الحرب السيبرانية الروسية الأوكرانية

الحرب السيبرانيّة الروسيّة الأوكرانيّة وتُعرَف أيضًا باسمِ الحربِ الإلكترونيّة الروسيّة الأوكرانيّة هي أحد مُكوِّنات المواجهة بين روسيا وأوكرانيا منذ انهيار الاتحاد السوفيتي في عام 1991. في حين سُجِّلَت أولى الهجمات السيبرانيّة على أنظمة المعلومات الخاصة بالشركات ومؤسسات الدولة في أوكرانيا خلال الاحتجاجات الجماهيريّة في عام 2013، فقد كان السلاح الإلكتروني الروسي تورلا موجودًا ويُستعَمل على فتراتٍ متفرّقة منذ عام 2005. تصاعدت الحرب السيبرانيّة الروسية مع اختراق شبكة الكهرباء الأوكرانية عام 2015 ومرة أخرى عام 2016، والهجوم على مواقع حكوميّة أوكرانيا في كانون الأول/ديسمبر 2016، فضلًا عن الهجمات الروسيّة القويّة في حزيران/يونيو 2017، والهجمات على مواقع الحكومة الأوكرانية في كانون الثاني/يناير 2022.

التاريخ

الحرب السيبرانيّة الروسية الأوكرانية هي أحد مُكوِّنَات المواجهة بين روسيا وأوكرانيا منذ انهيار الاتحاد السوفيتي في عام 1991. بدأت روسيا في تطويرِ برمجيّاتها الخبيثة وطُرق هجومها منذ عام 2005.[1] سُجِّلَت الهجمات الأولى على أنظمة المعلومات للمؤسسات الخاصة ومؤسسات الدولة في أوكرانيا خلال الاحتجاجات الجماهيرية في عام 2013. بدأت خلال تلك السّنة ما عُرفت إعلاميًا باسمِ «عمليّة هرمجدون» وهي حملة روسية للتجسِّس السيبراني المنهجي على أنظمة المعلومات للوكالات الحكوميّة ووكالات إنفاذ القانون ووكالات الدفاع الأوكرانيّة، والتي يُعتقد أنها تُساعد روسيا في ساحة المعركة.[2] تأثَّرت بعض أنظمة المعلومات للوكالات الحكومية الأوكرانية بين عامي 2013 و2014 بفيروس كمبيوتر عُرف بعددٍ من الأسماء بينها سنايك (Snake) ويوروبورس (Uroborus) وتورلا (Turla).[2] في الفترة الممتدة من شباط/فبراير إلى آذار/مارس 2014، أي عندما دخلت القوات الروسية جزيرة القرم، تعرَّضت مكاتب ومراكز الاتصالات الأوكرانيّة في الجزيرة للهجوم وتمَّ العبث بكابلات الألياف البصريّة، مما أدى إلى قطع الاتصال بين شبه الجزيرة والبر الرئيسي لأوكرانيا. أُغلقت مواقع الحكومة الأوكرانية ومواقع وقنوات وسائل الإعلام التابعة لها في الجزيرة كما عُطِّل الوصول لبعضِ مواقع التواصل الاجتماعي بعدما جرى استهدافها من خلالِ هجمات الحرمان من الخدمة، في حين تم اختراق أو التشويش على الهواتف المحمولة للعديد من البرلمانيين الأوكرانيين.[2][3] يقولُ الخبراء الأوكرانيون أنَّ عمليات القرصنة والتشويش تلك التي زامنت احتلال روسيا للقرم كانت بداية الحرب السيبرانيّة الحقيقيّة بين كييف وموسكو.[4] بدأت شركات الأمن السيبراني في تسجيلِ زيادةٍ في عدد الهجمات الإلكترونية على أنظمة المعلومات في أوكرانيا، أمَّا ضحايا الهجمات الإلكترونية الروسية فهم الوكالات الحكومية في أوكرانيا، والاتحاد الأوروبي، والولايات المتحدة، ووكالات الدفاع والمنظمات السياسية، ومراكز الفكر، ووسائل الإعلام، وحتّى المعارضين.[2] سمَّى الباحثون الأمنيون اعتبارًا من عام 2015 مجموعَتين من المتسللين الروس الذين نشطوا في الحرب السيبرانيّة الروسية الأوكرانية: تُعرَف المجموعة الأولى باسمِ APT29،[arabic-abajed 1] في حين تُعرَف المجموعة الثانيّة باسمِ APT28.[arabic-abajed 2][2]

