«هاكرز» متطوعون و«مرتزقة».. تفاصيل الحرب السيبرانية بين روسيا وأوكرانيا

الحرب العسكرية على الأرض لم تعد كافيةً، ولذا تلجأ الدول إلى حروب من نوع آخر كحرب في الفضاء الإلكتروني لتدمير البنية التحتية للدولة والتحكم في الطيران وإغلاق البنوك وتعطيل البورصة.

للمرة الأولى تشارك الهجمات السيبرانية في عملية حربية بالتزامن مع المعدات الثقيلة، فروسيا تنفذ اختراقات على مستوى العالم، منها اختراق أنظمة عمل المفاعل النووي في إيران، بحسب استشاري تكنولوجيا المعلومات والإعلام الرقمي محمد الحارثي.

متى بدأت الحرب السيبرانية بين روسيا وأوكرانيا؟

أعلنت الحكومة الأوكرانية، في منتصف يناير 2022، عن هجوم “هاكرز” على 70 وكالةً حكوميةً، ثبتوا برامج مدمرةً على الشبكة الإلكترونية لموقعين حكوميين على الأقل، ونفت الحكومة الروسية تورطها، وفقًا لـ” The Wall Street Journal“، وأظهرت بيانات شركة Cisco Systems Inc عام 2021، أن بداية الهجمات على المواقع الحكومية الأوكرانية، كانت في أواخر الصيف وانتهت في نوفمبر 2021.

وأصدرت شركة مايكروسوفت بيانًا في 15 يناير 2022، عن استخدام برامج “Whisper Gate” في هجوم على منظمات حكومية أوكرانية ومنظمات المجتمع المدني غير الهادفة للربح ومؤسسات تكنولوجيا المعلومات، لتعطيل الأجهزة وتدمير الملفات، ما ألحق ضررًا بـ12 ألفًا و500 جهاز لوحي.

من نفذ الهجمات الإلكترونية على أوكرانيا؟

اتهم سكرتير مجلس الأمن القومي والدفاع الأوكراني، أوليكسي دانيلوف، في بيان صحفي، روسيا بالتدخل غير المباشر خلال حربها الإلكترونية على أوكرانيا، موضحًا أن الهجمات نفذتها مجموعة بيلاروسية تعمل مع روسيا، وقال: “نحن على يقين أن روسيا تقف وراء ذلك”، وفقًا لـ”The Wall Street Journal“.

وأوضح الحارثي، خلال مكالمة هاتفية مع “شبكة رؤية الإخبارية”، أن روسيا تمتلك مجموعات نظاميةً تابعةً لوزارة الدفاع، مهمتها تنفيذ هجمات سيبرانية، وأنها تتعاون مع مجموعات غير نظامية “مرتزقة” لتنفيذ هجمات، لا تنسب للجهاز العسكري، كتدمير بيانات الأجهزة الحكومية مقابل دفع مبالغ مالية.

أهم الفيروسات المستخدمة في الحرب السيبرانية على أوكرانيا؟

كشف بيان مايكروسوفت استخدام أهم برامج التجسس “WhisperGat”، من الروس على الأوكران، الذي توزع على أكثر من مرحلة. واستخدم الهجوم السيبراني الروسي برنامج NotPetya، وهو أقل تعقيدًا من WhisperGate، وهو فيروس ينتقل من جهاز إلى آخر، ويستخدم التشفير بدرجة أفضل، وفقًا لـ”The Wall Street Journal“.

وبيّن الحارثي أن عملية فك الشفرات تحتاج إلى الكثير من الوقت المهدر، فضلًا عن صعوبة فك الشفرات التي تتراوح نسبة نجاحها من 5 إلى 10%، وفي الحرب الروسية استخدمت هذه البرامج لتعطيل الأنظمة المعتمدة على البيانات والمعلومات مع الحصول على نسخة منها، مشيرًا إلى حدوث ذلك في برامج الفدية وأنه غير موجود في هذه الحرب، وهو ما أظهره بيان مايكروسوفت.

كيف تسبب الهجمات السيبرانية أضرارًا عنيفة بالدول؟

أعلنت شركة “Kitsoft” في العاصمة الأوكرانية كييف، التي تدير العديد من المواقع الإلكترونية للحكومة الأوكرانية، أن 30 من عملائها تعرضوا للاستهداف العسكري في أثناء الهجوم الإلكتروني، مشيرة إلى تضرر البنية التحتية خلال أعمال القرصنة، وفقًا لـ”The Wall Street Journal“.

