الهجمات السيبرانية على أوكرانيا 2022

(تم التحويل من 2022 Ukraine cyberattacks)
موقع وزارة الخارجية الأوكرانية بعد تخريبه من قبل المخترقين.

في 14 يناير 2022، أدى هجوم إلكتروني لتعطيل أكثر من اثني عشر موقعًا من مواقع الحكومة الأوكرانية أثناء الأزمة الروسية الأوكرانية 2021-2022.[1] وفقًا لمسؤولين أوكرانيين، هناك حوالي 70 موقعًا حكوميًا تعرض للهجوم، بما في ذلك وزارة الخارجية ومجلس الوزراء ومجلس الأمن والدفاع. في غضون ساعات من الهجوم تم إصلاح معظم المواقع.[2] في 15 فبراير وقع هجوم سيبراني آخر أدى لتعطيل عدد من الخدمات الحكومية والمصرفية.[3][4]

. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .

خلفية

وقت الهجوم، كانت التوترات بين روسيا وأوكرانيا مرتفعة، حيث تمركز أكثر من 100.000 جندي روسي بالقرب من الحدود مع أوكرانيا، وكانت المحادثات بين روسيا والناتو جارية. [1] زعمت الحكومة الأمريكية أن روسيا كانت تستعد لغزو أوكرانيا، بما يتضمن "أنشطة تخريبية وعمليات إعلامية". كما يُزعم أن الولايات المتحدة وجدت أدلة على "عملية العلم الكاذب" في شرق أوكرانيا، والتي يمكن استخدامها كذريعة للغزو.[2] نفت روسيا الاتهامات بغزو وشيك، لكنها هددت "بالعمل العسكري التقني" إذا لم تتم الاستجابة لمطالبه، لا سيما طلبها من الناتو عدم قبول أوكرانيا في الحلف مطلقًا. لقد تحدثت روسيا بقوة ضد توسع الناتو إلى حدودها.[2]


هجوم يناير

تضمنت هجمات 14 يناير 2022 قيام المخترقين باستبدال المواقع الإلكتروني بالنصوص أوكرانية، بنصوص پولندية وروسية خاطئة، والتي تقول: "عليكم بالخوف وانتظروا الأسوأ"، ويزعم أنه تم تسريب معلومات شخصية إلى الإنترنت.[5] تأثر حوالي 70 موقعًا إلكترونيًا حكوميًا، بما في ذلك وزارة الخارجية ومجلس الوزراء ومجلس الأمن والدفاع.[6] صرحت مديرية الأمن الأوكرانية أنه لم يتم تسريب أي بيانات. بعد فترة وجيزة من ظهور الرسالة، أثغلقت المواقع. أُستعيدت المواقع في الغالب في غضون بضعة ساعات. [1] صرح سرجي ديمديوك نائب سكرتير مجلس الأمن والدفاع، أن التحقيق الأوكراني في الهجوم يشتبه في أن حقوق إدارة شركة تابعة لجهة خارجية قد استخدمت لتنفيذ الهجوم. استخدم برنامج الشركة الذي لم يذكر اسمه منذ عام 2016 لتطوير المواقع الحكومية، والتي تأثر معظمها بالهجوم.[6] كما ألقى ديمديوك بمسئولية الهجوم على UNC1151، مجموعة قراصنة يُزعم أنها مرتبطة بالمخابرات البلاروسية.[7]

ووقع هجوم منفصل بالبرامج الخبيثة المدمرة في نفس الوقت تقريبًا، وظهر لأول مرة في 13 يناير. تم اكتشاف البرامج الضارة لأول مرة بواسطة مركز تقصي معلومات التهديدات التابع لشركة مايكروسوفت، حيث تم تثبيت البرامج الخبيثة على أجهزة تابعة "لعدة مؤسسات حكومية وغير ربحية ومؤسسات تكنولوجيا المعلومات" في أوكرانيا.[8] أُبلغ لاحقاً عن هذا الهجوم الذي توسع ليشمل خدمة الطوارئ الحكومية ومكتب تأمين نقل السيارات.[9]