الهجمات

الهجمات السيبرانيّة الروسية

هذه قائمةٌ بأبرز وأشهر الهجمات السيبرانيّة الروسية على أوكرانيا. بعضٌ من الهجمات عُرفت بأسماء شخوص أو أسماء الثغرات التي استُغلَّت عند تنفيذها:

  • عملية هرمجدون عام 2013.[5]
  • عملية سنايك في شباط/فبراير عام 2014.[6][7][8]
  • الهجمات على النظام الآلي الانتخابي الأوكراني في حزيران/يونيو 2014.[9]
  • اختراق شبكة الكهرباء في أوكرانيا في كانون الأول/ديسمبر 2015. حصلت الهجمات باستخدام فيروس حصان طروادة بلاك إنيرجي (بالإنجليزية: BlackEnergy)‏ على شركات الطاقة في أوكرانيا التي تُوفّر الطاقة لمناطق كييف وإيفانو فرانكيفسك وتشرنيفتسي.[10][11] كان هذا أول هجوم إلكتروني ناجح على شبكة الكهرباء.[10]
  • الاختراق الثاني لشبكة الكهرباء في أوكرانيا في كانون الأول/ديسمبر 2016.[12][13]
  • الهجمات السيبرانيّة على مواقع حكوميّة في أوكرانيا في كانون الأول/ديسمبر 2016.[14][15]
  • الهجمات السيبرانيّة عام 2017 وهي هجمات قويّة استهدفت عشرات المواقع الإلكترونيّة في أوكرانيا، تلاها هجومٌ آخرٌ مرتبطٌ بها في حزيران/يونيو 2017 باستخدامِ فيروس بيتيا.[16] وفقًا للإدارة الرئاسية الأمريكية، فقد كان هذا الهجوم هو أكبر هجومٍ سيبراني معروف تشنُّه موسكو على كييف.[17]
  • الهجمات الإلكترونيّة على أوكرانيا عام 2022 وهي هجماتٌ سيبرانيّةٌ استهدفت مواقع الحكومة الأوكرانية في كانون الثاني/يناير 2022 وذلك بعد يومٍ واحدٍ من فشل المفاوضات الأمريكية الروسية بشأن مستقبل أوكرانيا في الناتو.[18][19]
  • أدَّت الهجمات السيبرانيّة الروسية في شباط/فبراير 2022، بعد غزو القوات الروسية للمناطق الشرقية من أوكرانيا، إلى إسقاطِ العديد من المواقع الحكومية والمصرفية الأوكرانية الرئيسية. نسَبَت المخابرات الأمريكية الهجمات إلى مهاجمين روس، رغمَ أنَّ الحكومة الروسية نفَت تورّطها.[20]

الهجمات السيبرانيّة الأوكرانية

هذه قائمةٌ بأبرز وأشهر الهجمات السيبرانيّة التي نفذتها أوكرانيا على روسيا:

