عندما بدأت القوات الروسية في غزو أوكرانيا في 24 فبراير 2022، توقع الكثيرون أن تلعب الهجمات الإلكترونية دورا مهما في الحرب. ولكن في حين أن روسيا لديها تاريخ طويل في استهداف أوكرانيا بالهجمات الإلكترونية، إلا أنها لم تشن بعد هجوما إلكترونيا ناجحا واسع النطاق يستهدف البنية التحتية الحيوية لأوكرانيا منذ بدء الحرب. وبدلا من ذلك، يبدو أن الهجمات الإلكترونية الروسية تستخدم بشكل أساسي لنشر المعلومات المضللة.
ويعتقد بعض الخبراء أنه تماما مثل القوة العسكرية الروسية، تم المبالغة في تقدير القدرات السيبرانية للبلاد، وهو ما قد يفسر سبب فشل روسيا في تنفيذ هجمات إلكترونية ناجحة ضد أوكرانيا منذ بداية الغزو الشامل. ومع ذلك، أثبتت هجمات روسيا وإجراءاتها السابقة أنه لا ينبغي الاستخفاف بهذا التهديد. علاوة على ذلك، من المعروف أن بعض عصابات الجرائم الإلكترونية الأكثر شهرة تعمل من روسيا، ومنذ ذلك الحين أعلن بعضها ولاءها لروسيا. هذا ليس غير متوقع بالنظر إلى أن العديد من هذه العصابات ترعاها الدولة.
ومع ذلك ، فقد انحاز عدد كبير من مجموعات القراصنة أيضا إلى أوكرانيا. والجدير بالذكر أن مجموعة القراصنة Anonymous أعلنت الحرب على الرئيس الروسي بوتين، ومنذ ذلك الحين نفذت العديد من الهجمات الإلكترونية الناجحة. كما أنشأت أوكرانيا جيش تكنولوجيا المعلومات الخاص بها المكون من محترفين من جميع أنحاء العالم.
هجمات روسيا الإلكترونية السابقة على أوكرانيا
خلال الأيام الأولى من الحرب الروسية الأوكرانية، نفذت روسيا هجمات إلكترونية متعددة استهدفت البنية التحتية الحيوية في أوكرانيا، وشبكات الكهرباء في البلاد على وجه الخصوص. في ديسمبر 2015 ، نفذت مجموعة القراصنة Sandworm أول هجوم ناجح على شبكة الطاقة عندما استخدمت حصان طروادة BlackEnergy لمهاجمة شركات الطاقة الأوكرانية التي توفر الطاقة لمناطق كييف وإيفانو فرانكيفسك وتشيرنفتسي. ترك حوالي 230،000 مستهلك بدون كهرباء لمدة 1-6 ساعات. ونسب الهجوم إلى ساندورم (الوحدة 74455)، وهي وحدة عسكرية إلكترونية روسية مزعومة. ويعتقد أن شبكة الشركات قد تم اختراقها في البداية باستخدام رسائل البريد الإلكتروني الاحتيالية باستخدام برامج BlackEnergy الضارة.
هجوم شبكة الكهرباء الأوكرانية عام 2015 هو أول هجوم ناجح من هذا النوع ولكن يعتقد أن أوكرانيا كانت حالة خاصة وسمحت ظروف معينة بحدوث الهجوم. وقيل إن شبكة الكهرباء التي تعرضت للهجوم بنيت بينما كانت أوكرانيا جزءا من الاتحاد السوفيتي وتم ترقيتها بأجزاء روسية ، مما يعني أن المهاجمين الروس كانوا على دراية كبيرة بشبكة الطاقة والبرمجيات. وعلاوة على ذلك، نفذ الهجوم خلال موسم عطلة عيد الميلاد، ولم يكن هناك الكثير من العمال.
وبعد مرور عام، في 17 كانون أول/ ديسمبر 2016، تعرضت شبكة الكهرباء الأوكرانية للهجوم مرة أخرى. Industroyer هي البرامج الضارة التي يعتقد أنها استخدمت خلال الهجوم. ويعتبر أول برنامج ضار معروف تم تصميمه خصيصا لمهاجمة شبكات الطاقة. وانقطعت الكهرباء عن العاصمة الأوكرانية كييف لمدة ساعة. ويعتقد على نطاق واسع أن الهجوم كان اختبارا واسع النطاق.