تم تصميم البرنامج، المُسمى DEV-0586 أو WhisperGate، ليبدو وكأنه برنامج فدية، لكنه يفتقر إلى ميزة الاسترداد، مما يشير إلى نية تدمير الملفات بدلاً من تشفيرها للحصول على فدية.[8] أفادت MSTIC أن البرنامج الخبيث تمت برمجته ليعمل عند إيقاف تشغيل الجهاز المستهدف. ستكتب البرامج الضارة فوق سجل التمهيد الرئيسي (MBR) ملاحظة فدية عامة. بعد ذلك، تقوم البرامج الخبيثة بتنزيل ملف .exe ثانٍ، والذي من شأنه أن يستبدل جميع الملفات بامتدادات معينة من قائمة محددة مسبقًا، مما يؤدي إلى حذف جميع البيانات الموجودة في الملفات المستهدفة. تختلف حمولة برامج الفدية عن هجوم برامج الفدية القياسي بعدة طرق، مما يشير إلى نية تدمير فقط.[10] ومع ذلك، تشير التقييمات اللاحقة إلى أن الضرر كان محدودًا، ومن المحتمل أن يكون اختيارًا متعمدًا من قبل المخترقين.[9]

ردود الفعل على هجوم يناير

روسيا

نفت روسيا المزاعم الأوكرانية بأنها مرتبطة بالهجمات السيبرانية.[11]

أوكرانيا

اقترحت المؤسسات الحكومية الأوكرانية، مثل مركز الاتصالات الاستراتيجية وأمن المعلومات ووزارة الخارجية، أن روسيا هي مرتكبة الهجوم، مشيرة إلى أن هذه لن تكون المرة الأولى التي تهاجم روسيا فيها أوكرانيا.[5][12]

ردود الفعل الدولية

قال جوزپ بورل الممثل السامي للاتحاد الأوروپي عن مصدر الهجوم: "يمكن للمرء أن يتخيل جيدًا باحتمالية معينة أو بهامش خطأ، من أين يمكن أن يأتي الهجوم".[13] أعلن ينز ستولتن‌برگ أمين عام حلف الناتو أن المنظمة ستزيد تنسيقها مع أوكرانيا بشأن الدفاع الإلكتروني في مواجهة الهجمات الإلكترونية. أعلن الناتو لاحقًا أنه سيوقع اتفاقية تمنح أوكرانيا الوصول إلى منصة مشاركة معلومات البرمجيات الخبيثة.[2][5]

هجمات فبراير

في 15 فبراير، أدى هجوم DDoS كبير إلى تدمير مواقع وزارة الدفاع والجيش وأكبر بنكين في أوكرانيا، پرايڤيت‌بنك وأوشادبنك.[3][14][4] Cybersecurity monitor NetBlocks reported that the attack intensified over the course of the day, also affecting the mobile apps and ATMs of the banks.[3] وصفت نيويورك تايمز الهجوم بأنه "أكبر هجوم من نوعه في تاريخ البلاد". صرح مسؤولو الحكومة الأوكرانية بأن الهجوم من المحتمل أن يكون قد شنته حكومة أجنبية، وأشاروا إلى أن روسيا كانت وراءه.[15] على الرغم من وجود مخاوف من أن هجوم الحرمان من الخدمة يمكن أن يكون غطاءاً لهجمات أكثر خطورة، وقال مسؤول أوكراني إنه لم يتم اكتشاف مثل هذا الهجوم من قبل.[9]

بحسب حكومة المملكة المتحدة[16] ومجلس الأمن القومي الأمريكي، فإن الهجوم قد نفذته مديرية المخابرات الرئيسية الروسية. صرحت مسئولة الأمن السيبراني الأمريكية آن نوبرگر أنه قد لوحظ أن البنية التحتية لمديرية المخابرات الرئيسية الروسية المعروفة تنقل كميات كبيرة من الاتصالات إلى عناوين ومجالات IP الموجودة في أوكرانيا.[17] نفى المتحدث باسم الكرملين دميتري پسكوڤ أن يكون مصدر الهجوم روسيا.[18]