  • عمليّة بريكورمكا (جراوندبيت) في أيّار/مايو 2016.[21][22]
  • هجوم التاسع من أيّار/مايو 2016 وهو هجومٌ ناجحٌ اخترقت فيهِ مجموعات سيبرانيّة أوكرانيّة عددًا من مواقع الجماعات الانفصاليّة في ما يُعرف باسمِ جمهورية دونيتسك الشعبية، وكذلك مواقع روسية للدعاية المناهضة لأوكرانيا وموارد شركات عسكرية روسية خاصّة.[23][24][25][26][27]
  • الاختراق الأوكراني للقناة الأولى الروسيّة في حزيران/يونيو 2016، حيثُ نجحت مجموعات قرصنة أوكرانيّة هم فالكونزفلام (بالإنجليزية: FalconsFlame)‏ وترينيتي (بالإنجليزية: Trinity)‏ وروخ 8 (بالإنجليزية: Rukh8)‏ في اختراق خادم الشركة الخاص بالقناة الأولى الروسيّة.[28][29]
  • تسريبات سوركوف (بالإنجليزية: The Surkov Leaks)‏ التي حصلت في تشرين الأول/أكتوبر 2016 حينما سرَّبت مجموعة قرصنة أوكرانيّة ما مجموعهُ 2337 رسالة بريدٍ إلكتروني ومئات المرفقات الروسيّة، والتي تكشفُ عن خطط للاستيلاءِ على شبه جزيرة القرم بالكامل من أوكرانيا وإثارة الاضطرابات الانفصالية في دونباس (التسريبات حصلت عام 2016 لكنَّ تاريخ الوثائق يعود للفترة ما بين أيلول/سبتمبر 2013 وكانون الأول/ديسمبر 2014).[30]
  • إنشاء الجيش السيبراني الأوكراني على يدِ ميخايلو فيدوروف، النائب الأول لرئيس الوزراء ووزير التحوّل الرقمي، في 25 شباط/فبراير 2022 وذلك تزامنًا مع الغزو الروسي لأوكرانيا. الهدف الأساسي لهذا الجيش السيبراني بحسبِ ميخايلو هو المساهمة وبقوّة في الحرب السيبرانيّة ضد روسيا. طلب فيدوروف المساعدة من خبراء التقنيّة من مختلف بقاعِ العالم، ثمّ نشرَ على حسابٍ رسمي في تيليجرام قائمةً ضمَّت 31 موقعًا إلكترونيًا لمنظمات الأعمال والدولة الروسية من أجلِ استهدافها.[31]

انظر أيضًا

ملاحظات
  1. لدى هذه المجموعة مسمَّيات أخرى من قبيل كوزي بير (بالإنجليزية: Cozy Bear)‏ وكوزي داك (بالإنجليزية: Cozy Duke)‏
  2. لدى هذه المجموعة أيضًا مسميَّاتٌ أخرى من قبيل مجموعة سوفاسي (بالإنجليزية: Sofacy Group)‏، فريق تسار (بالإنجليزية: Tsar Team)‏، باون ستورم (بالإنجليزية: Pawn Storm)‏ وفانسي بير (بالإنجليزية: Fancy Bear)‏

