شنّ قراصنة سيبرانيون روس هجمات رقمية طالت هيئات حساسة في أوكرانيا وأدت إلى أضرار واسعة لكييف، ومكّنت الروس من جمع بيانات مهمة عشية الهجوم الروسي على أوكرانيا.
وشملت الهجمات الرقمية كلًا من وزارة الشؤون الداخلية، التي تشرف على الشرطة والحرس الوطني ودوريات الحدود. وقبل ذلك بنحو شهر، هاجم الروس قاعدة بيانات حكومية لوثائق التأمين على السيارات خلال هجوم إلكتروني شوّه المواقع الإلكترونية الأوكرانية.
وقال محللو الأمن السيبراني والاستخبارات العسكرية، لوكالة "أسوشييتد برس"، إن عمليات الاختراق، المقترنة بسرقة البيانات قبل الحرب، ساعدت روسيا على جمع تفاصيل مستفيضة عن الكثير من سكان أوكرانيا.
وأوضح الخبراء أن روسيا ربما استخدمت تلك المعلومات لتحديد هوية الأوكرانيين الذين رجّحت أن يقاوموا احتلالها، بهدف اعتقالهم بمجرد دخول قواتها لأوكرانيا.
ورجّح المحلل العسكري في معهد "رويال يونايتد" للخدمات في بريطانيا جاك واتلينغ أن يكون سعي موسكو لقرصنة بيانات التأمين على السيارات في أوكرانيا، بهدف تحديد هوية الوطنيين الذي سيواجهون قواتها. وقال: "تلك المعلومات تستخدم لتتبع المقاومين".
أولوية ما قبل الحرب
مع تطور العصر الرقمي، أصبح استخدام المعلومات للسيطرة الاجتماعية ممارسة معروفة، وبالتالي، لم يكن سعي الروس لقرصنة أوكرانيا إلكترونيًا مفاجئًا للمسؤولين هناك.
وقالت الوكالة إن المسؤولين في أوكرانيا كانوا على علم بأن القرصنة كانت أولوية ما قبل الحرب بالنسبة لروسيا.
وقال فيكتور زورا، أحد كبار مسؤولي الدفاع السيبراني الأوكراني، إن "الفكرة في روسيا، كانت قتل أو سجن هؤلاء الأشخاص في المراحل الأولى من الاحتلال".
وذكرت وكالة زورا (Zhora)، وهي خدمة حكومية للاتصالات الخاصة وحماية المعلومات، أن عمليات جمع البيانات تسارعت قبيل الهجوم، حيث استهدف المتسللون بشكل متزايد المدنيين الأوكرانيين.
وقال سيرهي ديميديوك، وهو نائب سكرتير مجلس الأمن القومي والدفاع الأوكراني، لوكالة "أسوشييتد برس"، إن "البيانات الشخصية للأوكرانيين لا تزال تمثل أولوية للمتسللين الروس أثناء محاولتهم تحقيق المزيد من الخروقات في الشبكات الحكومية".
وأضاف ديميديوك أن أولوية الهجمات الإلكترونية الروسية، التي جرت في منتصف يناير/ كانون الثاني الماضي، ثم مع بدء الهجوم في فبراير/ شباط، كانت "تدمير أنظمة المعلومات للوكالات الحكومية والبنية التحتية الحيوية" وشملت سرقة البيانات.
وكشفت الحكومة الأوكرانية أن اختراق التأمين على السيارات في 14 يناير، أدى إلى سرقة ما يصل إلى 80% من سياسات التأمين الأوكرانية المسجلة لدى مكتب نقل السيارات.
وأقر دميديوك أن وزارة الداخلية كانت من بين الوكالات الحكومية التي تم اختراقها في 23 فبراير/ شباط. وكشف أن "جزءًا صغيرًا" من بيانات الوزارة سُرق "ولكن حتى الآن لم يتم إثبات أي حالة لاستخدامها".
وقال باحثون في شركات أمن سيبرانية تعمل مع السلطات الأوكرانية، إن بعض الشبكات تعرضت للاختراق قبل أشهر، وإن جمع البيانات عن طريق القرصنة استمر لفترة طويلة.