في عام 2017 ، تم استهداف العديد من المنظمات الأوكرانية (البنوك والوزارات والصحف وشركات الكهرباء وغيرها الكثير) في سلسلة من الهجمات الإلكترونية باستخدام البرامج الضارة Petya. Petya هي برامج ضارة تقوم بتشفير الملفات ويعتقد أنها تعمل من قبل مجموعة قراصنة Sandworm. وألحقت البرمجيات الخبيثة أضرارا دائمة بالملفات الأساسية على أجهزة الكمبيوتر المصابة، مما يشير إلى أن الهجمات كانت تهدف إلى شل الدولة الأوكرانية بدلا من كسب المال. ونفذ الهجوم خلال عطلة رسمية، مما يعني إغلاق العديد من المكاتب، مما سمح للبرامج الضارة بالانتشار على نطاق أوسع. وكان من بين النظم المتأثرة نظام رصد الإشعاع في محطة تشيرنوبيل للطاقة النووية في أوكرانيا.
في 14 يناير 2022 ، تأثر حوالي 70 موقعا إلكترونيا للحكومة الأوكرانية بهجوم إلكتروني ضخم. وكان من بين المتضررين مواقع رسمية لوزارة الخارجية ومجلس الوزراء ومجلس الأمن والدفاع. عرضت المواقع المخترقة نصا باللغة الأوكرانية والبولندية والروسية يقول إنه تم تحميل البيانات الشخصية للمواطنين على الشبكة العامة. كما تم عرض صور للعلم الأوكراني المشطوب وخريطة أوكرانيا ورمز جيش المتمردين الأوكراني. تمت إزالة المواقع التي تعرض الصور وإعادتها إلى الإنترنت في غضون ساعات قليلة. ويعتقد أن UNC11151، وهي مجموعة قراصنة مرتبطة بالمخابرات البيلاروسية، تقف وراء الهجوم. وجاء الهجوم الإلكتروني في وقت كانت فيه التوترات بين روسيا وأوكرانيا مرتفعة، حيث تمركز أكثر من 100 ألف جندي روسي بالقرب من الحدود. وبعد أكثر من شهر بقليل، بدأت القوات الروسية غزوا واسع النطاق لأوكرانيا.
في 12 أبريل 2022 ، أكد المسؤولون الأوكرانيون أنهم منعوا هجوما إلكترونيا روسيا على Ukraine’s power grid . ولو كان ذلك ناجحا، لكان أكثر من مليوني شخص قد فقدوا السلطة. ولكن في حين تمكنت أوكرانيا من إحباط هذا الهجوم، إلا أنه يعتبر متطورا للغاية، مما أثار مخاوف من أن روسيا قد تبدأ في زيادة استخدامها للأسلحة السيبرانية. وألقت كييف باللوم في الهجوم على دودة الرمال.
مجهول يعلن الحرب على بوتين
تقوم مجموعة القراصنة Anonymous بنشاط بتنفيذ هجمات إلكترونية على روسيا. وأعلنت مجموعة القراصنة “حربا إلكترونية” على الرئيس الروسي بوتين ونفذت حتى الآن العديد من الهجمات الإلكترونية. بعد يومين من بدء القوات العسكرية الروسية في غزو أوكرانيا، نفذت شركة أنونيموس هجوما إلكترونيا على شبكات التلفزيون الروسية. تمكنت المجموعة من مقاطعة البرمجة العادية وعرض صور للحرب التي تسببت فيها روسيا لمواطنيها. وفقا ل Anonymous ، تم عرض الصور لمدة 12 دقيقة.
ثم في أوائل مارس، أعلنت المجموعة أنها استولت على أكثر من 400 كاميرا روسية وشاركت الخلاصة على موقعها على الإنترنت. كما غطت الكاميرا نصوصا متراكبة مع رسائل حول الفظائع التي تحاول روسيا إخفاءها عن مواطنيها. في 23 مارس ، أعلنت مجموعة القراصنة عن اختراق البنك المركزي الروسي من قبل المجموعة التابعة لها ، مما أدى إلى تسريب 28 جيجابايت من المعلومات. وفقا لمن those نظر في الكم الهائل من المعلومات المسربة ، يحتوي تفريغ البيانات على فواتير واتصالات داخلية ومستندات ومذكرات وبيانات مصرفية وأسماء وعناوين عملاء رفيعي المستوى ، إلخ.
في 3 أبريل ، أعلنت Anonymous أن المجموعة حصلت على المعلومات الشخصية ل 120،000 جندي روسي. يحتوي إعلان تويتر أيضا على رابط للمعلومات. تحتوي المعلومات المسربة على تواريخ الميلاد والعناوين وأرقام جوازات السفر وانتماء الوحدة.
