الحرب السيبرانية الروسية الأوكرانية
الحرب السيبرانيّة الروسيّة الأوكرانيّة وتُعرَف أيضًا باسمِ الحربِ الإلكترونيّة الروسيّة الأوكرانيّة هي أحد مُكوِّنات المواجهة بين روسيا وأوكرانيا منذ انهيار الاتحاد السوفيتي في عام 1991. في حين سُجِّلَت أولى الهجمات السيبرانيّة على أنظمة المعلومات الخاصة بالشركات ومؤسسات الدولة في أوكرانيا خلال الاحتجاجات الجماهيريّة في عام 2013، فقد كان السلاح الإلكتروني الروسي تورلا موجودًا ويُستعَمل على فتراتٍ متفرّقة منذ عام 2005. تصاعدت الحرب السيبرانيّة الروسية مع اختراق شبكة الكهرباء الأوكرانية عام 2015 ومرة أخرى عام 2016، والهجوم على مواقع حكوميّة أوكرانيا في كانون الأول/ديسمبر 2016، فضلًا عن الهجمات الروسيّة القويّة في حزيران/يونيو 2017، والهجمات على مواقع الحكومة الأوكرانية في كانون الثاني/يناير 2022.
التاريخ
عدلالحرب السيبرانيّة الروسية الأوكرانية هي أحد مُكوِّنَات المواجهة بين روسيا وأوكرانيا منذ انهيار الاتحاد السوفيتي في عام 1991. بدأت روسيا في تطويرِ برمجيّاتها الخبيثة وطُرق هجومها منذ عام 2005.[1] سُجِّلَت الهجمات الأولى على أنظمة المعلومات للمؤسسات الخاصة ومؤسسات الدولة في أوكرانيا خلال الاحتجاجات الجماهيرية في عام 2013. بدأت خلال تلك السّنة ما عُرفت إعلاميًا باسمِ «عمليّة هرمجدون» وهي حملة روسية للتجسِّس السيبراني المنهجي على أنظمة المعلومات للوكالات الحكوميّة ووكالات إنفاذ القانون ووكالات الدفاع الأوكرانيّة، والتي يُعتقد أنها تُساعد روسيا في ساحة المعركة.[2] تأثَّرت بعض أنظمة المعلومات للوكالات الحكومية الأوكرانية بين عامي 2013 و2014 بفيروس كمبيوتر عُرف بعددٍ من الأسماء بينها سنايك (Snake) ويوروبورس (Uroborus) وتورلا (Turla).[2] في الفترة الممتدة من شباط/فبراير إلى آذار/مارس 2014، أي عندما دخلت القوات الروسية جزيرة القرم، تعرَّضت مكاتب ومراكز الاتصالات الأوكرانيّة في الجزيرة للهجوم وتمَّ العبث بكابلات الألياف البصريّة، مما أدى إلى قطع الاتصال بين شبه الجزيرة والبر الرئيسي لأوكرانيا. أُغلقت مواقع الحكومة الأوكرانية ومواقع وقنوات وسائل الإعلام التابعة لها في الجزيرة كما عُطِّل الوصول لبعضِ مواقع التواصل الاجتماعي بعدما جرى استهدافها من خلالِ هجمات الحرمان من الخدمة، في حين تم اختراق أو التشويش على الهواتف المحمولة للعديد من البرلمانيين الأوكرانيين.[2][3] يقولُ الخبراء الأوكرانيون أنَّ عمليات القرصنة والتشويش تلك التي زامنت احتلال روسيا للقرم كانت بداية الحرب السيبرانيّة الحقيقيّة بين كييف وموسكو.[4] بدأت شركات الأمن السيبراني في تسجيلِ زيادةٍ في عدد الهجمات الإلكترونية على أنظمة المعلومات في أوكرانيا، أمَّا ضحايا الهجمات الإلكترونية الروسية فهم الوكالات الحكومية في أوكرانيا، والاتحاد الأوروبي، والولايات المتحدة، ووكالات الدفاع والمنظمات السياسية، ومراكز الفكر، ووسائل الإعلام، وحتّى المعارضين.[2] سمَّى الباحثون الأمنيون اعتبارًا من عام 2015 مجموعَتين من المتسللين الروس الذين نشطوا في الحرب السيبرانيّة الروسية الأوكرانية: تُعرَف المجموعة الأولى باسمِ APT29،[ا] في حين تُعرَف المجموعة الثانيّة باسمِ APT28.[ب][2]
الهجمات
عدلالهجمات السيبرانيّة الروسية
عدلهذه قائمةٌ بأبرز وأشهر الهجمات السيبرانيّة الروسية على أوكرانيا. بعضٌ من الهجمات عُرفت بأسماء شخوص أو أسماء الثغرات التي استُغلَّت عند تنفيذها:
- عملية هرمجدون عام 2013.[5]
- عملية سنايك في شباط/فبراير عام 2014.[6][7][8]
- الهجمات على النظام الآلي الانتخابي الأوكراني في حزيران/يونيو 2014.[9]
- اختراق شبكة الكهرباء في أوكرانيا في كانون الأول/ديسمبر 2015. حصلت الهجمات باستخدام فيروس حصان طروادة بلاك إنيرجي (بالإنجليزية: BlackEnergy) على شركات الطاقة في أوكرانيا التي تُوفّر الطاقة لمناطق كييف وإيفانو فرانكيفسك وتشرنيفتسي.[10][11] كان هذا أول هجوم إلكتروني ناجح على شبكة الكهرباء.[10]
