وثائق مسربة تكشف بالتفصيل أبرز تكتيكات بوتين للحرب الإلكترونية
بعد الهجمات السيبرانية التي طالت عدة قطاعات في أوروبا خلال الفترة الماضية، بالتزامن مع تصاعد التوتر مع روسيا على خلفية العملية العسكرية التي أطلقتها على الأراضي الأوكرانية، كشف تقرير غربي جديد ما أسماه أبرز التكيتيكات التي يتبعها الرئيس الروسي فلاديمير بوتين وحكومته للحرب الإلكترونية.
الوثائق المسربة
ففي وثائق سربها مبلغون عن مخالفات في حرب أوكرانيا، أكدوا أن لدى زعيم الكرملين شركة استشارية خاصة في موسكو تعزز الحرب الإلكترونية، وتدعم عمليات القرصنة والهجمات على البنية التحتية.
السيطرة على الإنترنت
ولفتوا إلى أن تلك الوثائق مرتبطة بمجموعة القرصنة الروسية الشهيرة "Sandworm"، موضحين أن البرنامج الروسي يهدف إلى السيطرة على الإنترنت ونشر المعلومات المضللة، وفقًا لصحيفة "الجارديان".
كما ذكروا أن مقر الشركة غير واضح، إلا أنه يقع في الضواحي الشمالية الشرقية لموسكو.
وقالوا أيضًا إنه بمثابة "مركز أعمال"، توجد بجواره كتل سكنية حديثة ومقبرة قديمة متجولة تعتبر موطنا لنصب تذكارية تعود للحرب.
هجمات متبادلة بين روسيا وأميركا
ويتكون المبنى من 6 طوابق، وفيه جيل جديد يساعد العمليات العسكرية الروسية عبر أسلحة أكثر تطورًا من تلك التي كانت في عصر بطرس الأكبر، قوامها أدوات قرصنة وتضليل.
قدرات الحرب الإلكترونية لفلاديمير بوتين
كذلك كشفوا أن وراء ذاك المركز أيضًا مهندسو برمجيات يشغلون الأنظمة، وهم موظفون في NTC Vulkan.
أما ظاهريا، فيبدو وكأنه شركة عادية استشارية للأمن السيبراني عادية.
في حين كشف تسريب ملفات سرية من الشركة عن عملها في تعزيز قدرات الحرب الإلكترونية لفلاديمير بوتين.
وأكدت آلاف الصفحات من الوثائق السرية كيف عمل مهندسو فولكان مع وكالات الجيش والاستخبارات الروسية لدعم عمليات القرصنة، وتدريب العملاء قبل الهجمات على البنية التحتية الوطنية، ونشر المعلومات المضللة وأقسام التحكم في الإنترنت.
اتهام روسيا بشن هجمات على شركات أميركية
ما أن عمل الشركة مرتبط بجهاز الأمن الفيدرالي أو FSB، وكالة التجسس المحلية، ووكالة الشعب العملياتية والاستخباراتية للقوات المسلحة، والمعروفة باسم GOU وGRU وSVR، ومنظمة الاستخبارات الأجنبية الروسية.
أبرز الشركات والأدوات
وتربط إحدى الوثائق بـ أداة Vulkan للهجوم الإلكتروني مع مجموعة القرصنة الشهيرة Sandworm، والتي قالت الحكومة الأميركية إنها تسببت مرتين في انقطاع التيار الكهربائي في أوكرانيا، وعطلت الألعاب الأولمبية في كوريا الجنوبية، وأطلقت NotPetya البرنامج الخبيث الأكثر تدميرًا اقتصاديًا في التاريخ.
ويقوم برنامج Scan-V الذي يحمل الاسم الرمزي، بالبحث في الإنترنت عن نقاط الضعف، ثم يتم تخزينها بعد ذلك لاستخدامها في الهجمات الإلكترونية المستقبلية.
وهناك نظام آخر، يُعرف باسم Amezit، يرقى إلى مستوى مخطط لمراقبة الإنترنت والتحكم فيه في المناطق الخاضعة لسيطرة روسيا، كما يتيح التضليل عبر ملفات تعريف مزيفة على وسائل التواصل الاجتماعي.
أما النظام الثالث، فمبني من Vulkan - Crystal-2V - هو برنامج تدريبي للعاملين الإلكترونيين في الأساليب المطلوبة لإسقاط البنية التحتية للسكك الحديدية والجو والبحر.
وينص ملف يشرح البرنامج على أن مستوى سرية المعلومات المعالجة والمخزنة في المنتج هو" سري للغاية ".
كذلك هناك ملفات فولكان، التي يعود تاريخها من 2016 إلى 2021، وتم تسريبها من قبل مبلّغ مجهول غاضب من الحرب الروسية في أوكرانيا.
