الفيسبوك
التويتر
اليوتيوب
الانستغرام
لينكدإن
تيلكرام
بنترست
بودكاست
الحوار المتمدن
- موبايل
الموقع
الرئيسي
الهجمات الإلكترونية الروسية
إدريس ولد القابلة
(Driss Ould El Kabla)
2022 / 6 / 9
الارهاب, الحرب والسلام
تشن روسيا حربًا إلكترونية ضد أعدائها المعلنين وحتى ضد آخرين ، والتي يكون لها أحيانًا تداعيات في أماكن أخرى: فمثلا تسبب هجوم إلكتروني في إغلاق الإنترنت في فرنسا. كما خشيت وزارة الداخلية الفرنسية جدا من احتمال التدخل الروسي في الانتخابات الرئاسية.
مثال، في 24 فبراير 2022 تم تسجيل هجوم جاء من "السيبير ستيبس" - cyber steppes- وها هي الواقعة. وصلت "صوفي" - Sophie – (مديرة شركة) إلى مكتبها ووجدت أن خط الإنترنت الخاص بها معطل، رغم أنه من النوع السريع المعتمد على سرعة مشغل الأقمار الصناعية - Nordnet – التابع لشركة Orange ، والذي يربط "صوفي" بالشبكة العالمية باستخدام الصحن.
وقد تبين أن هذا الانقطاع صاحب الغزو الروسي لأوكرانيا. ومن المحتمل جدا أن يكون الهجوم الإلكتروني الذي أمر به "الكرملين" قد أصاب شبكة – Viasat- الفضائية ، التي توفر اتصالات الإنترنت في أوكرانيا. بدوره ، وبالتتابع التالف قطع أيضًا بث النطاق العريض بواسطة – Nordnet- على حوالي عشرة آلاف مشترك فرنسي.
وصرحت "صوفي" لوسائل الإعلام معلنة " الإنترنت عبر الأقمار الصناعية معطل، ولم يعد بإمكاني العمل ، عملي يعتمد على الوصول إلى الإنترنت، وإذا بقيت على هذا الحال لمدة أسبوعين أو حتى شهر ، فأنا أخاطر بشركتي التي سيكون مآلها الإفلاس لامحالة".
وتدخلت جهات، منها غرفة التجارة والصناعة ، لحل المشكلة لكن دون نتيجة. وقد التمست جهات وازنة من "صوفي " بعدم التحدث عن المشكل لعدم إثارة جدل من شأنه إقلاق الشركات وتخويفها.
وكانت فرنسا قد اضطرت إلى الاستعداد للتهديدات السيبرانية.
لا تمنع الطبيعة غير المباشرة لهذا الهجوم الحاسوبي الحكومة الفرنسية من إعداد خطوط دفاعاتها الرقمية. وقد أعلن مركز الدفاع الإلكتروني بوزارة الداخلية "يقظة معززة" على الفور.
فقد سبق في سنة 2017 أن تم بث "رسائل خاصة" من حملة إيمانويل ماكرون قبل 48 ساعة من الجولة الثانية من الانتخابات الرئاسية. لم يتمكن التحقيق الذي أجرته وكالة أمن نظم المعلومات الوطنية من تحديد ما إذا كان الهجوم قد نفذته دولة أو جماعة إجرامية منفصلة. من المؤكد فقط أن المعلمات – "السيريلية" (1) - Cyrillic settings - لوثائق تثبت تلاعب متحدثين باللغة الروسية.
__________(1) تطلق "السيريلية" على الأبجدية التي خلقت في القرن التاسع الميلادي، والتي تستخدم في كتابة ونسخ اللغات الروسية والصربية والبلغارية والأوكرانية وعدد من اللغات غير السلافية. _______________________________________________
يمكن أن تستهدف أعمال التدخل السيبراني أيضًا البنى التحتية التقنية. وحدث هذا في عام 2016 ، عندما أدى هجوم على الكمبيوتر نُسب إلى موسكو إلى حرمان مدينة "كييف" من التيار الكهربائي. وفقًا لمذكرة من الكونجرس الأمريكي بتاريخ 2 فبراير 2022 ، فإن فريقًا من - FSB (2) - وهو جهاز استخبارات روسي ، "متخصص في اختراق البنية التحتية في قطاع الطاقة" هو الذي خطط لهذا الهجوم وأنجزه. كما لا يمكن استبعاد هجماته التي تستهدف الجهات الاقتصادية والمنظمات العامة. وفقًا للملاحظة الأمريكية ، فإن المتسللين الذين خدعهم "الكرملين" هم الذين وراء البرنامج الضار- (3) NotPetya. في عام 2017 ، كان برنامج البرنامج وراء موجة من الهجمات الإلكترونية التي كان لها عواقب وخيمة على الشركات والبنوك والمؤسسات العامة في جميع أنحاء العالم.
