وقام قراصنة مرتبطون بالجيش الروسي ووكالات التجسس بحملة في الأشهر الأخيرة لجمع معلومات استخباراتية يمكن أن تساعد وقال خبراء الأمن السيبراني الذين استجابوا للاختراقات لشبكة CNN، إن جهود الكرملين الحربية في أوكرانيا من خلال محاولة اختراق شبكات حلف شمال الأطلسي والولايات المتحدة والحكومة الأوروبية.
استهدفت إحدى مجموعات القرصنة الروسية الوحدة التركية التابعة لفيلق الانتشار السريع التابع لحلف شمال الأطلسي, القوات ويظل التحالف في حالة استعداد لخوض الحرب، وفقًا لشركة الأمن السيبراني الأمريكية بالو ألتو نتوركس، التي شاركت نتائجها حصريًا مع شبكة سي إن إن.
وقالت بالو ألتو نتوركس وشركات أمنية أخرى إن مجموعة روسية أخرى استهدفت ما يقرب من 24 سفارة في كييف خلال الأشهر التسعة الماضية، بما في ذلك السفارة الأمريكية.
ولم يكن من الواضح ما إذا كان المتسللون قد نجحوا في اختراق قوات الناتو؛ ولم يستجب التحالف لطلبات متعددة للتعليق. لكن الوحدة وقال مايكل سيكورسكي، كبير مسؤولي التكنولوجيا في الوحدة 42، قسم استخبارات التهديدات في بالو ألتو نتوركس، إنه من المرجح أن يكون لها “اتصالات شبه مستمرة” مع مقر الناتو، مما يجعلها هدفًا مرغوبًا للجواسيس الروس.
استهدفت مجموعة القرصنة – التي يقول المسؤولون الأمريكيون إنها تعمل نيابة عن وكالة الاستخبارات العسكرية الروسية GRU – الحكومات والبنية التحتية الحيوية للأسرار في 10 دول على الأقل من دول الناتو في الأشهر القليلة الماضية، وفقًا لما ذكرته شبكة Palo Alto Networks.
وقال محللون إن حملات التجسس الطويلة الأمد تظهر كيف أنه بعد أن طردت الحكومات الأوروبية والأمريكية العديد من العملاء الروس من أراضيها، تزايدت أهمية جمع المعلومات الاستخبارية عن بعد عن طريق القرصنة بالنسبة للكرملين. وفي أوكرانيا، بعد طردها من الاستيلاء على كييف في فبراير/شباط 2022، تقوم القوات الروسية بجمع المعلومات الاستخبارية عن بعد عن الدبلوماسيين في العاصمة من خلال فرق القرصنة التابعة لها.
“إذا كنت تريد أن تفهم المحادثة التي تجريها الحكومات مع كييف، فمن الأفضل أن تجمعها من المكان الذي سيتم توصيلها به”، كما يقول دان بلاك، مسؤول الإنترنت السابق في حلف شمال الأطلسي والذي يعمل الآن في شركة مانديانت الأمنية. وقال لشبكة سي.إن.إن. وقال بلاك إن وحدة قرصنة مرتبطة بجهاز المخابرات الخارجية الروسي “بذلت جهودا حثيثة” في استهداف الدبلوماسيين الأجانب لمحاولة جمع معلومات استخباراتية قبل الهجوم المضاد الذي شنته أوكرانيا على القوات الروسية في يونيو/حزيران.
وقال محللون لشبكة CNN إن حملات القرصنة بدأت في بعض الحالات قبل عدة أشهر، لكن التهديد مستمر وسط القتال الروسي والأوكراني الذي وصل إلى طريق مسدود إلى حد كبير. يستخدم عملاء الكمبيوتر الروس بعضًا من نفس التقنيات والبرمجيات لاستهداف خوادم البريد الإلكتروني التابعة لشركة Microsoft والبنية التحتية التقنية الأخرى، مما يشير إلى أنها فعالة إلى حد ما على الأقل.