ولعل مثل هذه التسريبات من موسكو تكون عادة نادرة للغاية، إلا أنه وبعد أيام من العملية العسكرية في فبراير/شباط 2022، اتصل المصدر بصحيفة Süddeutsche Zeitung الألمانية وقال إن GRU وFSB "يختبئون وراء" "فولكان".
وقال المُبلغ عن المخالفات حينها، إن الناس يجب أن يعرفوا مخاطر ما يجري، موضحين أنهم قرروا كشف الأمور تزامنا مع العمليات العسكرية في أوكرانيا.
وأضافوا أن الشركة تقوم بأشياء سيئة، خصوصا وأن المصدر شارك لاحقا البيانات ومزيد من المعلومات مع شركة Paper Trail Media الاستقصائية الناشئة ومقرها ميونيخ.
ثم بعد أشهر قام صحفيون يعملون في 11 منفذا إعلاميا، بما في ذلك "الغارديان" و"واشنطن بوست" و"لوموند"، بالتحقيق في الملفات في كونسورتيوم بقيادة Paper Trail Media وDer Spiegel، فأكدت 5 وكالات استخبارات غربية أن ملفات فولكان تبدو أصلية.
ولم تستجب الشركة والكرملين لطلبات متعددة للتعليق، إلا أن تسريبات الحرب الإلكترونية تثبت أن الجيش الروسي يتبنى عقلية الشرطة السرية.
ويحتوي التسريب على رسائل بريد إلكتروني ووثائق داخلية وخطط مشاريع وميزانيات وعقود، ومعهم نظرة ثاقبة على جهود الكرملين الشاملة في عالم الإنترنت، في وقت يخوض فيه حربا ضد أوكرانيا.
وأكدوا أن المتسللين الروس استهدفوا شبكات الكمبيوتر الأوكرانية بشكل متكرر في حملة مستمرة منذ العام الماضي، أصابت صواريخ موسكو مدينة كييف ومدن أخرى، ودمرت البنية التحتية الحيوية وتركت البلاد في الظلام.
بالمقابل، يقول المحللون إن روسيا منخرطة أيضا في صراع مستمر مع ما تعتبره عدوا لها، ضد دول غربية بينها الولايات المتحدة والمملكة المتحدة والاتحاد الأوروبي وكندا وأستراليا ونيوزيلندا، وكلها طورت قدراتها الهجومية الإلكترونية السرية في سباق التسلح الرقمي.
وتحتوي بعض الوثائق الواردة في التسريب على ما يبدو أنه أمثلة توضيحية للأهداف المحتملة، كخريطة توضح النقاط عبر الولايات المتحدة.
فيما يحتوي آخر على تفاصيل محطة للطاقة النووية في سويسرا.
وتم العثور على خريطة للولايات المتحدة في ملفات Vulkan المسربة كجزء من نظام Amezit متعدد الأوجه.
وتُظهر إحدى الوثائق المهندسين الذين أوصوا بأن تضيف روسيا إلى قدراتها الخاصة باستخدام أدوات القرصنة المسروقة في عام 2016 من وكالة الأمن القومي الأميركية ونشرها على الإنترنت.
تحذيرات غربية متكررة
يشار إلى أن الدول الغربية وخصوصًا الاتحاد الأوروبي كانوا حذروا سابقًا مع اشتداد التوتر مع روسيا، من استهداف قراصنة روس قطاعات حيوية على أراضي الدول الأعضاء، بما فيها المصارف والمواصلات وغيرها.
فيما اتهمت الولايات المتحدة مرارًا موسكو بمهاجمة قطاعات في البلاد.
وأعلنت وكالة الأمن السيبراني وأمن البنية التحتية الأميركية CISA، مرارا في الماضي، أن الفريق الروسي الذي يحمل اسم Sandworm، طور برمجية خبيثة Cyclops Blink تستهدف أجهزة شركة Watchguard المتخصصة في تقديم أنظمة جدار الحماية البرمجية firewalls، والتي تتمثل أهميتها في حماية الشبكات الإلكترونية من أي هجمات سيبرانية خارجية.
ونقدم لكم من خلال موقع (فيتو)، تغطية ورصدًا مستمرًّا على مدار الـ 24 ساعة لـ أسعار الذهب، أسعار اللحوم ، أسعار الدولار ، أسعار اليورو ، أسعار العملات ، أخبار الرياضة ، أخبار مصر، أخبار اقتصاد ، أخبار المحافظات ، أخبار السياسة، أخبار الحوادث ، ويقوم فريقنا بمتابعة حصرية لجميع الدوريات العالمية مثل الدوري الإنجليزي ، الدوري الإيطالي ، الدوري المصري، دوري أبطال أوروبا ، دوري أبطال أفريقيا ، دوري أبطال آسيا ، والأحداث الهامة و السياسة الخارجية والداخلية بالإضافة للنقل الحصري لـ أخبار الفن والعديد من الأنشطة الثقافية والأدبية.