________(2) هو الخليفة الرئيسي لـ KGB السوفياتي ، الذي تم حله في نوفمبر 1991 بعد انقلاب موسكو. وهو مؤسسة لا يعرف عنها الكثير. حسب رأي العديد من الخبراء ، يعتبر إحدى ركائز النظام الروسي الحالي، ومنذ وصول "فلاديمير بوتين" إلى السلطة في عام 1999 ، تقوى هذا الجهاز وتوسعت تدخلاته.
______(3) هو برنامج ضار يقوم بتدمير البيانات ، و يظهر في شكل برامج طلب فدية من خلال عرض مذكرة فدية على شاشة الكمبيوتر المصاب. واعتبار لآلية انتشاره وصف بدودة كمبيوتر. وكان وراء هجوم إلكتروني عالمي في 2017. إنه يؤثر على جميع إصدارات - Microsoft Windows ، من Windows XP إلى Windows 10- ____________________________
وبدورها عانت الخدمات الحكومية الروسية أيضًا من عواقب حرب "العصابات عبر الإنترنت". حيث تعذر الوصول إلى مواقع "الكرملين" و"الدوما" ووزارة الدفاع ووكالة الفضاء الروسية في بداية 2022. وذلك نتيجة هجوم تبنته مجموعة الهاكرز "أنونيموس"- Anonymous.
على الصعيد الفرنسي ، تم ملاحظة أكثر من 1000 اقتحام حاسم لشبكات الكمبيوتر في عام 2021. وعملت الوكالة الوطنية لأمن أنظمة المعلومات على 200 حالة من برامج طلب الفدية ، وهي برامج تشل عمل الشركات والإدارات في انتظار الحصول على المطلوب. أما الهجمات الأخرى فتتعلق بالتجسس أو التخريب.
إن التهديدات الإلكترونية تستمر في التصاعد. في عام 2021 ، أصبح 600 خبير من وكالة نظم المعلومات الوطنية بفرنسا على دراية بـ1082 عملية اقتحام حاسمة لحسن سير العمل في البلاد. هذا الرقم لم يكن بهذا الارتفاع من قبل. في عام واحد ، ارتفع بنسبة 37٪ مقارنة بـ 786 هجومًا مدرجًا في عام 2020.
سواء تعلق الأمر بالابتزاز أو التجسس أو التأثير أو زعزعة الاستقرار ، يستفيد المهاجمون بالكامل من هشاشة البنى التحتية الرقمية أينما وجدت.
إن الهجومات السيبرانية الروسية التي استهدفت أكرانيا وصلت ارتداداتها – بشكل غير مباشر- إلى مؤسسات وجهات في دول أخرى.
إلا أنه لا ينبغي "للعاصفة الجيوسياسية" – التي أحدثها التعدي الروسي على أكرانيا- أن تشغلنا عن التهديدات السيبرانية الشائعة والمتزايدة حاليا. وبالمثل ، فإن المخاطر الأكثر وضوحا ليست بالضرورة تلك التي يواجهها الخبراء في أغلب الأحيان. فمن بين آلاف الاختراقات الحاسوبية التي أثرت على شبكة مهمة العام الماضي في فرنسا ، اشتملت 203 "فقط" على برامج طلب الفدية - وهي برامج تشل الشركات من خلال جعل البيانات غير قابلة للقراءة حتى يتم دفع المطلوب.
ومن جهة أخرى إذا كانت الهجمات الإلكترونية الهادفة للربح غير المشروع والابتزاز تطغى على المشهد الإعلامي ، فلا ينبغي لها أن تلقي بظلالها الكثيفة على حملات التجسس ، التي هي بطبيعتها أقل وضوحًا ، وتلك التي يتم إجراؤها بهدف التخريب الحاسوبي من النيل من المستهدف لغاية غير المال.
فهل العالم اليوم يعرف "الحرب الإلكترونية العالمية الجديدة" ؟ هذا في وقت تذكرنا الهجومات الإلكترونية الهائلة ، على نطاق غير مسبوق في العالم ، بضعفنا "الرقمي". فهل بلدان العالم مسلحة فعلا لخوض هذه الحرب ؟
وهل هؤلاء "الهاكر" الروس الغرباء الذين زرعوا الخوف على شبكة الويب العالمية في الأشهر الأخيرة ، جزء من استراتيجية موسكو البديلة إن تعذر عليها تحقيق ما تصبو إلية بقوة النيران والتدمير المادي والبشري ؟
ففي كل مرة يستخدم المرء الخوادم الروسية - وفي معظم الأحيان - نفس البرنامج الضار- Black Energy- "حصان طروادة" يتسلل ، دون علم مستخدمي الإنترنت ، و يختبئ في قلب ذاكرة أجهزة الكمبيوتر عندما يقوم "المبحرون في شبكة الإنترنيت" بتنزيل ملفات تبدو غير ضارة وعادية جدا. إنه فيروس قديم ظهر لأول مرة في عام 2007 واستخدمه "مجرمو الإنترنت ". وتم رصد نسخة ثانية منه في عام 2010. في ذلك الوقت ، تم استخدامه لتنفيذ عمليات احتيال بنكية تقليدية.
