وثائق مسربة تكشف بالتفصيل أبرز تكتيكات بوتين للحرب الإلكترونية
بعد الهجمات السيبرانية التي طالت عدة قطاعات في أوروبا خلال الفترة الماضية، بالتزامن مع تصاعد التوتر مع روسيا على خلفية العملية العسكرية التي أطلقتها على الأراضي الأوكرانية، كشف تقرير غربي جديد ما سمّاه أبرز التكتيكات التي يتبعها الرئيس الروسي فلاديمير بوتين وحكومته للحرب الإلكترونية.
ففي وثائق سربها مبلغون عن مخالفات في حرب أوكرانيا، أكدوا أن لدى زعيم الكرملين شركة استشارية خاصة في موسكو تعزز الحرب الإلكترونية، وتدعم عمليات القرصنة والهجمات على البنية التحتية.
هدفه: السيطرة على الإنترنت
ولفتوا إلى أن تلك الوثائق مرتبطة بمجموعة القرصنة الروسية الشهيرة “Sandworm”، موضحين أن البرنامج الروسي يهدف إلى السيطرة على الإنترنت ونشر المعلومات المضللة، وفقاً لصحيفة “الغارديان”.
كما ذكروا أن مقر الشركة غير واضح، إلا أنه يقع في الضواحي الشمالية الشرقية لموسكو. وقالوا أيضاً إنه بمثابة “مركز أعمال”، توجد بجواره كتل سكنية حديثة ومقبرة قديمة متجولة تعتبر موطنا لنصب تذكارية تعود للحرب.
ويتكون المبنى من 6 طوابق، وفيه جيل جديد يساعد العمليات العسكرية الروسية عبر أسلحة أكثر تطوراً من تلك التي كانت في عصر بطرس الأكبر، قوامها أدوات قرصنة وتضليل.
وثائق سرية تكشف
كذلك كشفوا أن وراء ذاك المركز أيضاً مهندسو برمجيات يشغلون الأنظمة، وهم موظفون في NTC Vulkan.
أما ظاهريا، فيبدو وكأنه شركة عادية استشارية للأمن السيبراني عادية.
في حين كشف تسريب ملفات سرية من الشركة عن عملها في تعزيز قدرات الحرب الإلكترونية لفلاديمير بوتين.
وأكدت آلاف الصفحات من الوثائق السرية كيف عمل مهندسو فولكان مع وكالات الجيش والاستخبارات الروسية لدعم عمليات القرصنة، وتدريب العملاء قبل الهجمات على البنية التحتية الوطنية، ونشر المعلومات المضللة وأقسام التحكم في الإنترنت.
كما أن عمل الشركة مرتبط بجهاز الأمن الفيدرالي أو FSB، وكالة التجسس المحلية، ووكالة الشعب العملياتية والاستخباراتية للقوات المسلحة، والمعروفة باسم GOU و GRU و SVR ، ومنظمة الاستخبارات الأجنبية الروسية.
أبرز الشركات والأدوات
وتربط إحدى الوثائق بـ أداة Vulkan للهجوم الإلكتروني مع مجموعة القرصنة الشهيرة Sandworm، والتي قالت الحكومة الأميركية إنها تسببت مرتين في انقطاع التيار الكهربائي في أوكرانيا، وعطلت الألعاب الأولمبية في كوريا الجنوبية، وأطلقت NotPetya البرنامج الخبيث الأكثر تدميراً اقتصادياً في التاريخ.
ويقوم برنامج Scan-V الذي يحمل الاسم الرمزي، بالبحث في الإنترنت عن نقاط الضعف، ثم يتم تخزينها بعد ذلك لاستخدامها في الهجمات الإلكترونية المستقبلية.
وهناك نظام آخر، يُعرف باسم Amezit، يرقى إلى مستوى مخطط لمراقبة الإنترنت والتحكم فيه في المناطق الخاضعة لسيطرة روسيا، كما يتيح التضليل عبر ملفات تعريف مزيفة على وسائل التواصل الاجتماعي.
أما النظام الثالث، فمبني من Vulkan – Crystal-2V – هو برنامج تدريبي للعاملين الإلكترونيين في الأساليب المطلوبة لإسقاط البنية التحتية للسكك الحديدية والجو والبحر.
وينص ملف يشرح البرنامج على أن مستوى سرية المعلومات المعالجة والمخزنة في المنتج هو” سري للغاية”.
