روسيا تتهم أمريكا وحلفاءها بشن 5,000 هجوم إلكتروني منذ عام 2022
صوت عدن | علوم وتكنولوجيا:
اتهم جهاز الأمن الفيدرالي في روسيا الولايات المتحدة ودول الناتو الأخرى بشن أكثر من 5,000 هجوم إلكتروني ضد البنية التحتية الحيوية في البلاد منذ بداية عام 2022.
وتقول الوكالة إنها اتخذت إجراءات في الوقت المناسب لمنع هذه الهجمات من التسبب في أي عواقب سلبية على روسيا.
وعلاوة على ذلك، يدعي مكتب الأمن الفيدرالي أن هذه الهجمات تأتي من الأراضي الأوكرانية، التي تُستخدم لإخفاء الأصل الحقيقي للجناة وهويتهم. وفي الوقت نفسه، تشمل الهجمات أيضًا نشر «أنواع جديدة من الأسلحة السيبرانية».
وجاء في بيان جهاز الأمن الفيدرالي: «في تحليل التهديدات الحاسوبية التي حُدِّدت، حصلنا على بيانات تشير إلى استخدام الولايات المتحدة ودول الناتو الأراضي الأوكرانية لشن هجمات حاسوبية ضخمة على أهداف مدنية في روسيا».
وجاء أيضًا: «حاليًا، تستخدم وحدات العمليات السيبرانية الهجومية في الدول الغربية البنية التحتية لشبكة أوكرانيا، مما يسمح لها باستخدام أنواع جديدة من الأسلحة السيبرانية سرًا».
وأشار مكتب الأمن الفيدرالي أنه على الرغم من تقديم العديد من الهجمات على أنها أنشطة تحت اسم «الجيش الإلكتروني في أوكرانيا»، فقد تمكنت من تمييز تورط مجموعات من القراصنة المؤيدين للغرب، مثل: Anonymous، و Sailens، و Goast clan، و Ji-En-Ji، و SquadZOZ، وغيرها.
ويُعتقد أن توقيت هذا البيان من جهاز الأمن الفيدرالي مريب، إذ جاء بعد يوم واحد فقط من ربط جهاز التجسس العسكري البولندي وفريق الاستجابة للطوارئ الحاسوبية، القراصنة الروس المدعومين من الدولة APT29 بهجمات واسعة النطاق ضد العديد من دول الاتحاد الأوروبي وحلف شمال الأطلسي.
وفي الوقت نفسه، نشر فريق CERT التابع لشركة الاتصالات (روستيليكوم) Rostelecom أيضًا تقريرًا عن الهجمات الإلكترونية التي تستهدف البنية التحتية الروسية بين شهر مارس 2022 ومارس 2023.
وفي هذا التقرير، أوضحت (روستيليكوم) أن 20 في المئة من الهجمات المكتشفة جميعها قد تُعزى إلى مجموعات APT المتطورة، و 38 في المئة هي حالات للقرصنة، و 38 في المئة هي هجمات لبرامج الفدية.
وفي 72 في المئة من الحالات المكتشفة، استفاد القراصنة من نقاط الضعف المعروفة للوصول الأولي، وقد قُلِّل الوقت للوصول إلى هدفهم النهائي إلى متوسط سبعة أيام.
وجاء في تقرير (روستيليكوم): «نما نشاط مجموعات APT المملوكة للدولة، التي أصبحت منذ بداية العملية العسكرية الخاصة أكثر نشاطًا في البنية التحتية، وتوسّع نطاق أهدافها».
ومن المثير للاهتمام، أن مجموعات القرصنة الأربع التي أفاد محللو (روستيليكوم) بأنها كانت تمتلك النشاط الأكثر أهمية ضد الكيانات الروسية خلال المدة المذكورة، هي: APT27، و APT41، و APT10، التي يُعتقد أنها من أصل صيني ومجموعة Lazarus Group من كوريا الشمالية.
ويتناقض هذا على نحو مباشر مع بيان جهاز الأمن الفيدرالي بشأن موجة هائلة من آلاف الهجمات التي شنتها مجموعات القرصنة المدعومة من الناتو. فبدلًا من ذلك، أفادت كبرى شركات الاتصالات السلكية واللاسلكية في البلاد بأن أكبر حجم لهجمات التجسس الإلكتروني يأتي من حلفاء روسيا، وهما: الصين، وكوريا الشمالية.
المصدر: البوابة العربية لأخبار التقنية