وظهرت مرة أخرى في 2014 ، ثم في 2015. هذه المرة مع تطوير جديد يستهدف "قتل القرص" - kill disk – أي تحويله إلى سلاح هائل قادر على إلحاق أضرار عميقة بالمعدات الرقمية الحساسة و أيضًا لمحو آثار مروره.
ويفيد أحد التقارير "إن التحليل "البعدي" بأثر رجعي للسجلات (آثار الاتصال) على خوادم إحدى الشركات الأوكرانية التي تعرضت للهجوم جعل من الممكن إثبات أن الانقلاب قد تم التحضير له في وقت مبكر جدًا". ووفقًا لنفس التقرير ، فإن البرنامج الضار تسلل في مارس 2015 ، وظل متخفيا لمدة تسعة أشهر ، يكتفي بمراقبة تشغيل شبكة الإمداد بالطاقة خلال هذه الفترة. وكانت أوكرانيا محظوظة إذ أن محطات الطاقة الخاصة بها بقيت محافظة على أجهزة تسمح بإعادة التنشيط اليدوي لشبكاتها لأنها لم تلغيها. وهكذا تمكنت من استعادة الطاقة في غضون ساعات قليلة بعد الهجوم. لكن في بلدان أخرى ، حيث أصبحت جميع العمليات إلكترونية الآن ، كان من الممكن أن يستغرق الأمر وقتًا أطول، والضرر أكبر. هذا ما كشف عنه الخبراء.
وقد أدى اختراق محطة الطاقة النووية الألمانية في الربيع الماضي إلى زيادة مخاوف خبراء الأمن السيبراني الغربيين من طرف "كوماندو هاكر" أطلق على نفسه رمز (APT28)، مرارًا وتكرارًا، في الماضي في هجماته الرقمية. يوتم إلقاء اللوم على هذه المجموعة في حملات القرصنة المختلفة التي استهدفت "الناتو" والحكومتين الأوكرانية و البولندية وناشطين أوروبيين ذوي أهمية حيوية ، بما في ذلك بورصة "وارسو" ومطار "بوريسبيل" الدولي بالقرب من كييف وشركة اتصالات الفرنسية التي لم يعلن عن اسمها.
حتى لو أنكر الروس - على أعلى مستوى في البلاد - أي تورط حكومي في هذه الهجمات المختلفة ، فمن الصعب تصديق عدم حضور عين ويد موسكو في هذه "الأعمال العدائية"، وهذا ما أقر به أكثر من مصدر دبلوماسي وسياسي وعسكري. لذا تتعامل الحكومات الأوروبية مع هذا التهديد بجدية أكبر منذ هجوم تجسس إلكتروني سابق - هذه المرة عبر برنامج "Potao " الخبيث - والذي استهدف دولًا أخرى ("أرمينيا" و"جورجيا" على وجه الخصوص) ويحمل أيضًا توقيع مجموعات المتسللين الروس.
يبدو بجلاء – للعام والحاص- أن هذه النوازل – وغيرها لا يسع المجال والمقام لذكرها كلها- تتجاوز مجرد حوادث أعمال التخريب البسيطة. في واقع الأمر، إنها تهدفن ضمن ما تهدف إليه، تأكيد شكل من أشكال القوة المزعجة القادرة على إلحاق أضرار بالغة.
هناك شيء مؤكد، لا يمكن نكرانه أو الشك فيه ولو قيد أنملة : "لقد تم مؤخرا تحديد العديد من المواقع الإخبارية في أوكرانيا وتطهر فيها "كابسولات " إشهارية ملوثة بنسخة جديدة وأكثر تعقيدًا من " Black Energy والتي تضاعفت أيضًا في الآونة الأخيرة.
كما أن السلطات الأمريكية كشفت عن اختراق خوادم البحرية الأمريكية في 24 نوفمبر2021 وما نتج عن ذلك من تسرب – إذ تمت سرقة ملف يحمل الاسم والعنوان ورمز الأمان لأكثر من 134300 جندي أمريكي - وقد اتخذت وكالة الأمن القومي إجراءات لتعقب مقترفي هذا "الاختراق". وهنا أيضا، تتجه الأنظار إلى موسكو، مثلما حدث خلال الحملة الرئاسية الأمريكية عندما هاجم قراصنة روس خوادم اللجنة الوطنية للحزب الديمقراطي المسؤولة عن جمع الأموال لهيلاري كلينتون.
|
|
التعليق والتصويت على الموضوع في الموقع الرئيسي
.. سلمان رشدي لشبكتنا: المهاجم لم يقرأ -آيات شيطانية-.. وما هو
.. جراحون أميركيون يزرعون للمرة الثانية كلية خنزير لمريض حي
.. بين الحية وأبو عبيدة.. تناقض في خطابي حماس السياسي والعسكري
.. عودة هجمات الحوثيين بعد هدوء نسبي.. الأسباب والأهداف | #الظه
.. مصر تعمل باتجاه دفع المفاوضات مع حماس قدما لمنع العملية العس
