القرصنة الروسية.. وثائق مسربة تفضح خطة بوتين للحرب الإلكترونية

 كشف تقرير غربي جديد ما سماه أبرز التكتيكات التي يتبعها الرئيس الروسي فلاديمير بوتين وحكومته للحرب الإلكترونية، وذلك بعد الهجمات السيبرانية التي طالت عدة قطاعات في أوروبا خلال الفترة الماضية، تزامنًا مع تصاعد التوتر مع روسيا على خلفية العملية العسكرية التي أطلقتها على الأراضي الأوكرانية.

 

اقرأ أيضًا: الكرملين: هجوم إلكتروني تسبب في تأجيل كلمة بوتين أمام منتدى سان بطرسبرغ الاقتصادي

 

 مخالفات في حرب أوكرانيا:

 كشف وثائق سربها مبلغون عن مخالفات في حرب أوكرانيا، حيث أكدوا أن لدى زعيم الكرملين شركة استشارية خاصة في موسكو تعزز الحرب الإلكترونية، وتدعم عمليات القرصنة والهجمات على البنية التحتية.

 

 القرصنة الروسية الشهيرة:

 وقد أكدوا أن تلك الوثائق مرتبطة بمجموعة القرصنة الروسية الشهيرة "Sandworm"، موضحين أن البرنامج الروسي يهدف إلى السيطرة على الإنترنت ونشر المعلومات المضللة، بحسب صحيفة "الغارديان".

 

 كما ذكروا أن مقر الشركة غير واضح، ولكنه يقع في الضواحي الشمالية الشرقية لموسكو، إضافة الى إنه بمثابة "مركز أعمال"، توجد بجواره كتل سكنية حديثة ومقبرة قديمة متجولة تعتبر موطنًا لنصب تذكارية تعود للحرب.

 

هجمات متبادلة بين روسيا وأميركا:

 فيما يتكون المبنى من 6 طوابق، وفيه جيل جديد يساعد العمليات العسكرية الروسية، من خلال أسلحة أكثر تطورًا من تلك التي كانت في عصر بطرس الأكبر، قوامها أدوات قرصنة وتضليل.

 

وثائق سرية:

 كذلك كشفوا أن وراء ذاك المركز أيضًا مهندسو برمجيات يشغلون الأنظمة، وهم موظفون في NTC Vulkan، أما ظاهريًا، فيبدو وكأنه شركة عادية استشارية للأمن السيبراني عادية.

 

وكشف تسريب ملفات سرية من الشركة عن عملها في تعزيز قدرات الحرب الإلكترونية لفلاديمير بوتين، حيث أكدت آلاف الصفحات من الوثائق السرية كيف عمل مهندسو فولكان مع وكالات الجيش والاستخبارات الروسية لدعم عمليات القرصنة، وتدريب العملاء قبل الهجمات على البنية التحتية الوطنية، ونشر المعلومات المضللة وأقسام التحكم في الإنترنت.

 

شن هجمات على شركات أميركية:

 كان عمل الشركة مرتبط بجهاز الأمن الفيدرالي أو FSB، وكالة التجسس المحلية، ووكالة الشعب العملياتية والاستخباراتية للقوات المسلحة، والمعروفة باسم GOU و GRU و SVR ، ومنظمة الاستخبارات الأجنبية الروسية.

 

 الشركات والأدوات:

 فيما تربط إحدى الوثائق بـ أداة Vulkan للهجوم الإلكتروني مع مجموعة القرصنة الشهيرة Sandworm، والتي قالت الحكومة الأميركية إنها تسببت مرتين في انقطاع التيار الكهربائي في أوكرانيا، وعطلت الألعاب الأولمبية في كوريا الجنوبية، وأطلقت NotPetya البرنامج الخبيث الأكثر تدميرًا اقتصاديًا في التاريخ.

 

وسيقوم برنامج Scan-V الذي يحمل الاسم الرمزي، بالبحث في الإنترنت عن نقاط الضعف، ثم يتم تخزينها بعد ذلك لاستخدامها في الهجمات الإلكترونية المستقبلية.

 

وهناك نظام آخر، يُعرف باسم Amezit، يرقى إلى مستوى مخطط لمراقبة الإنترنت والتحكم فيه في المناطق الخاضعة لسيطرة روسيا، كما يتيح التضليل عبر ملفات تعريف مزيفة على وسائل التواصل الاجتماعي.

 

أما النظام الثالث، فمبني من Vulkan - Crystal-2V - هو برنامج تدريبي للعاملين الإلكترونيين في الأساليب المطلوبة لإسقاط البنية التحتية للسكك الحديدية والجو والبحر.