وتأتي هجمات التجسس الإلكتروني الروسية لدعم الحرب في أوكرانيا في الوقت الذي أعلنت فيه وزارة العدل الأمريكية يوم الخميس اتهامات ضد ضابط مخابرات روسي وعامل روسي في مجال تكنولوجيا المعلومات للقيام بحملات قرصنة منفصلة للتجسس على مسؤولي الحكومة الأمريكية والتدخل في الانتخابات الوطنية في الولايات المتحدة. مملكة.
وكانت السفارة الأمريكية في كييف مركزًا للدعم الأمريكي للدفاعات الإلكترونية الأوكرانية ضد القرصنة الروسية. حاول قراصنة مرتبطون بجهاز المخابرات الخارجية الروسي SVR اختراق حساب بريد إلكتروني في السفارة الأمريكية في كييف الربيع الماضي، وفقًا لما ذكرته شركة Palo Alto Networks.
وقال متحدث باسم وزارة الخارجية لشبكة CNN في رسالة بالبريد الإلكتروني، إن جهاز الأمن الدبلوماسي التابع لوزارة الخارجية “كان على علم بالنشاط، وبناءً على تحليل مديرية الأمن السيبراني والتكنولوجيا وجد أنه لا يؤثر على أنظمة الوزارة أو حساباتها”.
وكانت رويترز قد أوردت لأول مرة تقريرًا عن حملة القرصنة هذه ضد الدبلوماسيين المقيمين في كييف.
وحاولت نفس مجموعة القرصنة الروسية المرتبطة بـ SVR أيضًا التسلل إلى “منظمات إنسانية بارزة مقرها في أوكرانيا”، وفقًا لتوني آدامز، وهو باحث أمني كبير في شركة Secureworks الأمنية الذي استجاب للقرصنة.
وقال آدامز لشبكة CNN: “من المرجح أن يوفر الوصول إلى أي من هذه الكيانات مكاسب استخباراتية فورية، ولكن بعد ذلك… يمكن استخدامه لإجراء أنشطة متابعة”.
ولم تستجب السفارة الروسية في واشنطن العاصمة لطلبات التعليق.
باعتبارها قناة رئيسية لتوصيل الأسلحة والمساعدات إلى أوكرانيا، كانت بولندا أيضًا هدفًا متكررًا للتجسس الإلكتروني الروسي طوال الحرب، حسبما قال خبراء الأمن السيبراني والمسؤولون البولنديون لشبكة CNN.
كما استهدف المتسللون الذين يستخدمون نفس الأساليب المستخدمة ضد فيلق الانتشار السريع التابع لحلف شمال الأطلسي “العديد” من الوكالات الحكومية والشركات الخاصة في بولندا وأماكن أخرى، “بما في ذلك تلك التي تتعاون مع القوات المسلحة البولندية”، حسبما قال اللفتنانت كولونيل برزيميسلاف ليبتشينسكي، المتحدث باسم قوات الناتو. وقالت القيادة السيبرانية البولندية لشبكة CNN.
وقال ليبتشينسكي إن المسؤولين البولنديين اتخذوا خطوات “للقضاء على التهديد”، لكننا “نقدر أن هذا الأسلوب لا يزال يستخدم بنشاط من قبل الخصم”.
وقال مسؤولون أوكرانيون وأمريكيون لشبكة CNN إن جهود القرصنة الروسية ضد الدبلوماسيين الأمريكيين والأوروبيين تزامنت مع تحول في العمليات السيبرانية داخل أوكرانيا نفسها وسط الهجوم المضاد المتوقف للجيش الأوكراني.
أعادت روسيا معايرة عملياتها السيبرانية في أوكرانيا من وابل من الاختراقات المدمرة ضد البنية التحتية في الأيام الأولى لغزو الكرملين إلى الاعتماد في الأشهر الأخيرة على التجسس السيبراني الأكثر دقة حيث تحاول وكالات التجسس الروسية تحديد مكان الجنود وقتلهم في ساحة المعركة. وقال مسؤولون وخبراء خاصون لشبكة CNN.