في 23 فبراير، أدى هجوم DDoS ثالث إلى تعطل العديد من مواقع الحكومة والجيش والبنوك الأوكرانية. على الرغم من وصف المواقع العسكرية والمصرفية على أنها تتمتع بانتعاش أسرع، إلا أن موقع SBU كان غير متصل بالإنترنت لفترة طويلة.[19] قبل قليل من الساعة الخامسة مساءاً، أُكتشفت برمجيات خبيثة تعمل على مسح البيانات على مئات من أجهزة الحاسوب التي تنتمي إلى العديد من المؤسسات الأوكرانية، بما في ذلك قطاعات الخدمات المالية والدفاع والطيران وتكنولوجيا المعلومات. أطلقتESET Research على البرنامج الخبيث اسم HermeticWiper، والذي سمي باسم تصديق توقيع التعليمات البرمجية من شركة هرمتيكا الرقمية ومقرها قبرص، وقد تم تجميع الماسحة في 28 ديسمبر 2021، بينما أبلغت شركة سيمانتيك عن برمجيات ضارة في وقت مبكر من نوفمبر 2021، مما يعني أن الهجوم كان مخططًا له قبل أشهر من الموعد المحدد. أبلغت سيمانتيك أيضًا عن هجمات ضد أجهزة في لتوانيا، وأن بعض المنظمات تعرضت للاختراق قبل أشهر من هجوم المساحات. على غرار هجوم WhisperGate في يناير، غالبًا ما تٌُنشر برامج الفدية في وقت واحد مع استخدام wiper كشرك، وتؤدي wiper إلى إتلاف سجل التمهيد الرئيسي.[20][21]

قبل يوم من الهجوم، نشر الاتحاد الأوروپي فريقًا للرد السريع عبر الإنترنت يتألف من حوالي عشرة خبراء في الأمن السيبراني من لتوانيا وكرواتيا وپولندا وإستونيا ورومانيا وهولندا. من غير المعروف ما إذا كان هذا الفريق قد ساعد في التخفيف من آثار الهجوم السيبراني.[22]

وتزامن الهجوم مع اعتراف روسيا بالمنطقتين الانفصاليتين في شرق أوكرانيا والإذن بنشر القوات الروسية هناك. ألقت الولايات المتحدة والمملكة المتحدة باللوم في الهجوم على روسيا. نفت روسيا الاتهامات ووصفتها بأنها "روسوفوبيا" (رهاب روسيا).[19]