المراجع
  1. "Invisible Russian cyberweapon stalked US and Ukraine since 2005, new research reveals"، CSO، 10 مارس 2014، مؤرشف من الأصل في 18 يناير 2022، اطلع عليه بتاريخ 17 يناير 2022.
  2. Jen Weedon, FireEye (2015)، "Beyond 'Cyber War': Russia's Use of Strategic Cyber Espionage and Information Operations in Ukraine"، في Kenneth Geers (المحرر)، Cyber War in Perspective: Russian Aggression against Ukraine، Tallinn: NATO CCD COE Publications، ISBN 978-9949-9544-5-2، مؤرشف من الأصل في 16 أغسطس 2016، اطلع عليه بتاريخ 10 مايو 2016.
  3. Gertz, Bill، "Inside the Ring: Cybercom's Michael Rogers confirms Russia conducted cyberattacks against Ukraine"، The Washington Times (باللغة الإنجليزية)، مؤرشف من الأصل في 02 يونيو 2021، اطلع عليه بتاريخ 21 يوليو 2020.
  4. "Russian Electronic Warfare in Ukraine: Between Real and Imaginable - Jamestown"، Jamestown (باللغة الإنجليزية)، مؤرشف من الأصل في 26 مايو 2017، اطلع عليه بتاريخ 27 مايو 2017.
  5. Jen Weedon, FireEye (2015)، "Beyond 'Cyber War': Russia's Use of Strategic Cyber Espionage and Information Operations in Ukraine"، في Kenneth Geers (المحرر)، Cyber War in Perspective: Russian Aggression against Ukraine، Tallinn: NATO CCD COE Publications، ISBN 978-9949-9544-5-2، مؤرشف من الأصل في 16 أغسطس 2016، اطلع عليه بتاريخ 10 مايو 2016.Jen Weedon, FireEye (2015). "Beyond 'Cyber War': Russia's Use of Strategic Cyber Espionage and Information Operations in Ukraine". In Kenneth Geers (ed.). Cyber War in Perspective: Russian Aggression against Ukraine. Tallinn: NATO CCD COE Publications. ISBN 978-9949-9544-5-2. Archived from the original on 2016-08-16. Retrieved 2016-05-10.
  6. Dunn, John E (07 مارس 2014)، "Invisible Russian cyberweapon stalked US and Ukraine since 2005, new research reveals"، Techworld، مؤرشف من الأصل في 13 أبريل 2016، اطلع عليه بتاريخ 10 مايو 2016.
  7. "The Snake Campaign"، BAE Systems، 2014، مؤرشف من الأصل في 22 يوليو 2020، اطلع عليه بتاريخ 21 يوليو 2020.
  8. "Uroburos. Highly complex espionage software with Russian roots" (PDF)، G Data SecurityLabs، فبراير 2014، مؤرشف من الأصل (PDF) في 07 أكتوبر 2020، اطلع عليه بتاريخ 21 يوليو 2020.
  9. Прес-служба Держспецзв’язку (23 مايو 2014)، "Коментар Держспецзв'язку щодо інциденту в ЦВК"، مؤرشف من الأصل في 01 يونيو 2014، اطلع عليه بتاريخ 26 مايو 2014.
  10. Кім Зеттер, Wired (17 مارس 2016)، "Хакерська атака Росії на українську енергосистему: як це було"، Texty.org، مؤرشف من الأصل في 25 فبراير 2022، اطلع عليه بتاريخ 18 مارس 2016.
  11. "Міненерговугілля має намір утворити групу за участю представників усіх енергетичних компаній, що входять до сфери управління Міністерства, для вивчення можливостей щодо запобігання несанкціонованому втручанню в роботу енергомереж"، Міністерство енергетики та вугільної промисловості України، 12 فبراير 2016، مؤرشف من الأصل في 22 يوليو 2020، اطلع عليه بتاريخ 21 يوليو 2020.
  12. Kim Zetter (10 يناير 2017)، "The Ukrainian Power Grid Was Hacked Again"، Vice Motherboard، مؤرشف من الأصل في 18 يناير 2017، اطلع عليه بتاريخ 21 يوليو 2020.
  13. "Основной версией недавнего отключения электричества в Киеве названа кибератака хакеров"، ITC.ua، 19 ديسمبر 2016، مؤرشف من الأصل في 21 يوليو 2020، اطلع عليه بتاريخ 21 يوليو 2020.
  14. "Щодо роботи інформаційно-телекомунікаційної системи Казначейства"، Урядовий портал، 06 ديسمبر 2016، مؤرشف من الأصل في 10 ديسمبر 2016، اطلع عليه بتاريخ 11 ديسمبر 2016.