وحدة "أرمغيدون" الروسية
ومن بين كل الوحدات الروسية التي سعت لاختراق الحسابات الأوكرانية، برزت وحدة من وكالة الاستخبارات الروسية، أطلق عليها الباحثون اسم "أرمغيدون"، التي نشطت لسنوات خارج شبه جزيرة القرم، استولت عليها روسيا عام 2014.
وكشفت أوكرانيا أن "أرمغيدون"، سعت إلى الوصول لأكثر من 1500 نظام كمبيوتر حكومي أوكراني.
في 4 فبراير الماضي، ذكرت شركة "مايكروسوفت" أن "أرمغيدون" حاولت منذ أكتوبر/ تشرين الأول، اختراق أجهزة الحكومة والجيش والقضاء وإنفاذ القانون وكذلك المنظمات غير الربحية، مضيفة أن الهدف الأساسي يتمثل في "تهريب المعلومات الحساسة".
وذكرت وكالتا "زورا" و"بروفبرنت" (Proofprint) أنه بعد الهجوم، استهدف المتسللون المنظمات الأوروبية التي تساعد اللاجئين الأوكرانيين.
شركة "غوغل" تكشف عن هجمات إلكترونية لقراصنة روس على مواقع أوكرانية#روسيا #أوكرانيا #الحرب_الروسية_الأوكرانية pic.twitter.com/Jlbtrn8xQX
— التلفزيون العربي (@AlarabyTV) March 10, 2022
وفي 1 أبريل/ نيسان الحالي، أصاب هجوم سيبراني مركز الاتصال الوطني الأوكراني بـ"الشلل". ويدير هذا المركز خطًا ساخنًا للشكاوى والاستفسارات حول مجموعة واسعة من الأمور مثل: الفساد، والعنف المنزلي، والأشخاص النازحين، ومزايا قدامى المحاربين إلى غير ذلك.
ويستخدم مئات الآلاف من الأوكرانيين هذا المركز الذي يصدر شهادات التلقيح ضد كورونا، ويجمع البيانات الشخصية للمتّصلين بما في ذلك رسائل البريد الإلكتروني، والعناوين وأرقام الهواتف.
وقال خبراء إن "كل هذه المعطيات تعد ذات أهمية بالغة بالنسبة للروس".
ورجّح آدم مايرز، نائب الرئيس الأول للاستخبارات في شركة الأمن السيبراني (CrowdStrike)، أن يكون لهذا الهجوم تأثير نفسي أكبر من تأثير جمع المعلومات الاستخبارية، إذ يهدف إلى إضعاف ثقة الأوكرانيين بمؤسساتهم.
وقال مايرز: "يجعلهم ذلك خائفين من أنه إذا لم يتعاونوا مع الروس عندما يتولون زمام الأمور، فإن الروس سيعرفون من هم وأين هم".
وقالت مديرة المركز ماريانا فيلشينسكا إن الهجوم تسبب في توقّف المركز عن العمل لمدة ثلاثة أيام على الأقل؛ لم نتمكن من العمل، لم تعمل الهواتف ولا روبوتات المحادثة، لقد حطموا النظام بأكمله".
"الجيش السيبراني الروسي"
كما ادعى قراصنة يطلقون على أنفسهم اسم "الجيش السيبراني لروسيا"، أنهم قاموا بسرقة بيانات شخصية عن 7 ملايين شخص خلال هذا الهجوم.
لكن فيلشينسكا نفت أن يكونوا قد انتهكوا قاعدة البيانات الخاصة بمعلومات المستخدمين الشخصية.
وبينما أكدت أن قائمة جهات الاتصال التي نشرها المتسللون عبر الإنترنت لأكثر من 300 موظف في المركز كانت أصلية، أشارت إلى أن الملفات الأخرى التي نشرها المتسللون- تتضمّن 3 ملايين اسم ورقم هاتف ومليون عنوان- ليست من المركز.
