هدف سيبراني روسي مخيف في أوكرانيا: ملفات رقمية


بوسطن (ا ف ب) – روسيا اعتداءات رقمية لا هوادة فيها في أوكرانيا قد تسببت في أقل تلف من كثيرين كان متوقعا. لكن معظم عمليات القرصنة الخاصة به تركز على هدف مختلف يحظى باهتمام أقل ولكن له عواقب وخيمة: جمع البيانات.

تشمل الوكالات الأوكرانية التي تم اختراقها عشية الغزو في 24 فبراير وزارة الشؤون الداخلية ، التي تشرف على الشرطة والحرس الوطني ودوريات الحدود. قبل ذلك بشهر ، تمت مداهمة قاعدة بيانات وطنية لوثائق التأمين على السيارات خلال هجوم إلكتروني تسويقي أدى إلى تشويه المواقع الإلكترونية الأوكرانية.

يقول محللو الأمن السيبراني والاستخبارات العسكرية إن عمليات الاختراق ، المقترنة بسرقة البيانات قبل الحرب ، سلحت روسيا على الأرجح بتفاصيل مستفيضة عن الكثير من سكان أوكرانيا ، والأمن السيبراني والاستخبارات العسكرية. إنها معلومات يمكن لروسيا استخدامها لتحديد وتحديد الأوكرانيين الذين من المرجح أن يقاوموا الاحتلال ، ومن المحتمل أن تستهدفهم بالاعتقال أو ما هو أسوأ.

“معلومات مفيدة بشكل خيالي إذا كنت تخطط لمهنة” جاك واتلينج ، محلل عسكري في معهد رويال يونايتد للخدمات البحثية في المملكة المتحدة ، قال عن بيانات التأمين على السيارات ، “معرفة بالضبط السيارة التي يقودها الجميع وأين يعيشون وكل ذلك.”

مع تطور العصر الرقمي ، يتم استخدام هيمنة المعلومات بشكل متزايد للسيطرة الاجتماعية ، كما أظهرت الصين في عصرها قمع الأقلية الأويغورية. لم يكن مفاجئًا للمسؤولين الأوكرانيين أن تكون أولوية ما قبل الحرب بالنسبة لروسيا هي تجميع المعلومات عن المواطنين.

زعم فيكتور زورا ، أحد كبار مسؤولي الدفاع السيبراني الأوكراني ، أن “الفكرة كانت قتل أو سجن هؤلاء الأشخاص في المراحل الأولى من الاحتلال”.

تسارعت عملية جمع البيانات العدوانية قبل الغزو مباشرة ، حيث استهدف المتسللون الذين يخدمون الجيش الروسي بشكل متزايد الأفراد الأوكرانيين ، وفقًا لوكالة زورا ، الخدمة الحكومية للاتصالات الخاصة وحماية المعلومات.

قال سيرهي ديميديوك ، نائب سكرتير مجلس الأمن القومي والدفاع الأوكراني ، عبر البريد الإلكتروني ، إن البيانات الشخصية لا تزال تمثل أولوية للمتسللين الروس أثناء محاولتهم المزيد من خروقات الشبكات الحكومية: “الحرب الإلكترونية هي بالفعل في المرحلة الساخنة هذه الأيام”.

ليس هناك شك في أن الاستهداف السياسي هو هدف. وتقول أوكرانيا إن القوات الروسية فعلت ذلك قتل وخطف القادة المحليين حيث ينتزعون الأراضي.

كان ديميديوك بخيلًا في التفاصيل لكنه قال إن الهجمات الإلكترونية الروسية في منتصف كانون الثاني (يناير) ومع بدء الغزو سعت في المقام الأول إلى “تدمير أنظمة المعلومات للوكالات الحكومية والبنية التحتية الحيوية” وشملت سرقة البيانات.

تقول الحكومة الأوكرانية إن اختراق التأمين على السيارات في 14 يناير أدى إلى سرقة ما يصل إلى 80٪ من سياسات التأمين الأوكرانية المسجلة لدى مكتب نقل السيارات.