 

مستوى سرية المعلومات المعالجة:

 ينص ملف يشرح البرنامج على أن مستوى سرية المعلومات المعالجة والمخزنة في المنتج هو "سري للغاية"، فيما أن هناك ملفات فولكان، التي يعود تاريخها من 2016 إلى 2021، وتم تسريبها من قبل مبلّغ مجهول غاضب من الحرب الروسية في أوكرانيا.

 

وكان  مثل هذه التسريبات من موسكو تكون عادة نادرة للغاية، ولكنه وبعد أيام من العملية العسكرية في فبراير/شباط 2022، اتصل المصدر بصحيفة Süddeutsche Zeitung الألمانية وقال إن GRU و FSB "يختبئون وراء" "فولكان".

 

وقال المُبلغ عن المخالفات حينها، إن الناس يجب أن يعرفوا مخاطر ما يجري، موضحين أنهم قرروا كشف الأمور تزامنًا مع العمليات العسكرية في أوكرانيا.

 

 شركة Paper Trail Media الاستقصائية الناشئة:

 أضافوا أن الشركة تقوم بأشياء سيئة، خصوصًا أن المصدر شارك لاحقًا البيانات ومزيد من المعلومات مع شركة Paper Trail Media الاستقصائية الناشئة ومقرها ميونيخ.

 

وبعد أشهر قام صحافيون يعملون في 11 منفذًا إعلاميًا، بما في ذلك "الغارديان" و"واشنطن بوست" و"لوموند"، بالتحقيق في الملفات في كونسورتيوم بقيادة Paper Trail Media و Der Spiegel، فأكدت 5 وكالات استخبارات غربية أن ملفات فولكان تبدو أصلية.

 

ولم تستجب الشركة والكرملين لطلبات متعددة للتعليق، إلا أن تسريبات الحرب الإلكترونية تثبت أن الجيش الروسي يتبنى عقلية الشرطة السرية.

 

 رسائل بريد إلكتروني ووثائق داخلية:

 فيما يحتوي التسريب على رسائل بريد إلكتروني ووثائق داخلية وخطط مشاريع وميزانيات وعقود، ومعهم نظرة ثاقبة على جهود الكرملين الشاملة في عالم الإنترنت، في وقت يخوض فيه حربًا ضد أوكرانيا.

 

وأكدوا أن المتسللين الروس استهدفوا شبكات الكمبيوتر الأوكرانية بشكل متكرر في حملة مستمرة منذ العام الماضي، أصابت صواريخ موسكو مدينة كييف ومدنًا أخرى، ودمرت البنية التحتية الحيوية وتركت البلاد في الظلام.

 

سباق التسلح الرقمي:

 كشف المحللون أن روسيا منخرطة أيضًا في صراع مستمر مع ما تعتبره عدوًا لها، ضد دول غربية بينها الولايات المتحدة والمملكة المتحدة والاتحاد الأوروبي وكندا وأستراليا ونيوزيلاندا، وكلها طورت قدراتها الهجومية الإلكترونية السرية في سباق التسلح الرقمي.

 

وتحتوي بعض الوثائق الواردة في التسريب على ما يبدو أنه أمثلة توضيحية للأهداف المحتملة، كخريطة توضح النقاط عبر الولايات المتحدة، فيما يحتوي آخر على تفاصيل محطة للطاقة النووية في سويسرا.

 

وتم العثور على خريطة للولايات المتحدة في ملفات Vulkan المسربة كجزء من نظام Amezit متعدد الأوجه، وتُظهر إحدى الوثائق المهندسين الذين أوصوا بأن تضيف روسيا إلى قدراتها الخاصة باستخدام أدوات القرصنة المسروقة في عام 2016 من وكالة الأمن القومي الأميركية ونشرها على الإنترنت.

 

المصارف والمواصلات:

 يذكر أن الدول الغربية، خصوصًا بالاتحاد الأوروبي، كانت حذرت سابقًا مع اشتداد التوتر مع روسيا، من استهداف قراصنة روس قطاعات حيوية على أراضي الدول الأعضاء، بما فيها المصارف والمواصلات وغيرها، فيما اتهمت الولايات المتحدة مرارًا موسكو بمهاجمة قطاعات في البلاد.

 

 تقديم أنظمة جدار الحماية البرمجية firewalls

 كشفت وكالة الأمن السيبراني وأمن البنية التحتية الأميركية CISA، مرارًا في الماضي، أن الفريق الروسي الذي يحمل اسم Sandworm، طور برمجية خبيثة Cyclops Blink تستهدف أجهزة شركة Watchguard المتخصصة في تقديم أنظمة جدار الحماية البرمجية firewalls، والتي تتمثل أهميتها في حماية الشبكات الإلكترونية من أي هجمات سيبرانية خارجية.