- الاختراق الثاني لشبكة الكهرباء في أوكرانيا في كانون الأول/ديسمبر 2016.[12][13]
- الهجمات السيبرانيّة على مواقع حكوميّة في أوكرانيا في كانون الأول/ديسمبر 2016.[14][15]
- الهجمات السيبرانيّة عام 2017 وهي هجمات قويّة استهدفت عشرات المواقع الإلكترونيّة في أوكرانيا، تلاها هجومٌ آخرٌ مرتبطٌ بها في حزيران/يونيو 2017 باستخدامِ فيروس بيتيا.[16] وفقًا للإدارة الرئاسية الأمريكية، فقد كان هذا الهجوم هو أكبر هجومٍ سيبراني معروف تشنُّه موسكو على كييف.[17]
- الهجمات الإلكترونيّة على أوكرانيا عام 2022 وهي هجماتٌ سيبرانيّةٌ استهدفت مواقع الحكومة الأوكرانية في كانون الثاني/يناير 2022 وذلك بعد يومٍ واحدٍ من فشل المفاوضات الأمريكية الروسية بشأن مستقبل أوكرانيا في الناتو.[18][19]
- أدَّت الهجمات السيبرانيّة الروسية في شباط/فبراير 2022، بعد غزو القوات الروسية للمناطق الشرقية من أوكرانيا، إلى إسقاطِ العديد من المواقع الحكومية والمصرفية الأوكرانية الرئيسية. نسَبَت المخابرات الأمريكية الهجمات إلى مهاجمين روس، رغمَ أنَّ الحكومة الروسية نفَت تورّطها.[20]
الهجمات السيبرانيّة الأوكرانية
عدلهذه قائمةٌ بأبرز وأشهر الهجمات السيبرانيّة التي نفذتها أوكرانيا على روسيا:
- عمليّة بريكورمكا (جراوندبيت) في أيّار/مايو 2016.[21][22]
- هجوم التاسع من أيّار/مايو 2016 وهو هجومٌ ناجحٌ اخترقت فيهِ مجموعات سيبرانيّة أوكرانيّة عددًا من مواقع الجماعات الانفصاليّة في ما يُعرف باسمِ جمهورية دونيتسك الشعبية، وكذلك مواقع روسية للدعاية المناهضة لأوكرانيا وموارد شركات عسكرية روسية خاصّة.[23][24][25][26][27]
- الاختراق الأوكراني للقناة الأولى الروسيّة في حزيران/يونيو 2016، حيثُ نجحت مجموعات قرصنة أوكرانيّة هم فالكونزفلام (بالإنجليزية: FalconsFlame) وترينيتي (بالإنجليزية: Trinity) وروخ 8 (بالإنجليزية: Rukh8) في اختراق خادم الشركة الخاص بالقناة الأولى الروسيّة.[28][29]
- تسريبات سوركوف (بالإنجليزية: The Surkov Leaks) التي حصلت في تشرين الأول/أكتوبر 2016 حينما سرَّبت مجموعة قرصنة أوكرانيّة ما مجموعهُ 2337 رسالة بريدٍ إلكتروني ومئات المرفقات الروسيّة، والتي تكشفُ عن خطط للاستيلاءِ على شبه جزيرة القرم بالكامل من أوكرانيا وإثارة الاضطرابات الانفصالية في دونباس (التسريبات حصلت عام 2016 لكنَّ تاريخ الوثائق يعود للفترة ما بين أيلول/سبتمبر 2013 وكانون الأول/ديسمبر 2014).[30]
- إنشاء الجيش السيبراني الأوكراني على يدِ ميخايلو فيدوروف، النائب الأول لرئيس الوزراء ووزير التحوّل الرقمي، في 25 شباط/فبراير 2022 وذلك تزامنًا مع الغزو الروسي لأوكرانيا. الهدف الأساسي لهذا الجيش السيبراني بحسبِ ميخايلو هو المساهمة وبقوّة في الحرب السيبرانيّة ضد روسيا. طلب فيدوروف المساعدة من خبراء التقنيّة من مختلف بقاعِ العالم، ثمّ نشرَ على حسابٍ رسمي في تيليجرام قائمةً ضمَّت 31 موقعًا إلكترونيًا لمنظمات الأعمال والدولة الروسية من أجلِ استهدافها.[31]
انظر أيضًا
عدل- هجوم واناكراي الإلكتروني (أيّار/مايو 2017)
ملاحظات
عدل- ^ لدى هذه المجموعة مسمَّيات أخرى من قبيل كوزي بير (بالإنجليزية: Cozy Bear) وكوزي داك (بالإنجليزية: Cozy Duke)
- ^ لدى هذه المجموعة أيضًا مسميَّاتٌ أخرى من قبيل مجموعة سوفاسي (بالإنجليزية: Sofacy Group)، فريق تسار (بالإنجليزية: Tsar Team)، باون ستورم (بالإنجليزية: Pawn Storm) وفانسي بير (بالإنجليزية: Fancy Bear)
المراجع
عدل- ^ "Invisible Russian cyberweapon stalked US and Ukraine since 2005, new research reveals". CSO. 10 مارس 2014. مؤرشف من الأصل في 2022-01-18. اطلع عليه بتاريخ 2022-01-17.
