على مدى ما يقرب من عقد من الزمن، أطلقت مجموعة القراصنة داخل وكالة الاستخبارات العسكرية الروسية GRU المعروفة باسم Sandworm بعضًا من أكثر الهجمات الإلكترونية تدميرًا في التاريخ ضد شبكات الكهرباء والنظام المالي ووسائل الإعلام والوكالات الحكومية في أوكرانيا. تشير الدلائل الآن إلى أن نفس المشتبه به المعتاد هو المسؤول عن تخريب مزود رئيسي للهاتف المحمول في البلاد، وقطع الاتصالات عن الملايين، وحتى تخريب نظام التحذير من الغارات الجوية مؤقتًا في العاصمة كييف.

يوم الثلاثاء، ضرب هجوم إلكتروني شركة Kyivstar، إحدى أكبر شركات تقديم خدمات الهاتف المحمول والإنترنت في أوكرانيا. ولا تزال تفاصيل كيفية تنفيذ هذا الهجوم بعيدة عن الوضوح. لكن ذلك “أدى إلى حظر الخدمات الأساسية لشبكة التكنولوجيا الخاصة بالشركة”، وفقًا لبيان نشره فريق الاستجابة لطوارئ الكمبيوتر في أوكرانيا، أو CERT-UA.

وقال الرئيس التنفيذي لشركة Kyivstar، أولكسندر كوماروف، للتلفزيون الوطني الأوكراني يوم الثلاثاء، وفقًا لرويترز، إن حادث القرصنة “ألحق أضرارًا كبيرة بالبنية التحتية (Kyivstar) (و) محدودية الوصول”.

وتابع: “لم نتمكن من مواجهته على المستوى الافتراضي، لذلك قمنا بإغلاق Kyivstar فعليًا للحد من وصول العدو”. “الحرب تحدث أيضًا في الفضاء الإلكتروني. لسوء الحظ، لقد تعرضنا للضرب نتيجة لهذه الحرب”.

ولم تنسب الحكومة الأوكرانية حتى الآن الهجوم الإلكتروني علنًا إلى أي مجموعة قراصنة معروفة، ولا أي شركات أو باحثين في مجال الأمن السيبراني. لكن يوم الثلاثاء، أشار مسؤول أوكراني داخل وكالة أمن الكمبيوتر SSSCIP، التي تشرف على CERT-UA، في رسالة للصحفيين إلى أن مجموعة تعرف باسم Solntsepek قد أعلنت مسؤوليتها عن الهجوم في منشور على Telegram، وأشار إلى أن المجموعة لديها تم ربطها بوحدة Sandworm سيئة السمعة التابعة لجهاز GRU الروسي.

“نحن، قراصنة Solntsepek، نتحمل المسؤولية الكاملة عن الهجوم السيبراني على Kyivstar. “لقد دمرنا 10 أجهزة كمبيوتر، وأكثر من 4 آلاف خادم، وجميع أنظمة التخزين السحابية والنسخ الاحتياطي”، كما جاء في الرسالة باللغة الروسية الموجهة إلى الرئيس الأوكراني فولوديمير زيلينسكي والمنشورة على حساب Telegram الخاص بالمجموعة. تتضمن الرسالة أيضًا لقطات شاشة تظهر إمكانية الوصول إلى شبكة Kyivstar، على الرغم من عدم إمكانية التحقق من ذلك. “لقد هاجمنا شركة Kyivstar لأن الشركة توفر الاتصالات للقوات المسلحة الأوكرانية، وكذلك الوكالات الحكومية ووكالات إنفاذ القانون في أوكرانيا. بقية المكاتب التي تساعد القوات المسلحة الأوكرانية، استعدوا!

تم استخدام Solntsepek سابقًا كواجهة لمجموعة القرصنة Sandworm، الوحدة 74455 التابعة لـ GRU الروسية ومقرها موسكو، كما يقول جون هولتكويست، رئيس استخبارات التهديدات في شركة Mandiant للأمن السيبراني المملوكة لشركة Google والذي يتتبع المجموعة منذ فترة طويلة. ومع ذلك، فقد رفض ذكر أي من عمليات اقتحام شبكة Solntsepek تم ربطها بـ Sandworm في الماضي، مما يشير إلى أن بعض هذه التدخلات قد لا تكون علنية بعد. يقول هولتكويست: “إنها مجموعة أعلنت مسؤوليتها عن حوادث نعلم أن Sandworm هي التي نفذتها”، مضيفًا أن منشور Solntsepek على Telegram يعزز شكوكه السابقة في أن Sandworm كانت مسؤولة. “نظرًا لتركيزهم المستمر على هذا النوع من النشاط، فمن الصعب أن نتفاجأ بوجود اضطراب كبير آخر مرتبط بهم”.

شاركها.
اترك تعليقاً

Exit mobile version