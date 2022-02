أعلنت مجموعة "أنونيموس" (Anonymous) مسؤوليتها عن اختراق قاعدة بيانات وزارة الدفاع الروسية، ويُعتقد أنها اخترقت عدة قنوات تلفزيونية حكومية لعرض محتوى مؤيد لأوكرانيا، بحسب تقرير لصحيفة "الغارديان" (The guardian) البريطانية.

وقبل أيام، أعلنت المجموعة مسؤوليتها عن العديد من الحوادث السيبرانية، بما في ذلك هجمات رفض الخدمة الموزعة "دي دوس" (DDoS)- حيث يتعذر الوصول إلى موقع من خلال تعرضه للقصف بحركة المرور- والتي أدت إلى تعطيل المواقع الحكومية وموقع روسيا اليوم الإخباري المدعوم من الدولة.

ولا تزال هجمات رفض الخدمة الموزعة قائمة على ما يبدو حتى بعد ظهر يوم أمس الأحد، حيث لا يزال يتعذر الوصول إلى المواقع الرسمية للكرملين ووزارة الدفاع.

The Anonymous collective is officially in cyber war against the Russian government. #Anonymous #Ukraine — Anonymous (@YourAnonOne) February 24, 2022

وقالت أنونيموس أيضًا إنها اخترقت قاعدة بيانات وزارة الدفاع، في وقت ذكرت فيه تقارير أمس الأحد أن الجماعة اخترقت قنوات تلفزيونية روسية حكومية، ونشرت محتوى مؤيدا لأوكرانيا، بما في ذلك الأغاني والصور الوطنية.

ويبدو أن طبيعة المجموعة بوصفها جماعة غير رسمية تجعل من الصعب عزو هذه الهجمات إلى أنونيموس بشكل مؤكد.

وقال مستشار في شركة الأمن السيبراني الأميركية "مانديانت" (Mandiant) جيمي كوليير "قد يكون من الصعب ربط هذا النشاط بشكل مباشر بأنونيموس، إذ من المحتمل أن تحجم الكيانات المستهدفة عن نشر البيانات التقنية ذات الصلة. ومع ذلك، فإن مجموعة أنونيموس لديها سجل حافل في إجراء هذا النوع من النشاط وهو يتماشى إلى حد كبير مع قدراتها".

وتضمنت أهداف المجموعة في الماضي وكالة المخابرات المركزية وكنيسة السيانتولوجيا وتنظيم الدولة الإسلامية، وعلى الرغم من أن المجموعة بدأت تترنح بسبب عدد من الاعتقالات في الولايات المتحدة في أوائل عام 2010، فإنها أحيت نشاطها بعد مقتل الأميركي من أصل أفريقي جورج فلويد على يد شرطي أبيض.

وقد وصف عضو سابق في أنونيموس مبدأها بأنه "مناهض للقمع".

وعزت إدارة موقع روسيا اليوم علانية المشاكل على موقعها على شبكة الإنترنت إلى مجموعة أنونيموس، وادعت أن الهجمات جاءت من الولايات المتحدة بعد أن نشرت المجموعة "إعلان الحرب" الخاص بها.

وقال متحدث باسم القناة "بعد بيان أنونيموس، أصبحت مواقع روسيا اليوم الخاصة هدفا لهجمات رفض الخدمة الموزعة واسعة النطاق والتي تنطلق من حوالي 100 مليون جهاز، معظمها في الولايات المتحدة".

Someone hacked into Russian state TV channels. They feature Ukrainian music and national symbols. 🇺🇦 Internet users suspect that this may be another action by the hacker group #Anonymous, which declared a cyber war to Russia in connection with the attack on #Ukraine. pic.twitter.com/XaoclymVTs — BECZKA ✌️ (@beczka_tv) February 26, 2022

روسيا تعجز في الفضاء السيبراني

على النقيض من الهجمات السيبرانية النشطة على روسيا، تم إخماد النشاط السيبراني ضد أوكرانيا حتى الآن، فعلى الرغم من التوقعات التي انتشرت بأن هجومًا عسكريا روسيا على البلاد سيقترن بصدمة رقمية ورعب، لم يحدث حتى الآن ما يمكن اعتباره هجوما إلكترونيا كبيرا على المواقع الأوكرانية.

فقد تعرضت المواقع الأوكرانية لهجمات رفض الخدمة الموزعة قبل الهجوم البري، وشمل ذلك وزارة الدفاع الأوكرانية و"بنك برايفات" (PrivatBank)، أكبر بنك تجاري في أوكرانيا، لكن لم يكن هناك شيء كبير مثل هجمات "نوت بيتيا" (NotPetya) في عام 2017، عندما دمر هجوم ببرامج ضارة مدمر نُسب إلى روسيا أجهزة الحاسوب في أوكرانيا وحول العالم.

