الحرب السيبرانية الأوكرانية الروسية

الحرب السيبرانية الأوكرانية الروسية، هي المكون المعلوماتي للمواجهة بين روسيا وأوكرانيا منذ انهيار الاتحاد السوڤيتي عام 1991. بينما تم تسجيل الهجمات الأولى على أنظمة المعلومات الخاصة بالمؤسسات الخاصة ومؤسسات الدولة في أوكرانيا خلال الاحتجاجات الشعبية عام 2013، كان السلاح الإلكتروني الروسي أروبوروس موجودًا منذ عام 2005. استمرت الحرب الإلكترونية الروسية مع اختراق شبكة الكهرباء الأوكرانية في عيد الميلاد 2015 ومرة أخرى عام 2016، شلل خزينة الدولة الأوكرانية في ديسمبر 2016، الاختراق الجماعي لسلسلة التوريد في يونيو 2017 وهجمات على مواقع الحكومة الأوكرانية في يناير 2022.

. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .

التاريخ

الحرب السيبرانية الأوكرانية-الروسية هي المكون المعلوماتي للمواجهة بين روسيا وأوكرانيا منذ انهيار الاتحاد السوڤيتي عام 1991. بينما تم تسجيل الهجمات الأولى على أنظمة المعلومات الخاصة بالمؤسسات الخاصة ومؤسسات الدولة في أوكرانيا خلال الاحتجاجات الشعبية عام 2013، كان السلاح الإلكتروني الروسي أروبوروس موجودًا منذ عام 2005.[1] إلا أن أولى الهجمات المسجلة على أنظمة المعلومات الخاصة بالمؤسسات الخاصة والمؤسسات الحكومية في أوكرانيا كانت أثناء الاحتجاجات الشعبية عام 2013. في تلك السنة، أطلقت روسيا عملية هرمجدون، وهي حملة للتجسس السيبراني الممنهج على أنظمة المعلومات للوكالات الحكومية، وإنفاذ القانون، والدفاع، الوكالات التي يعتقد أنها تساعد روسيا في ساحة المعركة.[2] بين عامي 2013 و2014، تأثرت بعض أنظمة المعلومات للهيئات الحكومية الأوكرانية بڤيروس حاسوب يُعرف باسم سنيك/أوروبوروس/تورلا[2] في فبراير-مارس 2014، بدخول القوات الروسية القرم تعرضت مراكز اتصالات للاختراق وتم العبث بكابلات الألياف البصرية الأوكرانية، مما أدى إلى قطع الاتصال بين شبه جزيرة القرم والبر الرئيسي لأوكرانيا. بالإضافة إلى ذلك، أُغلقت المواقع الإلكترونية للحكومة الأوكرانية والأخبار ووسائل التواصل الاجتماعي أو استهدافها بهجمات DDoS، في حين تم اختراق الهواتف المحمولة للعديد من أعضاء البرلمان الأوكرانيين أو التشويش عليها.[2][3] ذكر الخبراء الأوكرانيون أيضًا بداية حرب سيبرانية مع روسيا.[4] بدأت شركات الأمن السيبراني في تسجيل زيادة في عدد الهجمات الإلكترونية على أنظمة المعلومات في أوكرانيا. ضحايا الهجمات الإلكترونية الروسية هي الوكالات الحكومية في أوكرانيا، والاتحاد الأوروپي، والولايات المتحدة، ووكالات الدفاع، والمنظمات الدفاعية والسياسية الدولية والإقليمية، ومراكز الفكر، ووسائل الإعلام، والمعارضين.[2] اعتبارًا من عام 2015، حدد الباحثون مجموعتين من المتسللين الروس الذين كانوا نشطين في الحرب السيبرانية الروسية الأوكرانية: ما يسمى APT29 (المعروف أيضًا باسم Cozy Bear Cozy Duke) و APT28 (المعروف أيضًا باسم Sofacy Group، Tsar Team، Pawn Storm، Fancy Bear).[2]


الغزو الروسي لأوكرانيا 2022

في 11 مارس 2022، صرح ثلاثة أشخاص على دراية مباشرة بالحادثة إن وكالات استخبارات غربية تحقق في هجوم سيبراني شنه قراصنة مجهولون قد عطّل الوصول إلى الإنترنت عبر سواتل عريضة النطاق في أوكرانيا بالتزامن مع الغزو الروسي. وكالة التجسس الأمريكية تحقق في تعطيل الإنترنت عبر السواتل أثناء الغزو الروسي.[5] يقوم محللون من وكالة الأمن القومي الأمريكية، ومنظمة الأمن السيبراني الحكومية الفرنسية، والمخابرات الأوكرانية بتقييم ما إذا كان التخريب عن بُعد لخدمة مزود الإنترنت عبر السواتل من عمل هاكرز تدعمهم الدولة الروسية يستعدون لساحة معركة من خلال محاولة قطع الاتصالات.