“يجب أن يخضع جميع الجنود المشاركين في غزو أوكرانيا لمحكمة جرائم حرب” ، كما جاء في مجموعة القراصنة Twitter announcement .
كما أعلنت مجموعة الشبكة 65 التابعة ل Anonymous عن تسريب 900،000 رسالة بريد إلكتروني من شركة البث التلفزيوني والإذاعي الحكومية لعموم روسيا (VGTRK) ، أكبر مؤسسة إعلامية حكومية في روسيا. يعمل VGTRK (أو RTR) منذ عام 1990 ، ويسيطر على خمس قنوات تلفزيونية وطنية ، وخمس محطات إذاعية ، وشبكتين دوليتين ، وأكثر من 80 شبكة تلفزيونية وإذاعية إقليمية. ووفقا Daily Dot للموقع، فإن رسائل البريد الإلكتروني تغطي أكثر من 20 عاما من الاتصالات وتشمل رسائل بريد إلكتروني من حوالي 250 صندوق وارد، فضلا عن مناقشة القضايا المتعلقة بالعمليات اليومية وحتى العقوبات الدولية ضد روسيا.
جيش تكنولوجيا المعلومات في أوكرانيا
في 26 فبراير 2022 ، أعلن نائب رئيس وزراء أوكرانيا Mykhailo Fedorov عن إنشاء جيش تكنولوجيا المعلومات الأوكراني المكون من متطوعين سيقاتلون على الجبهة السيبرانية. يمكن القول إن هذا هو أكبر جهد من قبل الحكومة الأوكرانية لتنسيق المتسللين من جميع أنحاء العالم. غالبا ما يتم نشر الأهداف على قنوات Telegram الخاصة مع مئات الآلاف من المتسللين الذين يشرعون بعد ذلك في شن هجمات إلكترونية على الأهداف المحددة. حتى الآن ، فإن جيش تكنولوجيا المعلومات الأوكراني مسؤول عن تنفيذ هجمات ضد البنوك الروسية ، وشبكة الكهرباء / أنظمة السكك الحديدية الروسية ، فضلا عن العديد من هجمات DDoS.
عصابات البرمجيات الخبيثة تقف إلى جانب روسيا
واحدة من أولى عصابات الجرائم الإلكترونية التي وقفت إلى جانب روسيا كانت عصابة كونتي رانسومواري . حتى أن أعضاء العصابة ذهبوا إلى حد التهديد بالانتقام من أي هجمات إلكترونية تستهدف روسيا. تعد عصابة Conti Ransomware واحدة من أنجح العصابات العاملة اليوم وتعمل بشكل مشابه للشركات الشرعية (كشوف المرتبات العادية ، أسبوع العمل لمدة خمسة أيام ، المكاتب ، إلخ). ويعتقد أن العصابة ابتزنت الضحايا على الأقل $180 million في عام 2021. ومن المعروف أن عصابة كونتي رانسومواري تستهدف قطاع الرعاية الصحية. في حين أظهرت عصابة برامج الفدية دعما لروسيا ، إلا أنه لا يعتقد أن هناك أي علاقات رسمية بينها وبين الحكومة الروسية.
أعلن مجرمو الإنترنت الذين يقفون وراء كونتي في البداية دعمهم الكامل للحكومة الروسية ولكن بعد وقت قصير من إصدار بيان معدل يدعون فيه أنهم يدينون الحرب لكنهم يهددون بالانتقام إذا تم شن هجمات على البنية التحتية الحيوية الروسية. بعد فترة وجيزة ، سرب باحث أمني أوكراني مزعوم كونتي chat logs . تظهر سجلات الدردشة أن الآراء حول الحرب تختلف بين أعضاء كونتي. كما يوضح كيف تعمل مجموعة برامج الفدية كمنظمة وكيف يتم اختيار الضحايا.
كما اختارت sides العديد من جماعات الجرائم الإلكترونية الأخرى . ولكن في حين أن جماعات مثل ساندورم معروفة بأنها تابعة للحكومة الروسية وتديرها إلى حد ما، فإن العديد من الجماعات الأخرى التي تقف إلى جانب روسيا مستقلة. ليس من المستحيل أن تتمكن هذه الجماعات من شن هجمات تستهدف أوكرانيا أو البنية التحتية الحيوية لحلفائها مع القليل من الفهم لما يمكن أن تعنيه أفعالها.
