قراصنة متطوعون يسعّرون الحرب السيبرانية بين روسيا وأوكرانيا
الوقائع الاخبارية : ادعى قراصنة إنترنت مسؤوليتهم عن عدد من الاضطرابات التي أصابت بعض المواقع التي تخص طرفي النزاع في الحرب الروسية الأوكرانية خلال الأسبوع الماضي، وهو ما أربك الأطراف المشاركة في الحرب السيبرانية.
ويأتي الارتباك بسبب أن هؤلاء القراصنة متطوعون ولا يخضعون لإشراف أي دولة، مما يعني أن حسابات الدول لا تهمهم، وهو ما أدى إلى اضطراب واسع النطاق وارتباك وفوضى، ويخشى الباحثون من أن ذلك قد يثير هجمات أكثر خطورة من قبل القراصنة التابعين لدول، التي قد تؤدى إلى تصعيد الحرب على الأرض، أو إلحاق الضرر بالمدنيين، وذلك بحسب تقرير لصحيفة "نيويورك تايمز" (New York Times) الأميركية.
وقام هؤلاء القراصنة المتطوعون بإغلاق مواقع الحكومة الروسية والأوكرانية، ووضعوا رسائل مناهضة للحرب على الصفحات الرئيسية لوسائل الإعلام.
وقال مات أولني -مدير استخبارات التهديدات في شركة الأمن "سيسكو تالوس" (Cisco Talos)- "إنه جنون، هذا أمر غير مسبوق.. لن يكون هذا مجرد صراع بين الدول. سيكون هناك مشاركون لا يخضعون لرقابة صارمة من أي حكومة".
وأدت المعارك عبر الإنترنت إلى طمس الخطوط الفاصلة بين المتسللين المدعومين من الدول والهواة الوطنيين، مما يجعل من الصعب على الحكومات فهم من يهاجمهم وكيفية الانتقام.
لكن يبدو أن كلاً من أوكرانيا وروسيا احتضنتا متطوعين بارعين في التكنولوجيا، وأنشأتا قنوات على تطبيق الدردشة "تليغرام" (Telegram) لتوجيههم لاستهداف مواقع إلكترونية محددة.
وتدخل المتسللون في صراعات دولية سابقة مثل الثورة السورية، لكن الخبراء يرون أن المشاركة الحالية جذبت مشاركين أكثر؛ إذ حضر المئات من المتسللين لدعم حكوماتهم في توسع كبير وغير متوقع للحرب الإلكترونية.
ويصعّب تورط المتطوعين المتسللين جهود الحكومات لتحديد المسؤول عن الهجمات عبر الإنترنت. وقال بعض المتسللين إنهم أوكرانيون يعيشون داخل البلاد وخارجها، في حين كشف آخرون عن أنهم من دول أخرى، ولكنهم مهتمون بالنزاع الحالي. ولذلك من المستحيل في بعض الظروف التحقق من هوياتهم.
وتختلف هجمات هؤلاء المتسللين عن عمليات التوغل المعقدة التي يقوم بها القراصنة التابعون للدول في السنوات الأخيرة.
ففي حين أن المتسللين التابعين للحكومة الروسية قد تسللوا بهدوء إلى الوكالات الحكومية والشركات الأميركية، فقد أعلن هؤلاء المشاركون بصوت عال ولاءاتهم واستخدموا أساليب أيسر لإسقاط أو تشويه المواقع الإلكترونية.
ورغم أن تكتيكاتهم بدت ناجحة في بعض الحالات، فإن باحثين أمنيين لفتوا إلى أنه من غير الواقعي الاعتقاد بأن الهجمات الإلكترونية من قراصنة متطوعين بدون خبرة فنية متخصصة ستلعب دورًا حاسمًا في الحملة العسكرية على الأرض.
وقال لوكاس أوليجنيك -وهو باحث مستقل في مجال الأمن السيبراني ومستشار سابق في الحرب الإلكترونية للجنة الدولية للصليب الأحمر في جنيف- "الغزو البري يتقدم، والناس يعانون، والمباني تتدمر.. لا يمكن للهجمات الإلكترونية أن تؤثر على ذلك بشكل واقعي".
وكانت أوكرانيا أكثر نشاطا في تجنيد قوة قرصنة متطوعة؛ ففي قنوات تليغرام، يعلن المشاركون دعمهم للحكومة الأوكرانية في مطاردة أهداف، مثل البنك الروسي المملوك للدولة "سبيربانك" (Sberbank).
أما في روسيا -حيث تثير الروابط بين الحكومة وجماعات القرصنة منذ فترة طويلة مخاوف المسؤولين الغربيين- فلم يكن هناك النوع نفسه من تبني المسؤولية من قبل القراصنة.
جيش تقني لدعم أوكرانيا
وغرد وزير التحول الرقمي الأوكراني، ميخايلو فيدوروف، اليوم السبت قائلا "نحن نصنع جيشا من خبراء تقنية المعلومات"، مطالبا عشاق الأمن السيبراني بالتوجه إلى قناة تليغرام التي تحتوي على تعليمات للهجوم على المواقع الروسية.
