قرصنة إلكترونية روسية بالتزامن مع غزو أوكرانيا.. الناتو يكتفي بالتنديد

استيقظ الأوكرانيون وقادتهم على هجوم مقرصن تتعرض له المواقع الإلكترونية لوزارات الدفاع والخارجية والداخلية الأوكرانية. كان من الصعب جداً إلى عجز بالوصول لها، أو كان تحميلها بطيئاً بشكل مضن ٍصباح اليوم الخميس، بالتزامن مع بداية الغزو وانفجارات هزت العاصمة كييف وغيرها من المدن الكبرى.

بالإضافة إلى هجمات DDoS يوم الأربعاء، قال باحثو الأمن السيبراني إن مهاجمين مجهولين أصابوا مئات أجهزة الكمبيوتر ببرامج ضارة مدمرة، بعضها في لاتفيا وليتوانيا المجاورتين.

عند سؤاله عما إذا كانت هجمات "الخدمة مرفوضة" مستمرة صباح الخميس، لم يرد مسؤول الدفاع السيبراني الأوكراني فيكتور زورا. "هل أنت جاد؟" لقد أرسل رسالة نصية. "هناك صواريخ باليستية هنا."

"هذا مريع. نحن بحاجة إلى العالم لإيقافه. على الفور، قال زورا عن الهجوم الذي أعلنه الرئيس الروسي فلاديمير بوتين في ساعات ما قبل الفجر.

لطالما توقع المسؤولون أن يسبق الهجوم الموسع هجمات إلكترونية وترافق أي توغل عسكري روسي. هناك مزيج من هجمات DDoS، التي تقصف مواقع الويب بحركة مرور غير مرغوب فيها لجعلها غير قابلة للوصول، وإصابات البرامج الضارة محذوفة في قواعد اللعبة الروسية لعمليات الزفاف الإلكترونية مع العدوان في العالم الحقيقي.

قالت ESET Research Labs إنها اكتشفت قطعة غير مرئية من قبل من البرامج الضارة لمحو البيانات يوم الأربعاء على "مئات الأجهزة في البلاد". ولم يتضح عدد الشبكات المتضررة.

قال جان إيان بوتين، رئيس بحوث ESET: "فيما يتعلق بما إذا كانت البرامج الضارة قد نجحت في قدرتها على المسح، فإننا نفترض أن هذا هو الحال فعلاً وأن الأجهزة المصابة محي محتواها". ولم يذكر أسماء الأهداف لكنه قال إنها "منظمات كبيرة". لم تتمكن ESET من تحديد المسؤول على وجه الخصوص.

أما، فيكرام ثاكور، مديرها الفني، قال إن شركة Symantec Threat Intelligence اكتشفت ثلاث منظمات أصيبت ببرنامج ضار ممسحة - متعاقدون مع الحكومة الأوكرانية في لاتفيا وليتوانيا ومؤسسة مالية في أوكرانيا. كلا البلدين عضوان في الناتو. وأضاف: "لقد طارد المهاجمون هذه الأهداف دون الكثير من الاهتمام بالمكان الذي قد يتواجدون فيه فعليا".

يستكمل ثاكور إن الثلاثة كانوا "على صلة وثيقة بحكومة أوكرانيا"، مضيفاً أن شركة سيمانتك تعتقد أن الهجمات كانت "مستهدفة بشكل كبير". وقال إن ما يقرب من 50 جهاز كمبيوتر في المؤسسة المالية تأثرت، ومسح بيانات بعضها. وردا على سؤال حول هجوم المسّاحة يوم الأربعاء، لم تعلق زهرة. قال بوتين إن الطابع الزمني للبرنامج الضار يشير إلى أنه تم إنشاؤه في أواخر ديسمبر.

قال تشيستر ويسنيفسكي، عالم البحوث الرئيسي في شركة الأمن السيبراني سوفوس، "من المحتمل أن روسيا كانت تخطط لهذا منذ شهور، لذلك من الصعب تحديد عدد المنظمات أو الوكالات التي تم ابتكارها في الأبواب الخلفية استعداداً لهذه الهجمات". وخمن أن الكرملين ينوي استخدام البرمجيات الخبيثة "إرسال رسالة مفادها أنهم تعرضوا للخطر قدرًا كبيرًا من البنية التحتية الأوكرانية وهذه مجرد فتات صغيرة لإظهار مدى انتشار اختراقهم في كل مكان."

وألقى المسؤولون الأوكرانيون باللوم فيه على روسيا بمسؤوليتهم عن الهجمات، حيث ضربت نحو 70 موقعا حكومياً وتعرض خادمان على الأقل للتلف باستخدام برنامج ضار للمسح يتنكر على أنه برنامج فدية.

كانت الهجمات الإلكترونية أداة رئيسة للعدوان الروسي في أوكرانيا منذ ما قبل عام 2014، عندما ضم الكرملين شبه جزيرة القرم وحاول المتسللون إحباط الانتخابات. كما استخدمJ ضد إستونيا في عام 2007 وجورجيا في عام 2008. يمكن أن يكون هدفهم زرع الذعر والتشويش وصرف الانتباه.

تعد هجمات رفض الخدمة الموزعة من بين أقل الهجمات تأثيراً لأنها لا تنطوي على تطفل على الشبكة. مثل هذه الهجمات تهاجم مواقع الويب بحركة مرور غير مرغوب فيها بحيث يتعذر الوصول إليها.