  15. "Україна програє кібервійну. Хакери атакують державні фінанси"، Економічна правда، 09 ديسمبر 2016، مؤرشف من الأصل في 10 ديسمبر 2016، اطلع عليه بتاريخ 11 ديسمبر 2016.
  16. Anton Cherepanov, إسيت (30 يونيو 2017)، "TeleBots are back: Supply-chain attacks against Ukraine"، We Live Security، مؤرشف من الأصل في 21 يوليو 2020، اطلع عليه بتاريخ 21 يوليو 2020.
  17. "Statement from the Press Secretary"، البيت الأبيض دوت جوف، 15 فبراير 2018، مؤرشف من الأصل في 03 فبراير 2021، اطلع عليه بتاريخ 03 مارس 2021.
  18. Kramer, Andrew E. (14 يناير 2022)، "Hackers Bring Down Government Sites in Ukraine"، The New York Times (باللغة الإنجليزية)، ISSN 0362-4331، مؤرشف من الأصل في 15 يناير 2022، اطلع عليه بتاريخ 17 يناير 2022.
  19. Alspach, Kyle (04 فبراير 2022)، "Microsoft discloses new details on Russian hacker group Gamaredon"، VentureBeat (باللغة الإنجليزية)، مؤرشف من الأصل في 06 فبراير 2022، اطلع عليه بتاريخ 06 فبراير 2022.
  20. Lauren Feiner (23 فبراير 2022)، "Cyberattack hits Ukrainian banks and government websites"، CBNC، مؤرشف من الأصل في 23 فبراير 2022، اطلع عليه بتاريخ 23 فبراير 2022.
  21. Alexey Minakov (01 يونيو 2016)، "Антивірусна компанія ESET на службі терористів Донбасу"، Інформнапалм، مؤرشف من الأصل في 16 يوليو 2020، اطلع عليه بتاريخ 21 يوليو 2020.
  22. Антон Черепанов (18 مايو 2016)، "Operation Groundbait ("Прикормка"): Аналіз інструментарію спостереження" (PDF)، ESET، مؤرشف من الأصل (PDF) في 01 يونيو 2016، اطلع عليه بتاريخ 21 يوليو 2020.
  23. Censor.NET، ""Operation May 9": Ukrainian hackers deface several terrorists' propaganda sites. VIDEO+PHOTO"، Censor.NET (باللغة الإنجليزية)، مؤرشف من الأصل في 21 يوليو 2020، اطلع عليه بتاريخ 21 يوليو 2020.
  24. "9 hacks on MAY 9: successful operation of Ukrainian hackers #OpMay9 (VIDEO)"، InformNapalm.org (English) (باللغة الإنجليزية)، 11 مايو 2016، مؤرشف من الأصل في 15 يوليو 2020، اطلع عليه بتاريخ 21 يوليو 2020.
  25. "Хакери знищили сайт російських пропагандистів "Anna News" і розмістили відеозвернення"، InformNapalm.org، InformNapalm، 29 أبريل 2016، مؤرشف من الأصل في 19 سبتمبر 2016، اطلع عليه بتاريخ 11 مايو 2016.
  26. "Hackers In Ukraine Deface Separatist Websites To Mark Victory Day"، RadioFreeEurope/RadioLiberty (باللغة الإنجليزية)، مؤرشف من الأصل في 25 يونيو 2020، اطلع عليه بتاريخ 21 يوليو 2020.
  27. "ЗС РФ використовували станцію Р-330Ж у боях за Дебальцеве. Знімки робочого терміналу"، InformNapalm.org، InformNapalm، 02 مايو 2016، مؤرشف من الأصل في 19 سبتمبر 2016، اطلع عليه بتاريخ 11 مايو 2016.
  28. "Злом пропагандистів РФ. Частина 1. Зенін: сприяння терористам, офшори та відпочинок у Європі"، Інформнапалм، 06 يونيو 2016، مؤرشف من الأصل في 15 يوليو 2020، اطلع عليه بتاريخ 21 يوليو 2020.
  29. "Взлом пропагандистов РФ. Часть 2: переписка о МН17"، Інформнапалм، 14 يونيو 2016، مؤرشف من الأصل في 16 يوليو 2020، اطلع عليه بتاريخ 21 يوليو 2020.
  30. Christopher Miller (2 نوفمبر 2016)، "Inside The Ukrainian 'Hacktivist' Network Cyberbattling The Kremlin"، RadioFreeEurope/RadioLiberty (باللغة الإنجليزية)، مؤرشف من الأصل في 03 يناير 2022، اطلع عليه بتاريخ 17 يناير 2022.
  31. Pearson, James (27 فبراير 2022)، "Ukraine launches 'IT army,' takes aim at Russian cyberspace"، Reuters (باللغة الإنجليزية)، مؤرشف من الأصل في 1 مارس 2022، اطلع عليه بتاريخ 27 فبراير 2022.
  • بوابة أمن المعلومات
  • بوابة أوكرانيا
  • بوابة إنترنت
  • بوابة الحرب
  • بوابة روسيا
This article is issued from Wikipedia. The text is licensed under Creative Commons - Attribution - Sharealike. Additional terms may apply for the media files.