بدأت الغارة الرقمية على خدمة السواتل في 24 فبراير بين الساعة 5 و9 صباحاً، عندما بدأت القوات الروسية في الدخول وإطلاق الصواريخ وضرب المدن الأوكرانية الكبرى بما في ذلك العاصمة كييڤ. لا يزال التحقيق في العواقب جارياً، لكن أجهزة مودم السواتل التابعة لعشرات الآلاف من العملاء في أوروبا قد تعطلت، وفقاً لمسؤول في شركة الاتصالات الأمريكية ڤياسات، التي تمتلك الشبكة المتضررة.

قام الهاكرز بتعطيل أجهزة المودم التي تتصل بساتل كا-سات التابع لشركة ڤياسات، والذي يوفر الوصول إلى الإنترنت لبعض العملاء في أوروبا، بما في ذلك أوكرانيا. وقال مزودون لرويترز إنه بعد أكثر من أسبوعين، بقي البعض غير متصل بالإنترنت. ما يبدو أنه أحد أهم الهجمات السيبرانية في زمن الحرب التي تم الكشف عنها علناً حتى الآن أثار اهتمام المخابرات الغربية لأن شركة ڤياسات تعمل كمقاول صيانة لكل من الولايات المتحدة والعديد من الحلفاء. كما تظهر العقود الحكومية التي راجعتها رويترز أن كا-سات وفرت الاتصال بالإنترنت لوحدات الجيش والشرطة الأوكرانية.

قال پابلو برور، وهو تقني سابق لقيادة العمليات الخاصة الأمريكية، إن قطع اتصال الإنترنت عبر السواتل يمكن أن يعيق قدرة أوكرانيا على محاربة القوات الروسية. وأضاف برور: "لم تصل أجهزة الراديو التقليدية الأرضية حتى الآن. إذا كنت تستخدم أنظمة ذكية حديثة، وأسلحة ذكية، وتحاول القيام بمناورات أسلحة مشتركة، فيجب عليك الاعتماد على هذه السواتل". ولم ترد السفارة الروسية في واشنطن على الفور برسالة تطلب تعقيباً. ورفضت موسكو مراراً مزاعم مشاركتها في هجمات إلكترونية كما حاصر الجنود الروس المدن الأوكرانية فيما وصفه الكرملين بعملية "نزع النازية" التي ندد بها الغرب ووصفها بأنها هجوم غير مبرر وأدت إلى عقوبات صارمة ضد موسكو.

قال موقع ڤياسات في بيان إن الانقطاع الذي تعرض له العملاء في أوكرانيا وأماكن أخرى نجم عن "حدث إلكتروني متعمد ومعزول وخارجي" لكنه لم يقدم بعد تفسيراً مفصلاً وعاماً لما حدث. وقال المتحدث باسم الشركة كريس فيلپس في رسالة بالبريد الإلكتروني: "الشبكة مستقرة ونقوم باستعادة الخدمة وتفعيل المحطات بأسرع ما يمكن"، مضيفاً أن الشركة تعطي الأولوية "للبنية التحتية الحيوية والمساعدات الإنسانية". يبدو أن أجهزة المودم المتضررة معطلة تماماً، وفقاً لما قاله ياروسلاڤ ستريتيكي، الذي يدير شركة الاتصالات السلكية واللاسلكية التشيكية INTV. وقال إن مصابيح الحالة الأربعة الموجودة في أجهزة المودم المنحنية SurfBeam 2 تشير عادةً إلى ما إذا كانت متصلة بالإنترنت. بعد الهجوم، لم يتم تشغيل الأضواء على أجهزة ڤياسات على الإطلاق.

