تفاصيل هجوم قراصنة روس على المنشآت الأوكرانية

قارن تقرير من مايكروسوفت (Microsoft) الاختراق الروسي الذي سبق حربها على أوكرانيا باغتيال الأرشيدوق فرانز فرديناند، وهو حدث أدى إلى اندلاع الحرب العالمية الأولى.

وحسب تقرير لموقع فايس (Vice)، كتب رئيس شركة مايكروسوفت براد سميث في مقدمة التقرير أن “التاريخ المسجل لكل حرب يتضمن عادة سردا للطلقات الأولى التي تم إطلاقها ومن شهدها”.

وتصاعدت الأحداث نحو اندلاع الحرب العالمية الأولى عام 1914 عندما استخدم مسلحون على مرأى من الجميع في أحد شوارع مدينة سراييفو القنابل اليدوية والمسدس لاغتيال أرشيدوق الإمبراطورية النمساوية المجرية. وقال سميث إن “الحرب في أوكرانيا تتبع هذا النمط”، ولكن تم إطلاق “الطلقات الأولى” في تلك الحرب قبل ساعات من عبور الدبابات الروسية الحدود الأوكرانية، في شكل سلاح إلكتروني يسمى “فوكس بلايد” تم نشره ضد أجهزة الحاسوب الأوكرانية.

وتعد مايكروسوفت واحدة من الشركات الرائدة في مجال الأمن السيبراني في العالم، وتنشر بانتظام تقارير حول الأنشطة الضارة عبر الإنترنت من المجرمين والحكومات.

وبعد بضعة أشهر فقط، تسببت الحرب الروسية على أوكرانيا في فظائع لم تشهدها أوروبا منذ عقود. ووفقا لمكتب المفوض السامي للأمم المتحدة لحقوق الإنسان، فقد قُتل أكثر من 4662 مدنيا أوكرانيا في الهجمات الروسية منذ 24 فبراير/شباط الماضي.

هذه الأزمة هي في الأساس نتيجة “حرب ساخنة” تقليدية، مما يعني نشر روسيا القوات والدبابات والقنابل وما إلى ذلك، ولكن -كما يوضح تقرير مايكروسوفت بالتفصيل- يتم دعم هذه الحرب أيضًا بحملات إلكترونية كبيرة ومنسقة.

أسلحة روسيا الإلكترونية

برنامج “فوكس بلايد” -الذي أشار إليه سميث- هو برنامج “ممسحة” روسي الصنع تم تصميمه للتسلل إلى أنظمة الحكومة الأوكرانية ومحو بياناتها.

وقبل بضع ساعات من بدء الحرب ضد أوكرانيا، اكتشف مركز معلومات التهديدات التابع لشركة مايكروسوفت إطلاق البرنامج الروسي ضد 19 وكالة حكومية ومؤسسات البنية التحتية الحيوية، وفقا للتقرير.

ويفصل التقرير أيضًا البرامج الضارة الأخرى روسية التصنيع، مثل “ويسبير غيت” و”دبل زيرو”، ومعظمها توصل إليها فريق مايكروسوفت بأنفسهم.

وذكر التقرير أن “فوكس بلايد” أنشئ من قبل مجموعة روسية تسمى “إريديم”، وتعرف أيضا باسم “ساندورم”.

وقال سميث إن مفتاح نجاح أوكرانيا في الدفاع ضد هذه الهجمات هو أن أوكرانيا كانت قادرة على توزيع بياناتها عبر التخزين السحابي (Cloud) في خوادم منتشرة عبر عدد من البلدان.

وخارج أوكرانيا، وجد التقرير أن 128 منظمة في 42 دولة أخرى كانت مستهدفة. وجاء في التقرير أن أولوية روسيا كانت بطبيعة الحال الولايات المتحدة.

وكانت بولندا أيضا على رأس القائمة لأنها كانت مركزا “للتسليم اللوجيستي للمساعدات العسكرية والإنسانية”، كما تم إدراج العديد من دول البلطيق والدول الإسكندنافية.

يذكر التقرير أنه من بين حملات البرمجيات الخبيثة التي اكتشفتها مايكروسوفت، كانت 29% منها ناجحة، وأدى ربع تلك الحملات إلى “استخراج ناجح لبيانات المؤسسة”. ويوضح أن تلك النسبة من المرجح أن تكون أقل من الواقع، لأن العديد من الضحايا كانوا يعملون على خوادم محلية، وليست قائمة على التخزين السحابي.

وقامت روسيا أيضا بإدارة بعض الحملات الدعائية القائمة على وسائل التواصل الاجتماعي، بدرجات متفاوتة من النجاح، وفقا لتقرير مايكروسوفت، الذي أشار إلى تركيز تلك الحملات على 4 رسائل مختلفة تستهدف الروس والأوكرانيين والأميركيين والسكان “غير المنحازين”.

وجاء في التقرير أن الدعاية الموجهة إلى الأوكرانيين مثلا كانت تهدف إلى “تقويض الثقة في استعداد البلاد وقدرتها على مقاومة الهجمات الروسية”. بينما كانت الدعاية الموجهة إلى الولايات المتحدة من أجل “تقويض الوحدة الغربية”.