شملت أهداف DDoS يوم الأربعاء، وزارتي الدفاع والخارجية ومجلس الوزراء وبريفات بنك، أكبر بنك تجاري في البلاد. تم إيقاف العديد من المواقع نفسها بالمثل من 13 إلى 14 فبراير في هجمات DDoS. وسجل دوج مادوري، مدير تحليل الإنترنت في شركة إدارة الشبكات Kentik Inc، موجتين للهجوم استغرقت كل منهما أكثر من ساعة.

A military personnel stands guard on top of the roof during the NATO Summit ceremony at the NATO headquarters. (File photo: AFP)

قال متحدث باسم Cloudflare ومقرها كاليفورنيا، الذي يوفر خدمات لبعض المواقع المستهدفة، يوم الأربعاء أن هجمات DDoS في أوكرانيا كانت متقطعة حتى ذلك الحين ولكنها في ازدياد في الشهر الماضي ولكنها "متواضعة نسبياً مقارنة بهجمات DDoS الكبيرة التي قمنا بها تم التعامل معه في الماضي ".

يلقي الغرب باللوم على الاستخبارات الروسية GRU في بعض أكثر الهجمات الإلكترونية ضرراً على الإطلاق، بما في ذلك هجومين في عامي 2015 و 2016 تسببا لفترة وجيزة في تدمير أجزاء من شبكة الكهرباء الأوكرانية وفيروس NotPetya "الممسحة" لعام 2017، الذي تسبب في أضرار بأكثر من 10 مليارات دولار على مستوى العالم بواسطة إصابة الشركات التي تمارس نشاطاً تجارياً في أوكرانيا ببرامج ضارة مصنفة من خلال تحديث برنامج إعداد الضرائب.

تم حتى الآن تنشيط البرمجيات الخبيثة للممسحة التي تم اكتشافها في أوكرانيا هذا العام يدويًا، على عكس دودة مثل NotPetya، التي يمكن أن تنتشر خارج نطاق السيطرة عبر الحدود.

الناتو يندد

وفي سياق متصل بالشأن الأوكراني، وافق الناتو في محادثات طارئة اليوم الخميس على زيادة تعزيز قواته البرية والبحرية والجوية على جانبه الشرقي بالقرب من أوكرانيا وروسيا بعد أن أمر الرئيس فلاديمير بوتين بشن هجوم عسكري في أوكرانيا.

وقال سفراء الناتو في بيان "ننشر قوات برية وجوية إضافية في الجزء الشرقي من الحلف، بالإضافة إلى أصول بحرية إضافية". "لقد زدنا استعداد قواتنا للاستجابة لجميع الحالات الطارئة".

طلبت البلدان الأقرب إلى الصراع - إستونيا ولاتفيا وليتوانيا وبولندا - مشاورات نادرة بموجب المادة 4 من المعاهدة التأسيسية لحلف الناتو، التي يمكن إطلاقها عندما "تتعرض سلامة أراضيها أي من أطراف (الناتو) أو استقلالها السياسي أو أمنها للتهديد. "

وقال المبعوثون: "لقد قررنا، تماشياً مع خطتنا الدفاعية لحماية جميع الحلفاء، اتخاذ خطوات إضافية لزيادة تعزيز الردع والدفاع عبر الحلف". "إن إجراءاتنا وقائية ومتناسبة وغير تصعيدية وما تزال كذلك".

بينما تقوم بعض الدول الثلاثين الأعضاء في الناتو بتزويد أوكرانيا بالأسلحة والذخيرة وغيرها من المعدات، فإن الناتو كمنظمة ليس كذلك. ولن تشن أي عمل عسكري دعما لأوكرانيا، وهي شريك وثيق ولكن ليس لديها احتمال للانضمام.

وكتب رئيس الوزراء الإستوني كاجا كالاس على تويتر "الرد الأكثر فاعلية على العدوان الروسي هو الوحدة". "إن العدوان الروسي الواسع يمثل تهديدًا للعالم بأسره ولجميع دول الناتو". ودعا كلاس إلى اتخاذ إجراءات "لضمان الدفاع عن حلفاء الناتو".

بدأ الناتو تعزيز دفاعاته في شمال شرق أوروبا بعد أن ضمت روسيا شبه جزيرة القرم الأوكرانية في عام 2014. ويتمركز حوالي 5000 جندي وعتاد هناك، لكن تم تعزيز هذه القوات بقوات ومعدات من عدة دول في الأشهر الأخيرة.

يمكن أن تكون الخطوة الأولى الآن هي تفعيل قوة الرد التابعة لحلف الناتو، التي يمكن أن يصل عددها إلى 40 ألف جندي. إن اللواء البري القابل للانتشار السريع الذي هو جزء من NRF - يتكون من حوالي 5000 جندي وتديره فرنسا إلى جانب ألمانيا وبولندا والبرتغال وإسبانيا - في حالة تأهب قصوى بالفعل.

كما أرسل بعض أعضاء الناتو قوات وطائرات وسفن حربية إلى منطقة البحر الأسود بالقرب من الحلفاء بلغاريا ورومانيا وتركيا. كما وضع البنتاغون ما يصل إلى 8.500 جندي أمريكي في حالة تأهب قصوى، لذلك سيكونون مستعدين للانتشار إذا لزم الأمر لطمأنة الحلفاء الآخرين.

ليفانت نيوز _ AP_ وكالات