالية للكرملين Lenta.ru وGazeta.ru) من ناحية، ورفض روسيا إيقاف التحقيق المستقل في وقائع حربها ضد أوكرانيا من ناحية ثانية. وقد أكدت “الدائرة الاتحادية لرقابة الاتصالات وتقنية المعلومات والإعلام” (Roskomnadzor) أن التقييد الجزئي سيدخل حيز التنفيذ في 25 فبراير الجاري دون أن توضح الإجراءات المرتقبة، وطالبت برفع القيود المفروضة على الحسابات الروسية التي تضمنت وضع علامة على محتواها تفيد بعدم إمكانية الاعتماد عليها. ومن الجدير بالذكر أن شركة “ميتا” أنشأت مركز عمليات خاص للتعامل مع المحتوى الخاص بأوكرانيا الذي يحرض على العنف أو يتضمن خطابات كراهية.
5- “أنونيموس”: أعلنت مجموعة القرصنة الشهيرة “أنونيموس” على “تويتر” في 25 فبراير الجاري مشاركتها رسميًا في حرب سيبرانية ضد الحكومة الروسية، وأكدت مسئوليتها عن الهجوم الذي استهدف المواقع الإلكترونية لشبكة قنوات “روسيا اليوم” (RT) التلفزيونية الروسية التي تعرضت لهجمات رفض الخدمة في اليوم نفسه، وذلك مما يقرب من 100 مليون جهاز معظمها في الولايات المتحدة الأمريكية، وأضافت هاشتاغ (#Ukraine) إلى منشوراتها. وهو ما دفع روسيا إلى التأكيد على خطورة الوضع الجيوسياسي المتوتر وسط توقعات بزيادة شدة الهجمات السيبرانية على مرافق البنية التحتية للمعلومات الحيوية. وقد زعمت “أنونيموس” في 25 فبراير الجاري اختراق وتسريب قاعدة بيانات الموقع الإلكتروني لوزارة الدفاع الروسية على الرغم من نفي الأخيرة لذلك في اليوم نفسه في بيان رسمي أكد أن “المعلومات التي نشرها مقاتلو الأريكة “أنومينوس” على شبكات التواصل الاجتماعي حول الاختراق المزعوم لموقع وزارة الدفاع الروسية وسرقة البيانات الشخصية لموظفي المؤسسة العسكرية هي معلومات كاذبة”. وأوضحت وزارة الدفاع الروسية أنه لا توجد معلومات وقوائم شخصية للعسكريين وموظفي الوزارة على الموقع لكونه إجراءً محظورًا في القانون الروسي الذي لا يعرفه الأوكرانيون.
6- البرمجيات الخبيثة: أعلن تقرير استخباراتي أمريكي-بريطاني أن فريقًا روسيًا يسمى (Sandworm) يقوم بهجوم سيبراني منذ سنوات لصالح الحكومة الروسية منذ عام 2019. وقد كشف التقرير الذي نشرته وكالة الأمن السيبراني وأمن البنية التحتية الأمريكية (CISA) أن الفريق الروسي طور برمجية خبيثة تستهدف أجهزة شركة Watchguard)) المتخصصة في أنظمة جدران الحماية البرمجية التي تتمثل أهميتها في حماية الشبكات الإلكترونية من أي هجمات سيبرانية خارجية. وأشاروا إلى أن البرمجية الخبيثة قد طُورت منذ عام 2019 وما زالت فعالة وقادرة على النفاذ عبر أجهزة الشركة والمستخدمة على نطاق واسع في القطاع الحكومي وقطاع الأعمال. ويصبح بإمكان المخترقين النفاذ إلى داخل الشبكات الرقمية بمجرد تغلب البرمجية الخبيثة على أنظمة الحماية المستخدمة في الشبكات الإلكترونية، مما يسمح بزرعها مباشرة داخل الحواسيب الشخصية وما يتصل بها من شبكات إلكترونية. وتتمثل خطورة هذه الهجمات في توجيه مئات أو آلاف من الطلبات إلى موقع ما، مما يؤدي إلى زيادة العبء على خوادمه إلى درجة غير محتملة وصولًا لفقدان اتصالها بالإنترنت، مما يجعل الوصول إليها أمرًا متعذرًا إن لم يكن مستحيلًا.
ختامًا، اصطفت جماعات القرصنة الروسية في شكل جيوش سيبرانية مدربة أدارت معاركها السيبرانية بالتعاون مع الأجهزة الرسمية في ثلاثة أشكال رئيسية هي: القرصنة، والهجمات السيبرانية المباشرة، وحملات التضليل الممنهجة. وعلى الرغم من الإنكار الروسي المتكرر لارتكاب تلك الأشكال فرادى ومجتمعة من ناحية، وتفاوت القدرات السيبرانية بين الجانبين الأوكراني والروسي من ناحية ثانية، فإن “حرب الظل” ليست ساحة خاوية للدب الروسي كي يطيح بالمواقع الأوكرانية الإلكترونية ويخترق أنظمة معلوماتها دون مقاومة تذكر، فتلك المقاومة وجدت أواصرها في القراصنة الوطنيين وجماعات القرصنة الوطنية ووسائل التواصل الاجتماعي والدعم الدولي الواسع، مما يمكن معه القول إن نتيجة “حرب الظل” ستؤثر في النتيجة النهائية للحرب بين الجانبين.
.
رابط المصدر: