تقنيا وجماهيريا.. الفرق بين القراصنة الروس والقراصنة الأوكرانيين؟

اثنين, 25/04/2022 - 16:13

تتصدر مشاهد الحرب الروسية الأوكرانية الأخبار، وتتناثر صور المباني المدمرة والآليات العسكرية على امتداد شبكة الإنترنت، ولكن في الخفاء في هذه الشبكة، يقبع فريقان من القراصنة ينتمي كل منهما لأحد طرفي النزاع، ويحاولون بشتى الطرق إعطاء الأفضلية لطرف على حساب الآخر.

ولكن تظهر بعض الفروق التي لا يستطيع المتابع إلا أن يرى من خلالها موازين القوى، ويقول مسؤولو المخابرات الأميركية إنهم يعتقدون أن المتسللين العاملين في روسيا وأوروبا الشرقية انقسموا الآن إلى معسكرين على الأقل.

فبينما تعهد البعض -مثل مجموعة قرصنة كونتي، وهي مجموعة قرصنة متخصصة ببرامج الفدية- بالولاء للرئيس الروسي فلاديمير بوتين؛ شعر آخرون -ومعظمهم من أوروبا الشرقية- بالإهانة من الهجوم الروسي، وانحازوا إلى حكومة الرئيس الأوكراني فولوديمير زيلينسكي.

الروس ينتظرون المعركة الأخيرة

استهدف المتسللون الروس مواقع الحكومة الأوكرانية من قبل الحرب. ففي يناير/كانون الثاني، قاموا بتثبيت برامج "الممسحة" (wiper) الضارة التي تمسح البيانات بشكل دائم من شبكات الحاسوب.

وفي الآونة الأخيرة، يبدو أن المتسللين الروس شنوا هجمات كان من الممكن أن تؤدي إلى قطع الكهرباء أو قطع الاتصالات العسكرية، ولكن تم إحباط العديد منها، بحسب المسؤولين الأميركيين.

كان يعتقد أن الصراع في أوكرانيا سيبدأ بهجمات إلكترونية روسية واسعة النطاق، على القيادة والسيطرة العسكرية في كييف والدفاع الجوي والاتصالات المدنية وشبكات البنية التحتية الحيوية.

وكان التحليل المنطقي هو أن هذه العمليات ستوفر مزايا عسكرية كبيرة، وتندرج ضمن القدرات الإلكترونية المعروفة لروسيا، ولن تشكل خطرا كبيرا على المهاجم.

وفي حين أن الساعات الأولى من الحرب تضمنت اختراقا لشركة "فياسات" (Viasat) للاتصالات الأميركية، وهجمات محدودة من "برامج المسح" (wiperware) و"هجمات رفض الخدمة الموزعة" المعروفة اختصارا باسم "دي دوس" (DDoS)، فإن الهجوم الإلكتروني المتوقع لم يتحقق.

ونفذ قراصنة مدعومون من الدولة الروسية أيضًا عددًا من الهجمات الإلكترونية في أوكرانيا منذ بدء الحرب، واستهدفوا الوكالات الحكومية والبنية التحتية للاتصالات وشركات المرافق. لقد اعتمدوا إلى حد كبير على البرامج الضارة المدمرة لمحو البيانات وتعطيل عمليات شركات البنية التحتية الحيوية، لكنهم استخدموا أحيانًا أساليب القرصنة والتسريب.

وركز الكثير من جهود القرصنة الروسية على تدمير البنية التحتية الحيوية. ففي الأسبوع الماضي، قال مسؤولون أوكرانيون إنهم أوقفوا هجومًا إلكترونيًا روسيًا على شبكة الكهرباء الأوكرانية كان من الممكن أن يقطع الكهرباء عن مليوني شخص، وقال جهاز الأمن والمخابرات الأوكراني إن وحدة المخابرات العسكرية الروسية كانت مسؤولة عن الهجوم.