- ^ ا ب ج د ه Jen Weedon, FireEye (2015). "Beyond 'Cyber War': Russia's Use of Strategic Cyber Espionage and Information Operations in Ukraine". في Kenneth Geers (المحرر). Cyber War in Perspective: Russian Aggression against Ukraine. Tallinn: NATO CCD COE Publications. ISBN:978-9949-9544-5-2. مؤرشف من الأصل في 2016-08-16. اطلع عليه بتاريخ 2016-05-10.
- ^ Gertz, Bill. "Inside the Ring: Cybercom's Michael Rogers confirms Russia conducted cyberattacks against Ukraine". The Washington Times (بالإنجليزية الأمريكية). Archived from the original on 2021-06-02. Retrieved 2020-07-21.
- ^ "Russian Electronic Warfare in Ukraine: Between Real and Imaginable - Jamestown". Jamestown (بالإنجليزية الأمريكية). Archived from the original on 2017-05-26. Retrieved 2017-05-27.
- ^ Jen Weedon, FireEye (2015). "Beyond 'Cyber War': Russia's Use of Strategic Cyber Espionage and Information Operations in Ukraine". في Kenneth Geers (المحرر). Cyber War in Perspective: Russian Aggression against Ukraine. Tallinn: NATO CCD COE Publications. ISBN:978-9949-9544-5-2. مؤرشف من الأصل في 2016-08-16. اطلع عليه بتاريخ 2016-05-10.
- ^ Dunn، John E (7 مارس 2014). "Invisible Russian cyberweapon stalked US and Ukraine since 2005, new research reveals". Techworld. مؤرشف من الأصل في 2016-04-13. اطلع عليه بتاريخ 2016-05-10.
- ^ "The Snake Campaign". BAE Systems. 2014. مؤرشف من الأصل في 2020-07-22. اطلع عليه بتاريخ 2020-07-21.
- ^ "Uroburos. Highly complex espionage software with Russian roots" (PDF). G Data SecurityLabs. فبراير 2014. مؤرشف من الأصل (PDF) في 2020-10-07. اطلع عليه بتاريخ 2020-07-21.
- ^ Прес-служба Держспецзв’язку (23 مايو 2014). "Коментар Держспецзв'язку щодо інциденту в ЦВК". مؤرشف من الأصل في 2014-06-01. اطلع عليه بتاريخ 2014-05-26.
- ^ ا ب Кім Зеттер, Wired (17 مارس 2016). "Хакерська атака Росії на українську енергосистему: як це було". Texty.org. مؤرشف من الأصل في 2022-02-25. اطلع عليه بتاريخ 2016-03-18.
- ^ "Міненерговугілля має намір утворити групу за участю представників усіх енергетичних компаній, що входять до сфери управління Міністерства, для вивчення можливостей щодо запобігання несанкціонованому втручанню в роботу енергомереж". Міністерство енергетики та вугільної промисловості України. 12 فبراير 2016. مؤرشف من الأصل في 2020-07-22. اطلع عليه بتاريخ 2020-07-21.
- ^ Kim Zetter (10 يناير 2017). "The Ukrainian Power Grid Was Hacked Again". Vice Motherboard. مؤرشف من الأصل في 2017-01-18. اطلع عليه بتاريخ 2020-07-21.
