يقال إن روسيا تكافح مع موجة غير مسبوقة من القرصنة التي تمزج بين النشاط الحكومي والتطوع السياسي والعمل الإجرامي. تقول مصادر متعددة إن المهاجمين الرقميين سرقوا البيانات المالية للبلاد ، وشوهوا مواقع الويب وأرسلوا عقودًا من رسائل البريد الإلكتروني الحكومية إلى نشطاء مناهضين للأسرار في الخارج. أظهرت دراسة حديثة أنه تم إغراق المزيد من كلمات المرور والبيانات الحساسة الأخرى من روسيا على شبكة الإنترنت المفتوحة في مارس مقارنةً بالمعلومات الواردة من أي دولة أخرى.
لسنوات ، جلس ديمتري سيرجيفيتش بادين Dmitriy Sergeyevich Badin على رأس قائمة المطلوبين لمكتب التحقيقات الفيدرالي. كان المتسلل المدعوم من الحكومة الروسية يشتبه في قيامه بهجمات إلكترونية على البوندستاغ الألماني وأولمبياد 2016 ، التي جرت في ريو دي جانيرو. ولكن بعد أسابيع قليلة من غزو روسيا لأوكرانيا ، تم تسريب تفاصيله الشخصية – بما في ذلك بريده الإلكتروني وحساباته وكلمات المرور الخاصة به على Facebook ورقم هاتفه المحمول وحتى تفاصيل جواز سفره – في الطابور. كان دميتري بادين مجرد هدف واحد من بين آلاف تتبعه.
منذ بدء الغزو قبل شهرين ، كان هدف آخر هو شركة الإذاعة والتلفزيون الوطنية الروسية ، المعروفة باسم صوت الكرملين ومقر فلاديمير سولوفيوف ، التي يضخّم بثها اليومي أكثر الدعاية تطرفاً للحكومة الروسية. في 30 آذار (مارس) ، تسرب ما يقرب من مليون رسالة بريد إلكتروني تغطي تاريخ البث البالغ 20 عامًا على الإنترنت. كان تسريب أسرارهم جزءًا من هجوم واسع النطاق تم تنفيذه في الفضاء الإلكتروني ، حيث تعرضت الشركات الروسية والوكالات الحكومية للاعتداء من قبل جحافل من المتسللين الموالين لأوكرانيا.
وفقًا لعدة تقارير حول هذا الموضوع ، كان العديد منهم لاعبين جدد وغير معروفين لخبراء الأمن السيبراني. تتضمن البيانات التي تم إصدارها أيضًا ذاكرة تخزين مؤقت من مكتب إقليمي لمنظم وسائل الإعلام الروسية Roskomnadzor. وكشفت عن الموضوعات التي يهتم محللوها أكثر على وسائل التواصل الاجتماعي – بما في ذلك مناهضة العسكرة وتقنين المخدرات. قالت إنه قدم تقارير إلى جهاز المخابرات الفيدرالية FSB ، الذي اعتقل بعض الأشخاص الذين اشتكوا من سياسات الحكومة. وبحسب ما ورد ازدادت هذه الهجمات خلال شهر أبريل.
تشير التقارير إلى أن ذاكرة التخزين المؤقت وبعض المعلومات البارزة الأخرى تم الحصول عليها من قبل مجموعة صغيرة من نشطاء القرصنة التي تشكلت عندما بدأت الحرب تبدو حتمية. تُعرف المجموعة باسم “كتيبة الشبكة 65”. أشار خبراء الأمن السيبراني إلى أن هذه هي المرة الأولى التي تتعرض فيها روسيا لهجوم بهذه الطريقة. قال خوان أندريس غيريرو- Saade ، كبير الباحثين في مجال التهديد في SentinelOne ، وهي مجموعة للأمن السيبراني: “تتعرض روسيا للاختراق على نطاق غير مسبوق من قبل مهاجمين من المستوى الأدنى ، وتتساقط عشرات التيرابايت من البيانات من السماء”.
“في الماضي ، تعرضت روسيا للهجوم المنهجي من قبل مستوى أعلى – تحالف العيون الخمس [تحالف الاستخبارات الذي يضم أستراليا والمملكة المتحدة والولايات المتحدة وكندا ونيوزيلندا] والحكومة الصينية – ولكن اليوم على نطاق أوسع وأضاف غيريرو-سعادة: “التسريبات مذهلة بكل بساطة”. وهكذا هربت مئات الملايين من الوثائق من أهداف متنوعة مثل Transneft ، وهي مشغل رئيسي لأنابيب النفط بالقرب من الكرملين ، ووزارة الثقافة الروسية وفرع من الكنيسة الأرثوذكسية الروسية التي دعمت الحرب في أوكرانيا.