ولكن هل كان هذا الفشل في الهجمات السيبرانية سببه ضعف القراصنة الروس تقنيا، أم قوة البنية التحتية الأوكرانية والمساعدات الغربية؟

سابقا، استخدم المتسللون الروس هجمات فتاكة مثل دودة "نوت بيتيا" (NotPetya) في أوكرانيا، لكن هذا الهجوم انتشر في نهاية المطاف في جميع أنحاء العالم وتسبب في أضرار لا تقل عن 10 مليارات دولار بما في ذلك داخل روسيا؛ وربما كان هذا ما أقنع الرئيس الروسي فلاديمير بوتين بعدم استخدام هجمات مماثلة.

وهذا يعني أن القراصنة الروس ربما يوفرون قوتهم لمعركة أخيرة قد لا يكون المتضرر الوحيد منها الدولة الأوكرانية التي لم يعد لديها ما تخسره، بل يكون الهجوم مدمرا بحيث يسقط العديد من أبراج الحماية الغربية لإجبارهم على الجلوس والتفاوض.

فربما توفر روسيا ورقة القراصنة للضربة الأخيرة، لجلب ما لم تستطع قواتها التقليدية جلبه، ألا وهو الاستسلام أو التفاوض.

القراصنة الأوكران يعتمدون الإعلام

يزعم المتسللون المتعاطفون مع أوكرانيا، سواء كانوا أوكرانيين أو من المجموعات المتعاطفة معهم -بحسب تقرير نشرته صحيفة نيويورك تايمز (newyork times)- أنهم اقتحموا العشرات من المؤسسات الروسية على مدى الشهرين الماضيين، بما في ذلك رقابة الإنترنت في الكرملين وأحد أجهزته الاستخبارية الرئيسية، وقاموا بتسريب رسائل البريد الإلكتروني والوثائق الداخلية للجمهور، في حملة اختراق وتسريب ظاهرة بشكل ملحوظ.

وتأتي عملية القرصنة في الوقت الذي يبدو أن الحكومة الأوكرانية قد بدأت فيه جهودًا موازية لمعاقبة روسيا، من خلال نشر أسماء الجنود الروس المفترضين الذين عملوا في بوتشا (موقع مذبحة المدنيين) وعملاء من وكالة المخابرات الروسية.

ففي أوائل أبريل/نيسان الحالي، نشر جهاز المخابرات العسكرية معلومات شخصية لجنود روس زعم أنهم مسؤولون عن جرائم حرب في ضاحية بوشا، حيث يقول المحققون إن القوات الروسية شنت حملة إرهاب على المدنيين.

وقد نشر الجهاز معلومات التعريف مثل تواريخ الميلاد وأرقام جوازات السفر، ومن غير الواضح كيف حصلت الحكومة الأوكرانية على هذه الأسماء وما إذا كانت جزءًا من الاختراق.

وقال باحثون إن بعض البيانات قد يتم إعادة تدويرها أيضًا من التسريبات السابقة وتقديمها على أنها جديدة، في محاولة لزيادة مصداقية المتسللين بشكل مصطنع. أو يمكن تصنيع بعضها، وهو أمر حدث من قبل في الصراع السيبراني المستمر بين روسيا وأوكرانيا، والذي يعود تاريخه إلى أكثر من عقد.

ويبدو أن جهود القراصنة الأوكران تركز على الجانب الإعلامي والمعنوي، لجعل عمل الجواسيس الروس في الخارج صعبا جدا، وبث بذور الخوف في أذهان الجنود من احتمال احتجازهم للمحاسبة على انتهاك حقوق الإنسان.

وقال ديمتري ألبيروفيتش، مؤسس "سيلفرادو بولسي أكسيلراتور" (Silverado Policy Accelerator) -وهو مركز أبحاث في واشنطن- وكبير مسؤولي التكنولوجيا السابق في شركة الأمن السيبراني "كرود سترايك" (CrowdStrike)، إن هناك سببًا وجيهًا للحفاظ على شكوك صحية حول موثوقية بعض التسريبات.

