قال مسؤول أوكراني إن الروس يستخدمون متسللين لاستهداف أنظمة الحاسوب في وكالات إنفاذ القانون بأوكرانيا في محاولة للحصول على الأدلة المتعلقة بجرائم الحرب تتهم روسيا بارتكابها.
وأوضح يوري شيهول، رئيس الخدمة الحكومية للاتصالات الخاصة وحماية المعلومات في أوكرانيا، أن المتسللين الذين يعملون عبر وكالات الاستخبارات الخارجية والمحلية والعسكرية الروسية كثفوا حملات التسلل الرقمي التي تستهدف مكتب المدعي العام الأوكراني والإدارات التي توثق جرائم الحرب.
وقال شيهول “لقد حدث تغيير في اتجاه الهجمات، من التركيز على منشآت الطاقة إلى مؤسسات إنفاذ القانون التي لم تكن مستهدفة في السابق بهذا القدر. هذا التحول نحو المحاكم والمدعين العامين ووحدات إنفاذ القانون يظهر أن المتسللين يجمعون الأدلة حول جرائم الحرب الروسية في أوكرانيا”.
ونقلت رويترز عن تقرير حكومي في أوكرانيا أن المتسللين كانوا يحاولون أيضا جمع معلومات استخباراتية عن مواطنين روس اعتقلوا في أوكرانيا، بهدف “مساعدة هؤلاء الأفراد على تجنب الملاحقة القضائية وإعادتهم إلى روسيا”.
وقال شيهول إن “المجموعات التي حددناها على أنها متورطة في هذا النشاط هي جزء من وكالات الاستخبارات الروسية”.
ورفض شيهول تحديد الوحدات التي استهدفتها حملة القرصنة بالضبط، مستشهدا بمخاوف أمنية. وأضاف أن عدد حوادث الأمن السيبراني التي وثقت ارتفع بنسبة 123% في الأشهر الستة الأولى من هذا العام مقارنة بالنصف الثاني من عام 2022.
وقالت المحكمة الجنائية الدولية، ومقرها هولندا خلال الأسبوع الماضي، إنها اكتشفت “نشاطا غير عادي” على شبكة الحاسوب الخاصة بها. ولم يتضح من يقف وراء الاختراق.
وتصدرت المحكمة عناوين الأخبار في مارس/آذار الماضي عندما أصدرت مذكرة اعتقال بحق الرئيس الروسي فلاديمير بوتين للاشتباه في قيامه بترحيل أطفال بشكل غير قانوني من أوكرانيا. ويرفض الكرملين هذه الاتهامات.
وتعرضت شركة المحاماة الأسترالية “إتش دبليو إل إيبسورث” لهجوم إلكتروني في أبريل/نيسان الماضي، ربما أدى إلى اختراق بيانات المئات من عملائها وعشرات الوكالات الحكومية. وقد أعلنت مجموعة برامج الفدية “بلاك كات” المرتبطة بروسيا مسؤوليتها عن الهجوم.
وذكرت صحيفة غارديان الأسترالية “في وقت سابق من هذا الشهر، نشرت المجموعة 1.1 تيرابايت من البيانات التي زعمت أنها سرقتها”.
لماذا تتعرض مكاتب القانون للاختراق؟
أشار المركز الوطني للأمن السيبراني بالمملكة المتحدة في تقرير حديث يركز على التهديدات السيبرانية للقطاع القانوني، إلى أن سبب استهداف شركات المحاماة يرجع لأن هذه المؤسسات تتعامل مع معلومات العميل الحساسة التي قد يجدها مجرمو الإنترنت مفيدة، ويمكنهم استغلالها وابتزاز العميل أو التفاوض معه، أو تخريب مسار العدالة في القضايا القانونية.
ويمكن أن تكون العواقب المحتملة لمثل هذه الانتهاكات شديدة، إذ إن تعطيل العمليات التجارية يمكن أن يؤدي إلى تكاليف باهظة. وتستهدف عصابات برامج الفدية على وجه التحديد شركات المحاماة لابتزاز الأموال مقابل السماح باستعادة بيانات العمليات التجارية.
وفي عام 2020، نشرت هيئة تنظيم المحامين البريطانية مراجعة للأمن السيبراني كشفت أن 30 من أصل 40 مكتب محاماة قاموا بزيارته كانوا ضحايا لهجوم سيبراني.
وقالت هيئة تنظيم المحامين البريطانية “على الرغم من أن جميع الحوادث لم تتوج بخسارة مالية للعملاء، فإن 23 حالة من أصل 30 حالة تم فيها استهداف الشركات بشكل مباشر شهدت سرقة ما يزيد على 4 ملايين جنيه إسترليني (5 ملايين دولار) من أموال العملاء”.