كذلك هناك ملفات فولكان، التي يعود تاريخها من 2016 إلى 2021، وتم تسريبها من قبل مبلّغ مجهول غاضب من الحرب الروسية في أوكرانيا.
ولعل مثل هذه التسريبات من موسكو تكون عادة نادرة للغاية، إلا أنه وبعد أيام من العملية العسكرية في فبراير/شباط 2022، اتصل المصدر بصحيفة Süddeutsche Zeitung الألمانية وقال إن GRU و FSB “يختبئون وراء” “فولكان”.
وقال المُبلغ عن المخالفات حينها، إن الناس يجب أن يعرفوا مخاطر ما يجري، موضحين أنهم قرروا كشف الأمور تزامنا مع العمليات العسكرية في أوكرانيا.
وأضافوا أن الشركة تقوم بأشياء سيئة، خصوصا أن المصدر شارك لاحقا البيانات ومزيد من المعلومات مع شركة Paper Trail Media الاستقصائية الناشئة ومقرها ميونيخ.
ثم بعد أشهر قام صحافيون يعملون في 11 منفذا إعلاميا، بما في ذلك “الغارديان” و”واشنطن بوست” و”لوموند”، بالتحقيق في الملفات في كونسورتيوم بقيادة Paper Trail Media و Der Spiegel، فأكدت 5 وكالات استخبارات غربية أن ملفات فولكان تبدو أصلية.
ولم تستجب الشركة والكرملين لطلبات متعددة للتعليق، إلا أن تسريبات الحرب الإلكترونية تثبت أن الجيش الروسي يتبنى عقلية الشرطة السرية.
ويحتوي التسريب على رسائل بريد إلكتروني ووثائق داخلية وخطط مشاريع وميزانيات وعقود، ومعهم نظرة ثاقبة على جهود الكرملين الشاملة في عالم الإنترنت، في وقت يخوض فيه حربا ضد أوكرانيا.
وأكدوا أن المتسللين الروس استهدفوا شبكات الكمبيوتر الأوكرانية بشكل متكرر في حملة مستمرة منذ العام الماضي، أصابت صواريخ موسكو مدينة كييف ومدنا أخرى، ودمرت البنية التحتية الحيوية وتركت البلاد في الظلام.
بالمقابل، يقول المحللون إن روسيا منخرطة أيضا في صراع مستمر مع ما تعتبره عدوا لها، ضد دول غربية بينها الولايات المتحدة والمملكة المتحدة والاتحاد الأوروبي وكندا وأستراليا ونيوزيلاندا، وكلها طورت قدراتها الهجومية الإلكترونية السرية في سباق التسلح الرقمي.
وتحتوي بعض الوثائق الواردة في التسريب على ما يبدو أنه أمثلة توضيحية للأهداف المحتملة، كخريطة توضح النقاط عبر الولايات المتحدة.
فيما يحتوي آخر على تفاصيل محطة للطاقة النووية في سويسرا.
وتم العثور على خريطة للولايات المتحدة في ملفات Vulkan المسربة كجزء من نظام Amezit متعدد الأوجه.
وتُظهر إحدى الوثائق المهندسين الذين أوصوا بأن تضيف روسيا إلى قدراتها الخاصة باستخدام أدوات القرصنة المسروقة في عام 2016 من وكالة الأمن القومي الأميركية ونشرها على الإنترنت.
تحذيرات غربية متكررة
يشار إلى أن الدول الغربية وخصوصاً بالاتحاد الأوروبي كانت حذرت سابقاً مع اشتداد التوتر مع روسيا، من استهداف قراصنة روس قطاعات حيوية على أراضي الدول الأعضاء، بما فيها المصارف والمواصلات وغيرها.
فيما اتهمت الولايات المتحدة مراراً موسكو بمهاجمة قطاعات في البلاد.
وأعلنت وكالة الأمن السيبراني وأمن البنية التحتية الأميركية CISA، مرارا في الماضي، أن الفريق الروسي الذي يحمل اسم Sandworm، طور برمجية خبيثة Cyclops Blink تستهدف أجهزة شركة Watchguard المتخصصة في تقديم أنظمة جدار الحماية البرمجية firewalls، والتي تتمثل أهميتها في حماية الشبكات الإلكترونية من أي هجمات سيبرانية خارجية.