سيطلق بعض الناشطين في القرصنة ببساطة “هجمات رفض الخدمة” البسيطة نسبيًا ، والتي تغمر مواقع الويب الروسية بحركة المرور من أجل القضاء عليها. رداً على ذلك ، قامت الشركات الروسية ، من البنوك إلى الطابعات عن بُعد والسكك الحديدية ووسائط الإعلام ، بعزل نفسها مؤقتًا عن الإنترنت العالمي ، مما يضمن عدم إمكانية عرض مواقعها إلا من داخل روسيا. قال متحدث مجهول باسم مجموعة قراصنة مؤيدة لأوكرانيا باللغة الإنجليزية: “ندفع ثمن بنيتنا التحتية الخاصة ونقضي وقتنا في ذلك خارج وظائفنا والتزاماتنا العائلية”.
نحن لا نطلب أي شيء في المقابل. وأضاف: “إنه مجرد الشيء الصحيح الذي ينبغي عمله”. قال كريستوفر بينتر ، كبير الدبلوماسيين الأمريكيين سابقًا في القضايا الإلكترونية ، إن تصاعد مثل هذا النشاط يهدد بالتصعيد والتدخل في العمليات السرية الحكومية. لكن حتى الآن ، يبدو أنه يساعد الولايات المتحدة في تحقيق أهدافها في روسيا. “هل الأهداف جديرة بالاهتمام؟ طبعا. قال بينتر “إنه اتجاه مثير للاهتمام أنهم الآن هدف كل هذا. ومع ذلك حذر الأخير من أن الرد الروسي قد يكون مدمرًا”.
علاوة على ذلك ، يعتقد الخبراء أن الضحية الأكثر أهمية لهذه الموجة من الهجمات هي أسطورة التفوق الإلكتروني لروسيا ، والتي ساعدت لعقود على إبعاد المتسللين عن البلدان الأخرى – وكذلك المجرمين. داخل حدودها – وردعهم عن مهاجمتهم. وفقًا لغاي جولان ، ضابط استخبارات عسكري إسرائيلي سابق ، كان للهجوم الواسع النطاق على الأهداف الروسية عواقب غير مقصودة تتمثل في الإخلال بالتوازن الذي تم الحفاظ عليه بعناية بين القوى الإلكترونية الكبرى في العالم (الولايات المتحدة والصين وروسيا).
قال غولان ، الذي يدير الآن شركة Performanta للأمن السيبراني ،” إن الدول الثلاث تخترق شبكات الكمبيوتر في البنى التحتية المدنية الخاصة بها منذ عقود ، لكنها لم تحاول تعطيلها على نطاق أوسع. وحذر من أن الوضع الحالي يهدد هذا الاتفاق. جيوش القراصنة هذه ستكون قصة رائعة نرويها لأطفالنا بعد سنوات من الآن ، لكنها خطيرة مثل الجحيم. قد يعتقدون أنهم يفعلون شيئًا بطوليًا ، لكن تخيلوا أن على جنرالًا في روسيا الرد على فقدان إمدادات المياه في موسكو؟”.
واضاف “فجأة يمكن ان يختل هذا المستوى من التوازن بشكل كارثي”. تلقى المتسللون الراغبون دعمًا غير مسبوق من الحكومة الأوكرانية ، التي دعمت جهودهم واقترحت أهدافًا من خلال قناة IT Army الخاصة بها على Telegram. يُعتقد أن قراصنة الحكومة الأوكرانية يعملون بشكل مباشر ضد أهداف روسية أخرى ، وقام المسؤولون بتوزيع بيانات تم اختراقها بما في ذلك أسماء القوات ومئات من عملاء FSB. كما شارك في العملية مجرمون عاديون ليس لديهم مصلحة أيديولوجية في الصراع”.
في أبريل الماضي ، وجد استطلاع ربع سنوي لعناوين البريد الإلكتروني وكلمات المرور وغيرها من البيانات الحساسة المتداولة على الويب أن حسابات الضحايا التي يُرجح أن تكون روسية تفوق عدد حسابات أي دولة أخرى. تصدرت روسيا التحقيق لأول مرة ، وفقًا للشبكة الليتوانية الخاصة الافتراضية وشركة الأمن SurfShark ، التي تستخدم المعلومات الأساسية لتحذير العملاء المتضررين. قفز عدد المعرفات الروسية المشتبه بها ، مثل عناوين البريد الإلكتروني المنتهية بـ .ru ، في مارس / آذار ليمثل 50٪ من الإجمالي العالمي.
هذا هو ضعف الشهر السابق وأكثر من خمسة أضعاف الرقم الذي تم إصداره في يناير. وقال بينتر إنه يخشى أن يذهب بعض الخاطفين الراغبين بعيدا جدا ويلحقون الضرر بالبنية التحتية المدنية أو يتسببون في رد فعل كبير ، وحذر من أن البعض ربما يخفي دوافع أخرى.