قال خبراء لشبكة CNN إن روسيا لم تتخل عن الهجمات الإلكترونية المدمرة في أوكرانيا، والتي لا تزال مستمرة. لكن تركيز العمليات السيبرانية الروسية قد تحول.
وقال مسؤول دفاعي أمريكي يركز على الأمن السيبراني لشبكة CNN: “هذه المعلومات الاستخباراتية مهمة”.
“لذا، ليس من المستغرب أن تستمر روسيا في التركيز على فهم أفضل للمناورات والاتصالات الأوكرانية”.
ويتوافق التحول في التكتيكات الروسية مع هجوم مضاد كبير بدأه الجيش الأوكراني في يونيو/حزيران لمحاولة استعادة الأراضي في شرق أوكرانيا، لكنه مستمر حتى اليوم وسط جمود فعلي بين القوات الأوكرانية والروسية. وقال محللون لشبكة CNN إن ذلك يُظهر الدور المهم الذي يمكن أن تلعبه العمليات السيبرانية الدقيقة – جمع المعلومات الاستخبارية الهادئة بدلاً من إسقاط الشبكات – في الحرب.
ووصف مسؤولون وخبراء إلكترونيون خاصون لشبكة CNN محاولات متعددة قام بها قراصنة روس في الأشهر الأربعة الماضية لاختراق الاتصالات في ساحة المعركة الأوكرانية. وشمل ذلك محاولات اختراق الأجهزة اللوحية التي يستخدمها القادة الأوكرانيون للتخطيط للمهام القتالية واستهداف منصة برمجية يستخدمها الأوكرانيون لتتبع القوات الروسية.
أكد إيليا فيتيوك، رئيس قسم الأمن السيبراني في جهاز الأمن الأوكراني، أن جهاز المخابرات الأوكراني الأوكراني أحبط محاولة روسية لاختراق الأجهزة اللوحية في ساحة المعركة. وقال لشبكة CNN إنه إذا لم تنجح الإجراءات الدفاعية، فسيكون لدى الروس “وصول كامل” إلى الاتصالات المهمة التي يستخدمها الأوكرانيون في المعركة.
كما نشطت القوات السيبرانية الأمريكية والأوكرانية في الحرب.
وقال فيتيوك لشبكة CNN: “في بعض الأحيان، عند الضرورة، نذهب إلى ما هو أبعد من جمع المعلومات الاستخبارية وتدمير البنية التحتية للعدو بأسلحتنا السيبرانية”. ورفض تقديم تفاصيل عن تلك الاختراقات المدمرة المزعومة.
أكد رئيس القيادة السيبرانية، وحدة القرصنة التابعة للجيش الأمريكي، العام الماضي، أنها نفذت عمليات إلكترونية هجومية لدعم أوكرانيا بينما تدافع عن نفسها من الهجمات الروسية.
وقال إيجور أوشيف، وهو مسؤول تنفيذي خاص للأمن السيبراني في أوكرانيا، لشبكة CNN إنه قام بتدريب المسؤولين الأوكرانيين على القدرات السيبرانية الهجومية لعدة أشهر.
وقال أوشيف: “إذا كنت تريد أن تتمتع بالحماية، فيجب أن تعرف كيفية الهجوم”. ورفض تقديم تفاصيل حول كيفية استخدام الحكومة الأوكرانية لهذا التدريب في ساحة المعركة.
تم صد العديد من الهجمات الإلكترونية الروسية من قبل الأوكرانيين، الذين تحسنت دفاعاتهم بشكل كبير في السنوات الأخيرة، وفقًا لمسؤولين أمريكيين وخبراء خارجيين.
يستمر دعم الجيش الأمريكي لأوكرانيا في الفضاء الإلكتروني مع دخول القتال في أوكرانيا شتاء آخر.
وقال مسؤول الدفاع الأمريكي: “لقد أجرينا عدداً من المحادثات الشخصية مع الأوكرانيين”. “لا تزال القيادة السيبرانية تساعد الأوكرانيين باستمرار في دفاعهم السيبراني.”