تقنية وإنترنت

قراصنة روس يستعدون لإطلاق موجة جديدة من الهجمات الإلكترونية ضد أوكرانيا: تقرير مايكروسوفت


ذكر تقرير بحثي صادر عن شركة مايكروسوفت يوم الأربعاء أن قراصنة روس يستعدون على ما يبدو لموجة متجددة من الهجمات الإلكترونية ضد أوكرانيا، بما في ذلك تهديد “على غرار برامج الفدية” للمؤسسات التي تخدم خطوط الإمداد في أوكرانيا.

ويحدد التقرير، الذي أعده فريق البحث والتحليل للأمن السيبراني التابع لشركة التكنولوجيا العملاقة، سلسلة من الاكتشافات الجديدة حول كيفية عمل المتسللين الروس خلال الصراع في أوكرانيا وما قد يأتي بعد ذلك.

وجاء في التقرير: “منذ يناير 2023، لاحظت مايكروسوفت نشاط التهديد السيبراني الروسي وهو يتكيف لتعزيز القدرة التدميرية وجمع المعلومات الاستخبارية على أوكرانيا والأصول المدنية والعسكرية لشركائها”. ويبدو أن إحدى المجموعات “تستعد لحملة تدميرية متجددة”.

وتأتي هذه النتائج في الوقت الذي ترسل فيه روسيا قوات جديدة إلى ساحة المعركة في شرق أوكرانيا، وفقًا لمسؤولين أمنيين غربيين. وحذر وزير الدفاع الأوكراني أوليكسي ريزنيكوف الشهر الماضي من أن روسيا قد تسرع أنشطتها العسكرية بمناسبة ذكرى غزوها في 24 فبراير.

ولم ترد السفارة الروسية في واشنطن على الفور على طلب للتعليق.

ويقول الخبراء إن تكتيك الجمع بين العمليات العسكرية المادية والتقنيات السيبرانية يعكس النشاط الروسي السابق.

وقالت إيما شرودر، المديرة المساعدة لمبادرة إدارة الدولة السيبرانية التابعة للمجلس الأطلسي: “إن الجمع بين الهجمات الحركية والجهود المبذولة لتعطيل أو حرمان قدرة المدافعين على التنسيق واستخدام التكنولوجيا المعتمدة على الإنترنت ليس نهجًا استراتيجيًا جديدًا”.

ووجدت مايكروسوفت أن فريق قرصنة روسيًا متطورًا بشكل خاص، والمعروف داخل مجتمع أبحاث الأمن السيبراني باسم Sandworm، كان يختبر “قدرات إضافية على غرار برامج الفدية التي يمكن استخدامها في هجمات مدمرة على منظمات خارج أوكرانيا تخدم وظائف رئيسية في خطوط الإمداد الأوكرانية”.

يتضمن هجوم برامج الفدية عادةً قراصنة يخترقون مؤسسة ما، ويقومون بتشفير بياناتها وابتزازهم مقابل الدفع لاستعادة إمكانية الوصول. تاريخيًا، تم استخدام برامج الفدية أيضًا كغطاء لمزيد من الأنشطة السيبرانية الضارة، بما في ذلك ما يسمى بالماسحات التي تدمر البيانات ببساطة.

منذ يناير 2022، قالت مايكروسوفت إنها اكتشفت ما لا يقل عن تسعة برامج مسح مختلفة ونوعين من متغيرات برامج الفدية المستخدمة ضد أكثر من 100 منظمة أوكرانية.

وقد اقترنت هذه التطورات بنمو العمليات السيبرانية الروسية الأكثر سرية والمصممة لاختراق المنظمات في البلدان المتحالفة مع أوكرانيا بشكل مباشر، وفقًا للتقرير.

وقال كلينت واتس، المدير العام لمركز تحليل التهديدات الرقمية التابع لمايكروسوفت: “في الدول في جميع أنحاء الأمريكتين وأوروبا، وخاصة الدول المجاورة لأوكرانيا، سعت الجهات الفاعلة الروسية في مجال التهديد إلى الوصول إلى المنظمات الحكومية والتجارية المشاركة في الجهود المبذولة لدعم أوكرانيا”.

© طومسون رويترز 2023


قد يتم إنشاء الروابط التابعة تلقائيًا – راجع بيان الأخلاقيات الخاص بنا للحصول على التفاصيل.

اترك تعليقاً

لن يتم نشر عنوان بريدك الإلكتروني. الحقول الإلزامية مشار إليها بـ *

زر الذهاب إلى الأعلى