كما صرح مسؤول ڤياسات إن التهيئة الخاطئة في "قسم الإدارة" في شبكة السواتل سمحت للهاكرز بالوصول عن بعد إلى أجهزة المودم، مما أدى إلى تعطيلها. وقال إن معظم الأجهزة المتضررة ستحتاج إلى إعادة برمجتها إما من قبل فني في الموقع أو في مستودع إصلاح وأنه سيتعين تبديل بعضها.

لم يكن مسؤول ڤياسات صريحاً بشأن ما أشار إليه "قسم الإدارة" في الشبكة ورفض تقديم مزيد من التفاصيل. لا تزال شركة كا-سات والمحطات الأرضية المرتبطة بها، والتي اشترتها شركة ڤياسات العام الماضي من شركة يوتلسات الأوروبية، والتي تديرها شركة تابعة ليوتلسات. كما أحالت يوتلسات الأسئلة مرة أخرى إلى ڤياسات. استعان موقع ڤياسات بشركة الأمن السيبراني الأمريكية مانديانت، المتخصصة في تتبع المتسللين الذين ترعاهم الدولة، للتحقيق في الاختراق، وفقاً لما ذكره شخصان مطلعان على الأمر. ورفض المتحدثون باسم وكالة الأمن القومي وANSSI ومانديانت التعليق. وقالت ڤياسات إن عملاء الحكومة الذين اشتروا الخدمات مباشرة من الشركة لم يتأثروا بهذا الاضطراب. ومع ذلك، يتم تشغيل شبكة كا-سات بواسطة طرف ثالث يقوم بدوره بتوزيع الخدمة من خلال موزعين مختلفين.

على مدى السنوات العديدة الماضية، اشترت الخدمات العسكرية والأمنية الأوكرانية العديد من أنظمة الاتصالات المختلفة التي تعمل عبر شبكة ڤياسات، وفقاً للعقود المنشورة على پروزورو، منصة تجارة إلكترونية أوكرانية. ولم ترد على الفور رسالة تطلب تعليقاً من الجيش الأوكراني. ولا يزال بعض موزعي الإنترنت ينتظرون استبدال أجهزتهم. قال ستريتكي، مدير الاتصالات التشيكي، إنه لم يلوم ڤياسات. وأشار إلى أنه بدأ العمل صباح الغزو وشاهد شاشة تعرض تغطية السواتل الإقليمية في جمهورية التشيك وسلوڤاكيا المجاورة وأوكرانيا باللون الأحمر. وقال اتضح ما حدث فوراً.

قائمة الهجمات

الهجمات الروسية

  • العملية "هرمجدون"، 2013[2]
  • العملية "الثعبان"، فبراير 2014[6][7][8]
  • الهجوم على نظام "الانتخابات" الآلي، يونيو 2014[9]
  • اختراق شبكة الطاقة الأوكرانية، ديسمبر 2015. الهجمات باستخدام ڤيروس طروادة بلاك‌إنرجي على شركات الطاقة في أوكرانيا التي توفر الطاقة لمناطق كييڤ وإيڤانو فرانكيڤسك وتشرنيڤتسي.[10][11] كان هذا أول هجوم سيراني ناجح على شبكة كهرباء.[10]
  • الاختراق الثاني لشبكة الطاقة الأوكرانية، ديسمبر 2016.[12][13]
  • شلل خزينة الدولة في أوكرانيا، ديسمبر 2016[14][15]
  • الهجمات الإلكترونية على أوكرانيا 2017، الاختراق الجماعي لسلسلة التوريد، يونيو 2017 باستخدام ڤيروس پتيا [16] وفقًا للإدارة الرئاسية الأمريكية، أصبح هذا أكبر هجوم اختراقي معروف.[17]
  • الهجوم السيبراني على أوكرانيا 2022، الهجوم على المواقع الإلكترونية الحكومية الأوكرانية 2022، بعد يوم واحد من فشل المفاوضات الأمريكية الروسية بشأن مستقبل أوكرانيا في الناتو.[18][19]
  • هجمات فبراير 2022، بعد غزو القوات الروسية المناطق الشرقية من أوكرانيا، قامت بإزالة العديد من المواقع الحكومية والمصرفية الأوكرانية الرئيسية. نسبت المخابرات الأمريكية الهجمات إلى مهاجمين روس، رغم أن الحكومة الروسية نفت تورطها.[20]
  • هجمات مارس 2022: في 11 مارس 2022، صرح ثلاثة أشخاص على دراية مباشرة بالحادثة إن وكالات استخبارات غربية تحقق في هجوم سيبراني شنه قراصنة مجهولون قد عطّل الوصول إلى الإنترنت عبر سواتل عريضة النطاق في أوكرانيا بالتزامن مع الغزو الروسي. يقوم محللون من وكالة الأمن القومي الأمريكية، ومنظمة الأمن السيبراني الحكومية الفرنسية، والمخابرات الأوكرانية بتقييم ما إذا كان التخريب عن بُعد لخدمة مزود الإنترنت عبر السواتل من عمل هاكرز تدعمهم الدولة الروسية يستعدون لساحة معركة من خلال محاولة قطع الاتصالات.[21]

