تشن روسيا هجمات إلكترونية “لا هوادة فيها ومدمرة” لتعزيز غزو أوكرانيا

في 1 مارس ، غزت القوات الروسية أوكرانيا اخرج برج التلفزيون في كييف بعد أن أعلن الكرملين عن نيته تدمير “المعلومات المضللة” في البلد المجاور. صاحب هذا العمل العام المتمثل في التدمير الحركي إجراءً مخفيًا ولكن ليس أقل ضررًا: استهداف مذيع أوكراني بارز ببرامج ضارة لجعل أجهزة الكمبيوتر الخاصة بها غير قابلة للتشغيل.

العمل المزدوج هو أحد الأمثلة العديدة على “الحرب المختلطة” التي شنتها روسيا ضد أوكرانيا خلال العام الماضي ، وفقًا لما ذكره تقرير نشر الاربعاء بواسطة Microsoft. وقالت الشركة إنه قبل بدء الغزو بوقت قصير ، شن قراصنة في ست مجموعات متحالفة مع الكرملين ما لا يقل عن 237 عملية بالتنسيق مع الهجمات الجسدية في ساحة المعركة. يستهدف ما يقرب من 40 نظامًا مئات الأنظمة التي تستخدم برامج ضارة للمسحات ، والتي تحذف الملفات الأساسية المخزنة على محركات الأقراص الثابتة حتى لا تتمكن الأجهزة من التمهيد.

“كما يفصّل تقرير اليوم ، يبدو أن استخدام روسيا للهجمات الإلكترونية مرتبط ارتباطًا وثيقًا وأحيانًا يتم توقيته بشكل مباشر بعملياتها العسكرية الحركية التي تستهدف الخدمات والمؤسسات المهمة للمدنيين” ، قال توم بيرت ، نائب رئيس شركة Microsoft لأمن العملاء ، كتب. وقال إن “الهجمات الإلكترونية الروسية التي لا هوادة فيها والمدمرة” كانت مثيرة للقلق بشكل خاص لأن العديد منها استهدف البنية التحتية الحيوية التي يمكن أن يكون لها آثار سلبية متتالية على البلاد.

ليس من الواضح ما إذا كان الكرملين ينسق العمليات الإلكترونية بهجمات حركية أو ما إذا كانت نتيجة هيئات مستقلة تسعى لهدف مشترك يتمثل في تعطيل أو إهانة الجيش والحكومة الأوكرانية مع تقويض ثقة المواطنين في تلك المؤسسات. ما لا يمكن إنكاره هو أن المكونين في هذه الحرب الهجينة تكمل كل منهما الآخر.

تتضمن الأمثلة على الإجراءات الإلكترونية الروسية المرتبطة بالتطور السياسي أو الدبلوماسي المتخذة ضد أوكرانيا قبل بدء الغزو ما يلي:

• نشر البرمجيات الخبيثة للمسحات التي يطلق عليها WhisperGate على “عدد محدود” من الحكومة الأوكرانية وشبكات قطاع تكنولوجيا المعلومات في 3 يناير وتشويه المواقع الأوكرانية و DDoSing في اليوم التالي. جاءت هذه الإجراءات في الوقت الذي انهارت فيه المحادثات الدبلوماسية بين روسيا وحلفاء أوكرانيا.
• تم شن هجمات DDoS على المؤسسات المالية الأوكرانية في 15 فبراير و 16 فبراير. في 17 فبراير ، قال الكرملين إنه سيكون “مجبرًا على الرد” بإجراءات عسكرية فنية إذا لم تستسلم الولايات المتحدة لمطالب الكرملين.
• نشر مجموعة حكومية روسية أخرى في 23 فبراير برمجيات خبيثة للممسحات على مئات الأنظمة الأوكرانية في الحكومة وتكنولوجيا المعلومات والطاقة والقطاعات المالية. قبل يومين ، اعترف بوتين باستقلال الأوكرانيين الانفصاليين المتحالفين مع روسيا.

صعدت روسيا هجومها الإلكتروني بمجرد بدء الغزو. تشمل النقاط البارزة ما يلي:

• تنازل 14 و 17 فبراير عن البنية التحتية الحيوية في مدينتي أوديسا وسومي الأوكرانيين. يبدو أن هذه الإجراءات مهدت الطريق ليوم 24 فبراير ، عندما تقدمت الدبابات الروسية إلى سومي.
• في 2 آذار (مارس) ، اخترق قراصنة روس شبكة شركة طاقة نووية أوكرانية. بعد يوم واحد ، احتلت القوات الروسية أكبر محطة للطاقة النووية في أوكرانيا.
• في 11 آذار (مارس) ، تم استهداف وكالة حكومية في دنيبرو بغرسة مدمرة. في اليوم نفسه ، شنت القوات الروسية غارات على مباني حكومية في دنيبرو.

ذكر تقرير الأربعاء أنه في وقت مبكر من مارس 2021 ، استعد المتسللون المتحالفون مع روسيا للصراع مع الدولة المجاورة لها من خلال تصعيد الإجراءات ضد المنظمات داخل أوكرانيا أو المتحالفة معها.
لم تتوقف الإجراءات منذ ذلك الحين. كتب بيرت:

عندما بدأت القوات الروسية في التحرك نحو الحدود مع أوكرانيا لأول مرة ، رأينا جهودًا للوصول الأولي إلى الأهداف التي يمكن أن توفر معلومات استخباراتية حول الشراكات العسكرية والأجنبية لأوكرانيا. بحلول منتصف عام 2021 ، كانت الجهات الفاعلة الروسية تستهدف بائعي سلاسل التوريد في أوكرانيا وخارجها لتأمين وصول إضافي ليس فقط للأنظمة في أوكرانيا ولكن أيضًا إلى الدول الأعضاء في الناتو. في أوائل عام 2022 ، عندما فشلت الجهود الدبلوماسية في تهدئة التوترات المتصاعدة حول الحشد العسكري الروسي على طول الحدود الأوكرانية ، شنت الجهات الفاعلة الروسية هجمات مدمرة بالبرمجيات الخبيثة للممسحات ضد المنظمات الأوكرانية بكثافة متزايدة. منذ بدء الغزو الروسي لأوكرانيا ، تم نشر الهجمات الإلكترونية الروسية لدعم الأهداف الاستراتيجية والتكتيكية للجيش. من المحتمل أن الهجمات التي لاحظناها ليست سوى جزء بسيط من النشاط الذي يستهدف أوكرانيا.

يتضمن التقرير مجموعة متنوعة من التدابير الأمنية التي يمكن أن تتخذها الأهداف المحتملة للهجمات الإلكترونية الروسية لحماية أنفسهم. يتضمن أحد الإجراءات تشغيل ميزة تسمى المجلدات الخاضعة للرقابة. تم تصميم هذه الميزة ، التي لا يتم تمكينها افتراضيًا ، لحماية البيانات الموجودة في مجلدات معينة من التلف من برامج الفدية والمساحات وأنواع أخرى من البرامج الضارة المدمرة.