- ^ "Основной версией недавнего отключения электричества в Киеве названа кибератака хакеров". ITC.ua. 19 ديسمبر 2016. مؤرشف من الأصل في 2020-07-21. اطلع عليه بتاريخ 2020-07-21.
- ^ "Щодо роботи інформаційно-телекомунікаційної системи Казначейства". Урядовий портал. 6 ديسمبر 2016. مؤرشف من الأصل في 2016-12-10. اطلع عليه بتاريخ 2016-12-11.
- ^ "Україна програє кібервійну. Хакери атакують державні фінанси". Економічна правда. 9 ديسمبر 2016. مؤرشف من الأصل في 2016-12-10. اطلع عليه بتاريخ 2016-12-11.
- ^ Anton Cherepanov, إسيت (30 يونيو 2017). "TeleBots are back: Supply-chain attacks against Ukraine". We Live Security. مؤرشف من الأصل في 2020-07-21. اطلع عليه بتاريخ 2020-07-21.
- ^ "Statement from the Press Secretary". البيت الأبيض دوت جوف. 15 فبراير 2018. مؤرشف من الأصل في 2021-02-03. اطلع عليه بتاريخ 2021-03-03.
- ^ Kramer, Andrew E. (14 Jan 2022). "Hackers Bring Down Government Sites in Ukraine". The New York Times (بالإنجليزية الأمريكية). ISSN:0362-4331. Archived from the original on 2022-01-15. Retrieved 2022-01-17.
- ^ Alspach, Kyle (4 Feb 2022). "Microsoft discloses new details on Russian hacker group Gamaredon". VentureBeat (بالإنجليزية الأمريكية). Archived from the original on 2022-02-06. Retrieved 2022-02-06.
- ^ Lauren Feiner (23 فبراير 2022). "Cyberattack hits Ukrainian banks and government websites". CBNC. مؤرشف من الأصل في 2022-02-23. اطلع عليه بتاريخ 2022-02-23.
- ^ Alexey Minakov (1 يونيو 2016). "Антивірусна компанія ESET на службі терористів Донбасу". Інформнапалм. مؤرشف من الأصل في 2020-07-16. اطلع عليه بتاريخ 2020-07-21.
- ^ Антон Черепанов (18 مايو 2016). "Operation Groundbait ("Прикормка"): Аналіз інструментарію спостереження" (PDF). ESET. مؤرشف من الأصل (PDF) في 2016-06-01. اطلع عليه بتاريخ 2020-07-21.
- ^ Censor.NET. ""Operation May 9": Ukrainian hackers deface several terrorists' propaganda sites. VIDEO+PHOTO". Censor.NET (بالإنجليزية). Archived from the original on 2020-07-21. Retrieved 2020-07-21.
- ^ "9 hacks on MAY 9: successful operation of Ukrainian hackers #OpMay9 (VIDEO)". InformNapalm.org (English) (بالإنجليزية الأمريكية). 11 May 2016. Archived from the original on 2020-07-15. Retrieved 2020-07-21.
- ^ "Хакери знищили сайт російських пропагандистів "Anna News" і розмістили відеозвернення". InformNapalm.org. InformNapalm. 29 أبريل 2016. مؤرشف من الأصل في 2016-09-19. اطلع عليه بتاريخ 2016-05-11.
- ^ "Hackers In Ukraine Deface Separatist Websites To Mark Victory Day". RadioFreeEurope/RadioLiberty (بالإنجليزية). Archived from the original on 2020-06-25. Retrieved 2020-07-21.
- ^ "ЗС РФ використовували станцію Р-330Ж у боях за Дебальцеве. Знімки робочого терміналу". InformNapalm.org. InformNapalm. 2 مايو 2016. مؤرشف من الأصل في 2016-09-19. اطلع عليه بتاريخ 2016-05-11.
- ^ "Злом пропагандистів РФ. Частина 1. Зенін: сприяння терористам, офшори та відпочинок у Європі". Інформнапалм. 6 يونيو 2016. مؤرشف من الأصل في 2020-07-15. اطلع عليه بتاريخ 2020-07-21.
- ^ "Взлом пропагандистов РФ. Часть 2: переписка о МН17". Інформнапалм. 14 يونيو 2016. مؤرشف من الأصل في 2020-07-16. اطلع عليه بتاريخ 2020-07-21.
- ^ Christopher Miller (2 Nov 2016). "Inside The Ukrainian 'Hacktivist' Network Cyberbattling The Kremlin". RadioFreeEurope/RadioLiberty (بالإنجليزية). Archived from the original on 2022-01-03. Retrieved 2022-01-17.
- ^ Pearson, James (27 Feb 2022). "Ukraine launches 'IT army,' takes aim at Russian cyberspace". Reuters (بالإنجليزية). Archived from the original on 2022-03-01. Retrieved 2022-02-27.