لكنه أضاف أن حملة القرصنة "قد تثبت مرة أخرى أنه في عصر التدخلات الإلكترونية المنتشرة وتوليد كميات هائلة من المعلومات الرقمية من قبل كل شخص تقريبًا، لا أحد قادر على إخفاء وتجنب التعرف على جرائم الحرب الفظيعة لفترة طويلة".

الجيش الإلكتروني الأوكراني

تُظهر التسريبات أيضًا رغبة أوكرانيا في حشد المتسللين الهواة في حربها الإلكترونية ضد روسيا. ففي أوائل مارس/آذار الماضي، حشد المسؤولون الأوكرانيون المتطوعين لمشاريع القرصنة، وكانت الحكومة الأوكرانية تنشر معلومات عن خصومها على المواقع الرسمية.

كما أنشأت قناة على منصة المراسلة تلغرام (Telegram)، تسرد أهدافًا للمتطوعين لاختراقها ضمت أكثر من 288 ألف عضو.

لكن الكشف عن البيانات الشخصية أقرب إلى حرب المعلومات منه إلى الحرب الإلكترونية، وهو يعكس تكتيكات روسيا في عام 2016، عندما سرق قراصنة مدعومون من وكالة مخابرات روسية بيانات من اللجنة الوطنية للحزب الديمقراطي، ومن أفراد يعملون في حملة مرشحة الرئاسة الأميركية آنذاك هيلاري كلينتون، وسرّبوها.

وتهدف هذه الاختراقات إلى الإحراج والتأثير على النتائج السياسية، بدلاً من تدمير المعدات أو البنية التحتية.

الأوكران يستخدمون الأشباح

وحذّر الخبراء من أن تورط متسللين هواة في الصراع في أوكرانيا قد يؤدي إلى الارتباك والتحريض على المزيد من القرصنة المدعومة من الدولة، حيث ستسعى روسيا للدفاع عن نفسها والرد على مهاجميها.

وقد حذّرت وكالة الأمن السيبراني وأمن البنية التحتية يوم الأربعاء الماضي من أن "بعض مجموعات الجرائم الإلكترونية تعهدت مؤخرًا علنًا بدعم الحكومة الروسية"، وتعد هذه الجماعات مسؤولة عن جرائم إنترنت سابقة وقع ضحيتها جهات غربية.

إن مصطلح "القراصنة الأشباح" يطلق على مجموعات القرصنة التي لا يعرف لأي دولة ينتمون، ولا أهدافهم الحقيقية، فبعضهم قد يكونوا متطوعا والبعض الآخر قد يكون تابعا لدول معينة ويكون من أهدافه أن يكون عميلا مزدوجا.

إن دخول هذا النوع من القراصنة يفرض نمطا جديدا وإستراتيجية جديدة من قبل الدول المتقدمة تقنيا مثل روسيا، فهو يعني أن هذه الدولة تحت الهجوم وأن بنك أهدافها سوف يتسع ليشمل منطقة ودولا أوسع على الشبكة العنكبوتية، بحيث تكون ساحة الحرب السيبرانية أكبر من ساحة الحرب التقليدية.

فتخيل -على سبيل المثال- توقف مترو الأنفاق في نيويورك بسبب خلل في أجهزة الأمان الحاسوبية، أو تباطؤ الإنترنت في لندن بسبب هجوم مكثف على مزودي الخدمة.

كل هذه السيناريوهات بالتأكيد موجودة الآن على شاشات عدة قراصنة محترفين، ينتظرون الأمر بإطلاق هذه الهجمات ليحولوا ساحة الصراع الأوكرانية إلى ساحة حرب عالمية.

ولذلك، حذّر المسؤولون الأميركيون الشركات الأميركية مرارًا وتكرارًا من أن روسيا قد تنفذ هجمات مماثلة ضدهم، وحثوها على تشديد دفاعاتها الإلكترونية.

كما أصدرت حكومات أستراليا وبريطانيا وكندا ونيوزيلندا تحذيرات مماثلة.

المصدر : الجزيرة نت

مساحة اعلانية

 

مساحــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــة اعلانيـــــــــــــــــــــــــــــــــــــــــــــــــــــــة

مساحة لاعلاناتكم