أقر دميديوك بأن وزارة الشؤون الداخلية كانت من بين الوكالات الحكومية التي تم اختراقها في 23 فبراير. وقال إن البيانات سُرقت لكنها لم تذكر من أي وكالات ، فقط أنها “لم تؤد إلى عواقب وخيمة ، خاصة عندما يتعلق الأمر بالبيانات الخاصة بالجنود أو المتطوعين.” قال باحثو الأمن من ESET وشركات الأمن السيبراني الأخرى التي تعمل مع أوكرانيا إن تم اختراق الشبكات قبل أشهر ، مما أتاح وقتًا كافيًا للسرقة التخفي.

جمع البيانات عن طريق القرصنة هو عمل مستمر منذ فترة طويلة.

وحدة من وكالة الاستخبارات الروسية FSB التي أطلق عليها الباحثون اسم هرمجدون تقوم بذلك منذ سنوات خارج شبه جزيرة القرم ، التي استولت عليها روسيا في عام 2014. وتقول أوكرانيا إنها سعت إلى نقل العدوى أكثر من 1500 نظام كمبيوتر حكومي أوكراني.

منذ أكتوبر / تشرين الأول ، حاولت اختراق الحكومة والجيش والقضاء ووكالات إنفاذ القانون وكذلك المنظمات غير الربحية والحفاظ على إمكانية الوصول إليها ، بهدف أساسي هو “سرقة المعلومات الحساسة” ، كما قالت Microsoft في منشور مدونة في 4 فبراير. وشمل ذلك منظمات لم تذكر اسمها “ذات أهمية بالغة في الاستجابة لحالات الطوارئ وضمان أمن الأراضي الأوكرانية” ، بالإضافة إلى توزيع المساعدات الإنسانية.

بعد الغزو ، استهدف المتسللون المنظمات الأوروبية التي تساعد اللاجئين الأوكرانيين ، وفقًا لزورا و شركة الأمن السيبراني Proofpoint. لم تحدد السلطات المنظمات أو ما قد يكون مسروقًا.

لكن هجومًا آخر وقع في الأول من أبريل / نيسان ، أصاب مركز الاتصال الوطني الأوكراني بالشلل ، والذي يدير خطاً ساخناً للشكاوى والاستفسارات حول مجموعة واسعة من الأمور: الفساد ، والعنف المنزلي ، والأشخاص الذين نزحوا بسبب الغزو ، ومزايا قدامى المحاربين. يستخدمه مئات الآلاف من الأوكرانيين ، ويصدر شهادات لقاح COVID-19 ويجمع البيانات الشخصية للمتصلين بما في ذلك رسائل البريد الإلكتروني والعناوين وأرقام الهواتف.

آدم مايرز ، نائب الرئيس الأول للاستخبارات في شركة الأمن السيبراني CrowdStrike، يعتقد أن الهجوم ، مثل كثيرين آخرين ، قد يكون له تأثير نفسي أكبر من تأثير جمع المعلومات الاستخباراتية – بهدف تقويض ثقة الأوكرانيين في مؤسساتهم.

قال مايرز: “اجعلهم خائفين من أنه عندما يتولى الروس زمام الأمور ، إذا لم يتعاونوا ، فإن الروس سيعرفون من هم وأين هم وسيأتون بعدهم”.

تسبب الهجوم في توقف المركز عن العمل لمدة ثلاثة أيام على الأقل ، قالت مديرة المركز ماريانا فيلشينسكا: “لم نتمكن من العمل. لم تعمل الهواتف ولا روبوتات المحادثة. لقد حطموا كل النظام “.

ادعى قراصنة يطلقون على أنفسهم اسم الجيش السيبراني لروسيا أنهم قاموا بسرقة بيانات شخصية عن 7 ملايين شخص في الهجوم. ومع ذلك ، نفى Vilshinska أنهم انتهكوا قاعدة البيانات بالمعلومات الشخصية للمستخدمين ، بينما أكد أن قائمة جهات الاتصال التي نشرها المتسللون عبر الإنترنت لأكثر من 300 موظف في المركز كانت أصلية.