هجمات التضليل الروسية
في حين أن روسيا ليست غريبة على هجمات المعلومات المضللة، فإن حجم التدفق الحالي للمعلومات الكاذبة القادمة من روسيا مذهل. تنتشر المعلومات المضللة الروسية بكامل قوتها، حيث تكافح منصات وسائل التواصل الاجتماعي والمنتديات وحتى وكالات الأنباء من أجل مواكبة ذلك. من الادعاءات بأن الولايات المتحدة لديها مختبر للأسلحة البيولوجية في أوكرانيا إلى التصريحات بأن ضحايا مذبحة بوتشا كانوا فاعلين، تبذل الجهات الفاعلة الخبيثة وراء مثل هذه الحملات قصارى جهدها لجعل روسيا تبدو وكأنها ضحية حرب بدأتها.
المعلومات المضللة تأتي من جميع الأطراف ، والحكومة الروسية ، والمتصيدون الروس ، وكذلك المستخدمين العاديين في روسيا. وهذا لا يؤثر فقط على الناس الذين يعيشون في روسيا ، بل إن الروايات المزيفة التي تدفعها آلة الدعاية الخطيرة هذه تصل إلى الناس في جميع أنحاء العالم. وقد ثبت أنه من الصعب التعامل مع حجم هذه الهجمات بالنسبة لمنصات التواصل الاجتماعي التي تفشل في إزالة المعلومات المضللة قبل أن تنتشر على نطاق واسع جدا. تلقت منصات مثل يوتيوب وفيسبوك انتقادات حول كيفية تعاملها مع هجمات المعلومات المضللة، حيث تركز الكثير من الانتقادات على عدم قدرتها على إزالة المعلومات المزيفة تماما. ولكن في حين أن المعلومات الكاذبة التي تدفعها روسيا غالبا ما تكون سخيفة للغاية بحيث لا يمكن أخذها على محمل الجد، إلا أنها تقوم بعملها في زيادة إقناع الأشخاص الذين يقفون بالفعل إلى جانب روسيا.
المعلومات المضللة في روسيا هي قضية كبيرة بشكل خاص. مع وجود منصات مثل TikTok التي تحد من وجودها في روسيا ، والحكومة الروسية التي تحظر منصات مثل Instagram ، وإغلاق المنصات الإخبارية الروسية المستقلة ، فإن المواطنين الروس معرضون بشكل خاص للمعلومات المضللة حول دور روسيا وجرائمها في الحرب الروسية الأوكرانية الحالية. وتحتكر الدولة الروسية المعلومات في البلاد، مما يسمح لها بنشر روايات كاذبة، وإلقاء اللوم في الحرب على أوكرانيا والدول الغربية.
يهدف المحتالون إلى الاستفادة من الأشخاص الذين يتبرعون لأوكرانيا
لم يفاجئ أحد ، بدأ المحتالون في الاستفادة من الأشخاص الذين يرغبون في التبرع بالمال لدعم أوكرانيا. أطلقت الجهات الفاعلة الخبيثة من مختلف البلدان حملات البريد المزعج التي تستهدف الأشخاص الذين يرغبون في التبرع لأوكرانيا. يمكن للمستخدمين مواجهة هذه الحيل في رسائل البريد الإلكتروني وعلى وسائل التواصل الاجتماعي. غالبا ما تستخدم حملات البريد العشوائي أسماء منظمات / مؤسسات شرعية مثل البنك الوطني الأوكراني لخداع المستخدمين. تحتوي بعض الحملات حتى على روابط تؤدي إلى حملات مشروعة ولكنها تقدم حسابات مصرفية غير صحيحة أو تطلب تقديم تبرعات بالعملات المشفرة. كانت حملات الاحتيال هذه شائعة بشكل خاص في الأسبوع الأول من غزو روسيا لأوكرانيا لأن العديد من الناس هرعوا للتبرع بالمال. مدى نجاح حملات الاحتيال هذه أمر قابل للنقاش ولكن يجب على المستخدمين عدم التخلي عن حذرهم.
يجب أن يكون الناس حذرين للغاية عند التبرع بالمال للجمعيات الخيرية والمنظمات ، خاصة الآن. ما لم يكن الأشخاص مشتركين في بعض المنظمات ووافقوا على تلقي رسائل البريد الإلكتروني ، فلن يتلقوا رسائل بريد إلكتروني تطلب التبرعات. قبل تقديم أي نوع من التبرعات ، من الضروري أن يبحث الناس في المنظمة / المؤسسة الخيرية ويتأكدون من أن الأموال ستصل بالفعل إلى المحتاجين.