وأوضح استشاري تكنولوجيا المعلومات أن مجموعات مجهولةً أعلنت تعطيل البنية التحتية الحرجة، مثل التأثير في محطات الكهرباء وشبكات التوزيع، وكذلك انقطاع الاتصال والإنترنت في مناطق الارتكاز العسكري.

هجوم على الأرض.. وهجوم سيبراني

دخلت المجموعة السيبرانية التابعة للجيش الروسي إلى المناطق لتمشيطها بالكامل، ثم قطع الإنترنت وشبكات الاتصال، لتمنع انتشار صور قوات الجيش والمواقع العسكرية، عبر الإنترنت، وخلال الأيام الماضية أبلغت مطارات وأوكرانيون عن قطع الاتصال بالإنترنت، وأنهم اتصلوا بالأقمار الصناعية.

وأعلنت مجموعات مجهولة عن تنفيذ هجمة سيبرانية، تمهد لدخول الجيش إلى أوكرانيا، وبدأت الهجمات على مواقع البنوك واستهدفت ماكينات الصرف الآلي، وقطع شبكات الاتصال، والكهرباء، ولا توجد بيانات دقيقة عن انقطاع الكهرباء جراء القصف العسكري أو الهجمات السيبرانية.

تضييق الخناق على روسيا.. والرد الأوكراني

أعلنت شركات عالمية، أبرزها جوجل، حجب مواقعها الإلكترونية في روسيا، بهدف تضييق الخناق على الهجمات السيبرانية. وقال الحارثي إن صاحب شركة تسلا، إيلون ماسك، أعلن عن دعمه المناطق المتضررة بإعادة الاتصال مجانًا، وأشار إلى أن حجب جوجل و”باي بال” وسيلة ضغط دولية، إلا أن الصين وروسيا وفّرتا البدائل التكنولوجية لهذه المواقع.

ودعا وزير التحول الرقمي الأوكراني، ميخايلو فيدوروف، بحسب “ذا وول ستريت جورنال”، يوم السبت 26 فبراير 2022، إلى انضمام متطوعين “هاكرز” إلى مجموعة على “تليجرام” باسم “جيش تكنولوجيات المعلومات” الذي أنشأته الحكومة الأوكرانية، انضم إليها 200 ألف متابع.

انتهاء المهمة

نفذت المجموعة أولى هجماتها، بعدها بيومين، على بعض المواقع الإلكترونية أبرزها بورصة موسكو، التي تعطلت لمدة 31 دقيقة، وهدفت الهجمات الإلكترونية إلى ما أسموه “ألمًا ماليًّا” بمهاجمة موقع سبيربنك، لتعطيل سحب الأموال من ماكينات الدفع، وأعلنت المجموعة انتهاء المهمة باللغة الإنجليزية “Mission accomplished”، ما يفيد أن القراصنة من دول أخرى خارج أوكرانيا.

وصرح نائب رئيس الوكالة الحكومية الأوكرانية المسؤولة عن الأمن السيبراني، فيكتور زورا، بوجود مئات العاملين في مجال التكنولوجيا من داخل وخارج أوكرانيا، للرد على الهجمات الروسية واستهداف أماكن في روسيا، وفقًا لـ”وول ستريت جورنال“. وكشف استشاري التكنولوجيا الحارثي عن وجود مجموعات من دول أجنبية وعربية توعدت بالهجمات وتعطيل أنظمة الطيران، مع قرصنة البنك المركزي، وأن روسيا لم تعلن عن خسائر فادحة.

اختلاف ميزان القوى..

تختلف قوة الهجمات والتخطيط بين الدولتين، فروسيا مصنفة ضمن الـ4 دول المتصدرة في استخدام التكنولوجيا لصالحها، وهم على الترتيب الصين، وبريطانيا، وأمريكا، وروسيا، وتأتي أوكرانيا في مرتبة متأخرة، وفقًا لمقياس هارفارد لعام 2020. وقال الحارثي إن روسيا لديها قدرات الدفاع والتوقع والتنبؤ والرصد وتنفيذ هجمات سيبرانية، إضافًة إلى انضمام مخترقين روس على كفاءة عالية.

تعتمد الحرب الروسية على “إضعاف الروح المعنوية للأوكرانيين”، وفقًا لأستاذ الدراسات الإستراتيجية في جامعة جونز هوبكنز، توماس ريد. وكشف الحارثي أن الهجوم السيبراني وسيلة ضغط، من الجانب الروسي، لكنه علامة استفهام من الجانب الأوكراني، لعدم الضغط الكبير على السوشيال ميديا وحشد رد فعل دولي قوي، كتصوير القوات العسكرية، مشيرًا إلى احتمالية رفض “فيسبوك” نشر الصور العسكرية نتيجة أسباب سياسية.