ركزت هجمات التصيد بالرمح في الأسابيع الأخيرة على المسؤولين العسكريين والوطنيين والمحليين ، بهدف سرقة أوراق الاعتماد لفتح مجموعات البيانات الحكومية. مثل هذا النشاط يعتمد بشكل كبير على الشبكات الخلوية في أوكرانيا، والتي قال مايرز من CrowdStrike إنها غنية جدًا بالمعلومات الاستخباراتية لروسيا بحيث لا تريد إغلاقها.

في 31 مارس ، قالت وكالة المخابرات الأوكرانية SBU إنها فعلت ذلك استولى على “مزرعة آلية” في المنطقة الشرقية من دنيبروبتروفسك التي تم التحكم فيها عن بعد من روسيا وأرسلت رسائل نصية إلى 5000 جندي أوكراني وأعضاء من الشرطة و SBU تحثهم على الاستسلام أو تخريب وحداتهم. وقال المتحدث باسم الوكالة أرتيم ديختتيارنكو إن السلطات تحقق في كيفية الحصول على أرقام الهواتف.

قال جين يو ، الرئيس التنفيذي لشركة الأمن السيبراني ReSecurity ، إن الأمر لم يكن صعبًا على الأرجح: قواعد بيانات المشتركين في الشركات اللاسلكية الأوكرانية الكبرى متاحة للبيع من قبل مجرمي الإنترنت على شبكة الإنترنت المظلمة لبعض الوقت – كما هو الحال في العديد من البلدان.

إذا نجحت روسيا في السيطرة على المزيد من شرق أوكرانيا ، فستكون البيانات الشخصية المسروقة أحد الأصول. قام المحتلون الروس بالفعل بجمع معلومات جواز السفر ، وهو مستشار رئاسي أوكراني كبير غرد مؤخرا، يمكن أن يساعد في تنظيم استفتاءات الانفصاليين.

من جانبها ، يبدو أن أوكرانيا قامت بجمع بيانات مهمة – بمساعدة بهدوء من الولايات المتحدة والمملكة المتحدة وشركاء آخرين – مستهدفة الجنود الروس والجواسيس والشرطة ، بما في ذلك بيانات تحديد الموقع الجغرافي الثرية.

قال ديميديوك ، كبير المسؤولين الأمنيين ، إن البلاد تعرف “بالضبط أين ومتى عبر جندي معين الحدود مع أوكرانيا ، حيث أوقف مستوطنة محتلة ، حيث أمضى المبنى ليلته ، وسرق وارتكب جرائم على أرضنا”.

قال “نحن نعرف أرقام هواتفهم المحمولة ، وأسماء آبائهم وزوجاتهم وأطفالهم وعناوين منازلهم” ومن هم جيرانهم وأين ذهبوا إلى المدرسة وأسماء معلميهم.

يحذر المحللون من أن بعض الادعاءات حول جمع البيانات من كلا طرفي الصراع قد تكون مبالغ فيها.

لكن في التسجيلات التي نشرها على الإنترنت وزير التحول الرقمي الأوكراني ميخائيلو فيدوروف ، سُمع المتصلون وهم يتصلون هاتفيًا بزوجات الجنود الروس في مناطق نائية ويتظاهرون بأنهم مسؤولين في أمن الدولة الروسية ليقولوا إن الطرود التي تم شحنها إليهن من بيلاروسيا نُهبت من منازل أوكرانية.

في إحداها ، امرأة تبدو متوترة تسلم بتلقي ما تسميه هدايا تذكارية – حقيبة نسائية ، سلسلة مفاتيح.

أخبرها المتصل أنها تشارك المسؤولية الجنائية ، وأن زوجها “قتل الناس في أوكرانيا وسرق أغراضهم”.

إنها تغلق الخط.

___

ساهم في هذا التقرير الصحفي لاري فين في وكالة أسوشييتد برس في نيويورك وإينا فيرينيتسيا في كييف بأوكرانيا.