الهجمات الأوكرانية

انظر أيضاص

المصادر

  1. ^ "Invisible Russian cyberweapon stalked US and Ukraine since 2005, new research reveals". CSO. 10 March 2014. Archived from the original on 2022-01-18. Retrieved 2022-01-17.
  2. ^ أ ب ت ث ج ح Jen Weedon, FireEye (2015). "Beyond 'Cyber War': Russia's Use of Strategic Cyber Espionage and Information Operations in Ukraine". In Kenneth Geers (ed.). Cyber War in Perspective: Russian Aggression against Ukraine. Tallinn: NATO CCD COE Publications. ISBN 978-9949-9544-5-2. Archived from the original on 2016-08-16. Retrieved 2016-05-10.
  3. ^ Gertz, Bill. "Inside the Ring: Cybercom's Michael Rogers confirms Russia conducted cyberattacks against Ukraine". The Washington Times (in الإنجليزية الأمريكية). Archived from the original on 2021-06-02. Retrieved 2020-07-21.
  4. ^ "Russian Electronic Warfare in Ukraine: Between Real and Imaginable - Jamestown". Jamestown (in الإنجليزية الأمريكية). Archived from the original on 2017-05-26. Retrieved 2017-05-27.
  5. ^ Raphael Satter, Christopher Bing and Joel Schectman (2022-03-11). "Exclusive: U.S. spy agency probes sabotage of satellite internet during Russian invasion, sources say". www.reuters.com.
  6. ^ Dunn, John E (7 March 2014). "Invisible Russian cyberweapon stalked US and Ukraine since 2005, new research reveals". Techworld. Archived from the original on 13 April 2016. Retrieved 10 May 2016.
  7. ^ "The Snake Campaign". BAE Systems. 2014. Archived from the original on 2020-07-22. Retrieved 2020-07-21.
  8. ^ "Uroburos. Highly complex espionage software with Russian roots" (PDF). G Data SecurityLabs. February 2014. Archived (PDF) from the original on 2020-10-07. Retrieved 2020-07-21.
  9. ^ Прес-служба Держспецзв’язку (23 May 2014). "Коментар Держспецзв'язку щодо інциденту в ЦВК". Archived from the original on 1 June 2014. Retrieved 26 May 2014.
  10. ^ أ ب Кім Зеттер, Wired (17 March 2016). "Хакерська атака Росії на українську енергосистему: як це було". Texty.org. Archived from the original on 25 February 2022. Retrieved 18 March 2016.
  11. ^ "Міненерговугілля має намір утворити групу за участю представників усіх енергетичних компаній, що входять до сфери управління Міністерства, для вивчення можливостей щодо запобігання несанкціонованому втручанню в роботу енергомереж". Міністерство енергетики та вугільної промисловості України. 12 February 2016. Archived from the original on 22 July 2020. Retrieved 21 July 2020.
  12. ^ Kim Zetter (January 10, 2017). "The Ukrainian Power Grid Was Hacked Again". Vice Motherboard. Archived from the original on January 18, 2017. Retrieved July 21, 2020.
  13. ^ "Основной версией недавнего отключения электричества в Киеве названа кибератака хакеров". ITC.ua. 19 December 2016. Archived from the original on 21 July 2020. Retrieved 21 July 2020.
  14. ^ "Щодо роботи інформаційно-телекомунікаційної системи Казначейства". Урядовий портал. 6 December 2016. Archived from the original on 10 December 2016. Retrieved 11 December 2016.
  15. ^ "Україна програє кібервійну. Хакери атакують державні фінанси". Економічна правда. 9 December 2016. Archived from the original on 10 December 2016. Retrieved 11 December 2016.
  16. ^ Anton Cherepanov, ESET (30 June 2017). "TeleBots are back: Supply-chain attacks against Ukraine". We Live Security. Archived from the original on 21 July 2020. Retrieved 21 July 2020.