وبلغ عدد المشتركين في قناة تليغرام المسماة "جيش أوكرانيا الإلكتروني" أكثر من 285 ألف مشترك داخل الصفحة الرئيسية باللغة الإنجليزية.
ونشر جيش أوكرانيا مستندا تمهيديا من 14 صفحة يقدم تفاصيل حول كيفية مشاركة الأشخاص في الهجمات، بما في ذلك البرامج التي يجب تنزيلها، لإخفاء أماكن وجودهم وهوياتهم.
وكل يوم، يتم إدراج أهداف جديدة، بما في ذلك المواقع الإلكترونية وشركات الاتصالات والبنوك.
وقال إيجور أوشيف -المؤسس المشارك لشركة الأمن السيبراني الأوكرانية "سيبر يونت تيكنولوجيز" (Cyber Unit Technologies)- إنه وصلته العديد من الطلبات بعد نشره على وسائل التواصل الاجتماعي دعوة للمبرمجين للمشاركة، حيث عرضت شركته مكافأة قدرها 100 ألف دولار لأولئك الذين حددوا العيوب في برامج الأهداف السيبرانية الروسية.
وقال أوشيف إن هناك أكثر من ألف شخص استجابوا لدعوته، ويتعاونون بشكل وثيق مع الحكومة. ولا يُسمح للأشخاص بالانضمام إلا إذا أيدهم أحد المقربين. وتم تنظيمهم في مجموعات صغيرة، ويهدفون إلى ضرب أهداف عالية التأثير مثل البنية التحتية والأنظمة اللوجستية المهمة للجيش الروسي.
مؤيدو روسيا من القراصنة يعملون أيضا
على الجانب الآخر، وفي قناة على تليغرام تسمى "راشان سايبر فرونت" (Russian Cyber Front)، تم توجيه المتسللين المؤيدين لروسيا لاستهداف موقع إلكتروني للحكومة الأوكرانية، بحيث يمكنهم من خلاله الوصول إلى نسخ رقمية من رخص القيادة وجوازات السفر وغيرها من الوثائق.
وعلى مدى الأسبوعين الماضيين، كان هناك عدد من الهجمات الإلكترونية على أهداف أوكرانية من دون دليل واضح على من يقف وراء الهجمات، وفقًا لمعهد السلام الإلكتروني، الذي يتتبع أحداث الأمن السيبراني في الحرب.
وقالت شركة "مايكروسوفت" (Microsoft) هذا الأسبوع إن البرامج الضارة المرتبطة بروسيا استهدفت أنظمة الحاسوب الحكومية الأوكرانية في الأيام التي سبقت الحرب، وقال مسؤولون أوكرانيون إن روسيا كانت على الأرجح وراء هجوم آخر أدى إلى تدمير بعض خدمات الهاتف المحمول. ووفقًا لمعهد السلام الإلكتروني، كانت هناك هجمات غير منسوبة على وكالة إخبارية باللغة الإنجليزية "كييف بوست" (Kyiv Post) ومحطة مراقبة حدودية حيث كان الناس يفرون إلى رومانيا.
والأسبوع الماضي، أعلنت مجموعة برامج الفدية المعروفة باسم "كونتي" عن دعمها لروسيا، حيث صرحت -في بيان لها على الإنترنت- "إذا قرر أي شخص تنظيم هجوم إلكتروني أو أي أنشطة حربية ضد روسيا، فسنستخدم جميع مواردنا الممكنة للرد على البنى التحتية الحيوية للعدو"، والمجموعة معروفة بهجمات الفدية، حيث تقوم بقرصنة المواقع وفرض رسوم على الشركات لإعادته.
ولكن بعد أيام من هذا الإعلان، بدأت الملفات الداخلية لمجموعة كونتي تتسرب عبر الإنترنت، وهي نتيجة واضحة لعملية قرصنة ضد المجموعة، حيث كشفت الملفات عن مناقشات بين أعضاء المجموعة وبعض المحافظ الرقمية التي استخدموها للاحتفاظ بالعملة المشفرة.
قراصنة بيلاروسيا يدعمون أوكرانيا
في بيلاروسيا المجاورة، قالت مجموعة ناشطة في مجال القرصنة تُدعى "بيلاروسيا سايبر بارتيزانز" (Cyber Partisans) إنها استهدفت خدمات القطارات في بيلاروسيا التي كانت تنقل إمدادات عسكرية روسية إلى أوكرانيا، على الرغم من عدم وجود معلومات مؤكدة من مصادر مستقلة على مدى نجاح هذه العمليات.
وأصبحت سايبر بارتيزانز -التي تشكلت عام 2020 لمعارضة حكومة الرئيس البيلاروسي ألكسندر لوكاشينكو- نموذجًا لهواة القرصنة الذين يقومون بتسريب كم هائل من المعلومات من قواعد بيانات الحكومة والشرطة.