وقد وصفت "كلود فلار" (Cloudflare)، وهي شركة تقنية أميركية تحمي الشركات من هجمات رفض الخدمة الموزعة، الهجوم الأولي لخروج الخدمة الأسبوع الماضي بأنه "متواضع نسبيًا".

وألقت حكومتا المملكة المتحدة والولايات المتحدة بالفعل باللوم على موسكو في مجموعة سابقة من هجمات رفض الخدمة ضد المواقع الأوكرانية، يومي 15 و16 فبراير/شباط المقبل.

وكما هي الحال مع الهجمات التي تحمل بصمات أنونيموس، تم تصميم هجمات حجب الخدمة الموزعة على الأهداف الروسية لنشر الارتباك وإلحاق الضرر بالمعنويات، ولكن البرامج الضارة يمكن أن تتسبب في أضرار جسيمة لا يمكن إصلاحها.

فقد تسبب هجوم نوت بيتيا، وهو ما يسمى بفيروس الممسحة الذي تم إدخاله في برامج المحاسبة الضريبية التي تستخدمها الشركات الأوكرانية ولكنه امتد إلى بلدان أخرى، في أضرار بقيمة 10 مليارات دولار في جميع أنحاء العالم عن طريق تشفير أجهزة الحاسوب بشكل دائم.

وتعرضت أوكرانيا الأسبوع الماضي لمحاولة هجوم ممسحة عبر سلسلة جديدة من البرامج الضارة أطلق عليها اسم "هيرميتك وايبر" (HermeticWiper) التي منعت أجهزة الحاسوب من إعادة التشغيل. ومع ذلك، فإن نطاق الهجوم لم يترك سوى عدة مئات من الآلات المتضررة، وكان نطاقه الجغرافي خارج أوكرانيا مقصورًا على لاتيفيا وليتوانيا.

شركات التقنية تدخل الصراع

كما كانت هناك مناوشات إلكترونية في أماكن أخرى من الصراع، حيث فرضت الحكومة الروسية قيودًا جزئية على "فيسبوك" (Facebook) بعد أن اتهم المسؤولون الشبكة الاجتماعية بفرض رقابة على وسائل الإعلام المدعومة من الدولة على المنصة، مما دفع فيسبوك إلى حظر الإعلانات من وسائل الإعلام الحكومية الروسية.

كما حظرت منصة "غوغل" (Google) على "يوتيوب" (YouTube) إعلانات وسائل الإعلام الحكومية. ويوفر عملاق التكنولوجيا الأميركي إيلون ماسك الوصول إلى الإنترنت عبر الأقمار الصناعية لأوكرانيا عبر أقمار "ستارلينك" (Starlink) الصناعية الخاصة به، في وقت تسعى فيه الحكومة الأوكرانية علنًا للحصول على تبرعات دولية بعملة مشفرة، وقد تلقت ملايين الدولارات استجابةً لذلك.

Stand with the people of Ukraine. Now accepting cryptocurrency donations. Bitcoin, Ethereum and USDT. BTC – 357a3So9CbsNfBBgFYACGvxxS6tMaDoa1P ETH and USDT (ERC-20) – 0x165CD37b4C644C2921454429E7F9358d18A45e14 — Ukraine / Україна (@Ukraine) February 26, 2022

ومع ذلك، كان البعد السيبراني للنزاع في أوكرانيا منخفض المستوى حتى هذه اللحظة. ويقول كيران مارتن، الأستاذ الممارس في مدرسة بلافاتنيك الحكومية بجامعة أكسفورد والرئيس السابق للمركز الوطني للأمن السيبراني في المملكة المتحدة، إن الإنترنت لعب "دورا ضئيلًا بشكل ملحوظ" في الصراع على الأقل حتى الآن.

ويضيف مارتن أنه "كان هناك نشاط سيبراني من روسيا ضد أوكرانيا، لكنه لا يتعدى المضايقات الإلكترونية الروسية لأوكرانيا القائمة منذ سنوات. وبالمثل، مما يمكننا رؤيته، فإن الرد الغربي على روسيا لم يكن له عنصر سيبراني قوي حتى الآن، لقد كان يتعلق بالعقوبات الصارمة. كل هذا قد يتغير، والغرب محق في البقاء في حالة تأهب قصوى في حالة زيادة النشاط الإلكتروني".