  17. ^ "Statement from the Press Secretary". whitehouse.gov. 2018-02-15. Archived from the original on 2021-02-03. Retrieved 2021-03-03 – via National Archives.
  18. ^ Kramer, Andrew E. (2022-01-14). "Hackers Bring Down Government Sites in Ukraine". The New York Times (in الإنجليزية الأمريكية). ISSN 0362-4331. Archived from the original on 2022-01-15. Retrieved 2022-01-17.
  19. ^ Alspach, Kyle (2022-02-04). "Microsoft discloses new details on Russian hacker group Gamaredon". VentureBeat (in الإنجليزية الأمريكية). Archived from the original on 2022-02-06. Retrieved 2022-02-06.
  20. ^ Lauren Feiner (2022-02-23). "Cyberattack hits Ukrainian banks and government websites". CBNC. Archived from the original on 2022-02-23. Retrieved 2022-02-23.
  21. ^ Raphael Satter, Christopher Bing and Joel Schectman (2022-03-11). "Exclusive: U.S. spy agency probes sabotage of satellite internet during Russian invasion, sources say". www.reuters.com.
  22. ^ Alexey Minakov (1 June 2016). "Антивірусна компанія ESET на службі терористів Донбасу". Інформнапалм. Archived from the original on 16 July 2020. Retrieved 21 July 2020.
  23. ^ Антон Черепанов (18 May 2016). "Operation Groundbait ("Прикормка"): Аналіз інструментарію спостереження" (PDF). ESET. Archived (PDF) from the original on 1 June 2016. Retrieved 21 July 2020.
  24. ^ Censor.NET. ""Operation May 9": Ukrainian hackers deface several terrorists' propaganda sites. VIDEO+PHOTO". Censor.NET (in الإنجليزية). Archived from the original on 2020-07-21. Retrieved 2020-07-21.
  25. ^ "9 hacks on MAY 9: successful operation of Ukrainian hackers #OpMay9 (VIDEO)". InformNapalm.org (English) (in الإنجليزية الأمريكية). 2016-05-11. Archived from the original on 2020-07-15. Retrieved 2020-07-21.
  26. ^ "Хакери знищили сайт російських пропагандистів "Anna News" і розмістили відеозвернення". InformNapalm.org. InformNapalm. 29 April 2016. Archived from the original on 19 September 2016. Retrieved 11 May 2016.
  27. ^ "Hackers In Ukraine Deface Separatist Websites To Mark Victory Day". RadioFreeEurope/RadioLiberty (in الإنجليزية). Archived from the original on 2020-06-25. Retrieved 2020-07-21.
  28. ^ "ЗС РФ використовували станцію Р-330Ж у боях за Дебальцеве. Знімки робочого терміналу". InformNapalm.org. InformNapalm. 2 May 2016. Archived from the original on 19 September 2016. Retrieved 11 May 2016.
  29. ^ "Злом пропагандистів РФ. Частина 1. Зенін: сприяння терористам, офшори та відпочинок у Європі". Інформнапалм. 6 June 2016. Archived from the original on 15 July 2020. Retrieved 21 July 2020.
  30. ^ "Взлом пропагандистов РФ. Часть 2: переписка о МН17". Інформнапалм. 14 June 2016. Archived from the original on 16 July 2020. Retrieved 21 July 2020.
  31. ^ Christopher Miller (November 2, 2016). "Inside The Ukrainian 'Hacktivist' Network Cyberbattling The Kremlin". RadioFreeEurope/RadioLiberty (in الإنجليزية). Archived from the original on 2022-01-03. Retrieved 2022-01-17.
  32. ^ Pearson, James (2022-02-27). "Ukraine launches 'IT army,' takes aim at Russian cyberspace". Reuters (in الإنجليزية). Retrieved 2022-02-27.

وصلات خارجية

  • Inside The Ukrainian 'Hacktivist' Network Cyberbattling The Kremlin

[[تصنيف:مجموعات اختراق]