رصد هجمات إلكترونية روسية تستهدف أوكرانيا

وقد شهد يوم الرابع عشر من يناير من العام 2022 انتقال هذه الصراعات إلى المجال السيبراني من خلال هجمات إلكترونية عدة.

إذ أشارت شركات عالمية تعمل في مجال الأمن الإلكتروني إلى استهداف الحكومة الأوكرانية ببرمجيات خبيثة مدمّرة من نوع “ويسبرغيت”.

هذا فضلاً عن استغلال ثغرة أمنية في نظام “أكتوبر” لإدارة المحتوى  بغرض الإساءة إلى العديد من المواقع الحكومية الأوكرانية.

ولا تزال ارتباطات الجهات التي تقف خلف هذه الحوادث غير معروفة حتى الآن. كما لم تثبت أي صلة لها بمجموعة “جاماريدون”، إحدى أكثر التهديدات المتطورة والمتواصلة بنشاط في استهداف أوكرانيا.

إلا أن الخبراء يتوقعون رصد المزيد من الأنشطة السيبرانية الخبيثة خلال الأسابيع المقبلة مع استمرار تصاعد التوترات بين البلدين.

وقد تركّزت الحملات السيبرانية لمجموعة “جاماريدون” منذ ظهورها في العام 2013 بشكل رئيس على استهداف مؤسسات ومسؤولي الحكومة الأوكرانية.

ووفق دراسة أجريت في هذا الإطار ونشرت نتائجها في العام 2017، لاحظ العديد من الباحثين الذين قاموا بإجراء هذه الدرائة بأن العمليات والأنشطة الهجومية للمجموعة تتوافق مع المصالح الروسية.

وقد ثبت هذا الارتباط بصورة جلية في الآونة الأخيرة، وتحديداً عندما قامت دائرة الأمن الأوكراني علناً باتهام خمسة ضباط من جهاز الأمن الفيدرالي الروسي، ممن يشغلون مناصب في شبه جزيرة القرم، بالإشراف على أنشطة المجموعة.

كما أصدرت دائرة الأمن الأوكرانية تقريراً فنياً يوثّق الأدوات والأساليب التي تستخدمها هذه المجموعة.

وبالنظر إلى الأوضاع الجيوسياسية الراهنة، تواصل شركات الأمن الإلكتروني نشاطها في مراقبة أي مؤشرات على هجمات إلكترونية جديدة،

وفي سبيل ذلك، قامت تلك الشركات بتحديد ثلاث مجموعات للبنية التحتية المستخدمة لدعم مختلف أغراض التصيّد الاحتيالي والبرمجيات الضّارة.

وتضمّ هذه المجموعات ما يزيد عن 700 اسم نطاق مشبوه، و215 عنوان بروتوكول إنترنت وما يزيد عن 100 نموذج من البرمجيات الخبيثة.

وخلال مراقبة هذه المجموعات، شهدت تلك الشركات محاولة لاختراق إحدى الكيانات الحكومية الغربية في أوكرانيا يوم التاسع عشر من يناير من العام 2022.

كما تمكن الخبراء من التعرّف على أنشطة اختبار لبرمجيات خبيثة محتملة وإعادة استخدام أساليب قديمة بالاعتماد على برامج مفتوحة المصدر لحوسبة الشبكة الافتراضية.