وفي الأسابيع الأخيرة، ركّزت هجمات "التصيّد بالرمح" التي استهدفت المسؤولين العسكريين والوطنيين والمحليين، على سرقة أوراق الاعتماد لفتح مجموعات البيانات الحكومية. ويعتمد مثل هذا النشاط بشكل كبير على الشبكات الخلوية الأوكرانية، والتي قال "مايرز أوفكراود سترايك" إنها غنية جدًا بالمعلومات الاستخبارية بحيث لا تريد روسيا إغلاقها.
ففي 31 مارس، قالت وكالة المخابرات الأوكرانية (SBU) إنها استولت على "مزرعة روبوت" في المنطقة الشرقية من دنيبروبتروفسك يتمّ التحكم فيها عن بعد من روسيا، وأرسلت رسائل نصية إلى 5000 جندي أوكراني وشرطة وأعضاء "SBU"، تحثهم على الاستسلام أو تخريب وحداتهم.
وقال المتحدث باسم وكالة الاستخبارات الأوكرانية أرتيم ديختتيارنكو إن السلطات تحقق في كيفية الحصول على أرقام الهواتف.
جبهات إلكترونية.. الكشف عن هجمات يشنها قراصنة روس على #أوكرانيا#روسيا #الحرب_الروسية_الأوكرانيةhttps://t.co/Ww3lDRjk6L
— التلفزيون العربي (@AlarabyTV) March 8, 2022
وأوضح جين يو، الرئيس التنفيذي لشركة الأمن السيبراني "ReSecurity"، أن الأمر لم يكن صعبًا على الأرجح، إذ إنّ قواعد بيانات المشتركين في الشركات اللاسلكية الأوكرانية الكبرى متاحة للبيع من قبل مجرمي الإنترنت على شبكة الإنترنت المظلمة لبعض الوقت كما هي الحال في العديد من البلدان.
وإذا نجحت روسيا في السيطرة على المزيد من مناطق الشرق الأوكراني، فستكون البيانات الشخصية المسروقة أحد الأصول.
وبالفعل، قامت القوات الروسية بجمع معلومات عن جوازات السفر، يمكن أن يساعد في تنظيم استفتاءات انفصالية، كما غرد مستشار رئاسي أوكراني رفيع المستوى مؤخرًا.
هجمات سيبرانية أوكرانية
في المقابل، يبدو أن أوكرانيا قامت بجمع بيانات مهمة -بمساعدة من الولايات المتحدة والمملكة المتحدة وشركاء آخرين- مستهدفة الجنود الروس والجواسيس والشرطة، بما في ذلك بيانات تحديد الموقع الجغرافي.
وفي هذا الإطار، قال ديميديوك إن أوكرانيا تعرف "بالضبط أين ومتى عبر أي جندي الحدود مع أوكرانيا، وأين توقّف، وفي أي مبنى أمضى ليلته، ومن أين سرق وارتكب جرائم على أرضنا".
وأضاف: "نحن نعرف أرقام هواتفهم المحمولة، وأسماء آبائهم وزوجاتهم وأطفالهم، وعناوين منازلهم، ومن هم جيرانهم، وأي مدرسة قصدوا، وأسماء معلميهم".
إلا أن محللين حذروا من أن بعض الادعاءات حول جمع البيانات من كلا طرفي الصراع قد تكون مبالغًا فيها.
لكن في التسجيلات التي نشرها على الإنترنت وزير التحول الرقمي الأوكراني ميخائيلو فيدوروف، سُمعت القوات الأوكرانية وهي تتصل هاتفيًا بزوجات الجنود الروس في مناطق نائية، ويتظاهرون بأنهم مسؤولون في أمن الدولة الروسية ليقولوا إن الطرود التي تم شحنها إليهن من بيلاروسيا نُهبت من المنازل الأوكرانية.
وفي أحد الاتصالات، اعترفت امرأة، تبدو متوترة، بتلقي ما تسميه هدايا تذكارية وهي عبارة عن حقيبة نسائية، وسلسلة مفاتيح. وأخبرها المتصل أنها تتشارك المسؤولية الجنائية، وأن زوجها "قتل الناس في أوكرانيا وسرق أغراضهم". فأقفلت الخط.