انظر أيضاً

المصادر

  1. ^ أ ب ت "Ukraine cyber-attack: Government and embassy websites targeted". BBC News. 14 January 2022. Archived from the original on 15 January 2022. Retrieved 14 January 2022.
  2. ^ أ ب ت ث Polityuk, Pavel; Balmforth, Tom (14 January 2022). "'Be afraid': Ukraine hit by cyberattack as Russia moves more troops". Reuters (in الإنجليزية). Archived from the original on 14 January 2022. Retrieved 14 January 2022.
  3. ^ أ ب ت "Ukraine banking and defense platforms knocked out amid heightened tensions with Russia". NetBlocks (in الإنجليزية الأمريكية). 2022-02-15. Archived from the original on 24 February 2022.
  4. ^ أ ب "Ukraine's defence ministry and two banks targeted in cyberattack". euronews (in الإنجليزية). 2022-02-15. Archived from the original on 23 February 2022.
  5. ^ أ ب ت Kramer, Andrew E. (14 January 2022). "Hackers Bring Down Government Sites in Ukraine". The New York Times (in الإنجليزية الأمريكية). ISSN 0362-4331. Archived from the original on 15 January 2022. Retrieved 14 January 2022.
  6. ^ أ ب Polityuk, Pavel (2022-01-14). "EXCLUSIVE Hackers likely used software administration rights of third party to hit Ukrainian sites, Kyiv says". Reuters (in الإنجليزية). Archived from the original on 21 February 2022. Retrieved 2022-01-16.
  7. ^ Polityuk, Pavel (2022-01-16). "EXCLUSIVE Ukraine suspects group linked to Belarus intelligence over cyberattack". Reuters (in الإنجليزية). Archived from the original on 18 February 2022. Retrieved 2022-01-16.
  8. ^ أ ب "Destructive malware targeting Ukrainian organizations". Microsoft Security Blog (in الإنجليزية الأمريكية). 2022-01-16. Archived from the original on 24 February 2022. Retrieved 2022-01-17.
  9. ^ أ ب ت "Cyberattacks knock out sites of Ukrainian army, major banks". AP NEWS (in الإنجليزية). 2022-02-15. Archived from the original on 24 February 2022. Retrieved 2022-02-17.
  10. ^ Sanger, David E. (2022-01-16). "Microsoft Warns of Destructive Cyberattack on Ukrainian Computer Networks". The New York Times (in الإنجليزية الأمريكية). ISSN 0362-4331. Archived from the original on 23 February 2022. Retrieved 2022-01-20.
  11. ^ McMillan, Robert; Volz, Dustin (2022-01-20). "Ukraine Hacks Signal Broad Risks of Cyberwar Even as Limited Scope Confounds Experts". Wall Street Journal (in الإنجليزية الأمريكية). ISSN 0099-9660. Archived from the original on 24 February 2022. Retrieved 2022-01-26.
  12. ^ "News Ukraine government websites hacked in 'global attack'". Deutsche Welle. Archived from the original on 14 January 2022. Retrieved 14 January 2022.
  13. ^ Brzozowski, Alexandra; Pollet, Mathieu (2022-01-14). "EU pledges cyber support to Ukraine, pins hopes on Normandy format". www.euractiv.com (in الإنجليزية البريطانية). Archived from the original on 1 February 2022. Retrieved 2022-01-31.
  14. ^ Zilbermints, Regina (2022-02-15). "Ukraine Defense Ministry, banks hit by cyberattack amid tensions with Russia". TheHill (in الإنجليزية). Archived from the original on 24 February 2022.
  15. ^ Hopkins, Valerie (2022-02-15). "A hack of the Defense Ministry, army and state banks was the largest of its kind in Ukraine's history". The New York Times (in الإنجليزية الأمريكية). ISSN 0362-4331. Archived from the original on 2022-02-17. Retrieved 2022-02-17.
  16. ^ "Government response: UK assess Russian involvement in cyber attacks on Ukraine". UK government. 2022-02-18. Archived from the original on 25 February 2022. Retrieved 25 February 2022.
  17. ^ "Biden says he's now convinced Putin has decided to invade Ukraine, but leaves door open for diplomacy". CNN. 2022-02-19. Archived from the original on 2022-02-19.
  18. ^ "Нова кібератака на банки була "найбільшою в історії України" й досі триває". BBC. 2022-02-16. Archived from the original on 24 February 2022. Retrieved 25 February 2022.
  19. ^ أ ب "Cyber-attacks bring down many Ukraine websites". BBC News (in الإنجليزية البريطانية). 2022-02-23. Archived from the original on 24 February 2022. Retrieved 2022-02-24.
  20. ^ "HermeticWiper: New data‑wiping malware hits Ukraine". WeLiveSecurity (in الإنجليزية الأمريكية). 2022-02-24. Archived from the original on 25 February 2022. Retrieved 2022-02-24.
  21. ^ "Ukraine: Disk-wiping Attacks Precede Russian Invasion". symantec-enterprise-blogs.security.com (in الإنجليزية). Archived from the original on 25 February 2022. Retrieved 2022-02-24.
  22. ^ "Ukraine: EU deploys cyber rapid-response team". BBC News (in الإنجليزية البريطانية). 2022-02-22. Archived from the original on 24 February 2022. Retrieved 2022-02-24.