غابت مجموعة من المواقع الحكومية الروسية، الخميس، عن شبكة الإنترنت، وعلى رأسها مواقع الكرملين وموقع الجمعية الفيدرالية الروسية ومجلس الدوما، وذلك لمدة 15 دقيقة على الأقل.
وعاودت المواقع الروسية العمل من جديد بشكل طبيعي، وذلك بحسب هيئة "NetBlocks" التي ترصد نشاط مواقع الويب.
يأتي ذلك بعد تعرض أوكرانيا لحملة شرسة من الهجمات الإلكترونية الروسية، في صورة "هجمات رفض الخدمة DDoS" ضد خوادم مواقع وزارات الدفاع والداخلية والخارجية الأوكرانية، إلى جانب حملة موسعة ببرمجية خبيثة مدمرة تجاوزت حدود كييف إلى لاتفيا وليتوانيا.
ونقلت "أسوشيتد برس"، عن فيكتور جورا، المسؤول بوزارة الدفاع الأوكرانية، أن الهجمات السيبرانية التي تتعرض لها بلاده ذات تأثير مدمر.
وكان المسؤولون الأوكرانيون على يقين بأن أي عمل عسكري تقوم به روسيا، سيصاحبه موجة من الهجمات السيبرانية التي عادة ما يقوم بها مخترقون يتلقون دعماً مباشراً من موسكو.
وتعتبر "هجمات رفض الخدمة" وزرع البرمجية الخبيثة، من أشهر الوسائل التي تستخدمها تلك الفرق في هجماتها السيبرانية.
"هجمات غير مسبوقة"
وكشفت مجموعة من التغريدات التي نشرتها شركة ESET للأمن المعلوماتي، أن باحثيها رصدوا الأسبوع الماضي، اعتماد الهجمات الإلكترونية الروسية على برمجية خبيثة تستخدم لأول مرة، وهي ذات تأثير مدمر وانتشار واسع على مستوى آلاف من الأجهزة الحاسوبية.
وقال جيف آيان بويوتين، رئيس القطاع البحث بشركة ESET، إن الهدف الرئيسي من البرمجية هو حذف كامل البيانات المخزنة على الحواسيب والخوادم داخل المؤسسات والشركات الكبرى.
وأضاف بويوتين أنه بعد تحليل البرمجية الخبيثة تبين أنه قد تم إنشاؤها في ديسمبر الماضي.
ونشر الحساب الرسمي لفريق شركة "سايمانتك" البحثي في مجال الهجمات الإلكترونية، مجموعة من التغريدات التي توضح أن 3 شركات كبرى كانت مستهدفة، بينها شركة لتقديم الخدمات المالية في أوكرانيا، وتضرر بها 50 جهازاً، وتم حذف جميع البيانات المخزنة عليها.
"استعراض للقوى"
تشيستر ويستويسكي، باحث وعالم بأمن المعلومات في شركة "سوفوس" للأمن السيبراني، قال إن "من الواضح أن موسكو استعدت مسبقاً لتنفيذ تلك الهجمات"، مشيراً إلى أن ذلك يجعل من الصعب تقدير حجم المؤسسات التي تم استهدافها، خصوصاً أن هناك وقتاً لاستغلال تلك الثغرات في شن هجمات أكثر.
ورأى ويستويسكي أن الكرملين قام بهجماته تلك ليستعرض قواه الإلكترونية، ويبعث برسالة مفادها أنه قادر على الوصول إلى جذور البنية التحتية لأوكرانيا.
وقال الباحث الأمني إن "الهجمات الروسية التي طالت 70 موقعاً تابعاً لكييف، ربما كان مجرد غطاء للتعمق أكثر داخل شبكات مؤسسات الدولة الأوكرانية"، لافتاً إلى وقوع هجوم إلكتروني في يناير الماضي، دمر خادمين إلكترونيين بواسطة برمجية مخصصة لحذف المحتوى، متخفية داخل غطاء كفيروس فدية.
وعلق المتحدث الرسمي باسم شركة "كلاود فلير"، مقدمة خدمات الاستضافة لبعض مواقع الويب الأوكرانية المتضررة، قائلاً إن "الهجمات الروسية كانت متقطعة لكنها ليست جديدة، فهي واحدة ضمن سلسلة طويلة شهدتها أوكرانيا على مدى الأشهر الماضية، كما أنها أخف وطأة من محاولات أخرى شهدتها المواقع الأخرى".
التاريخ يعيد نفسه
وذكرت وكالة "أسوشيتد برس" أن سلاح الهجمات السيبرانية يتكرر استخدامه دائماً لدى اشتعال الخلاف بين روسيا وأوكرانيا.
وفي 2014، تعرضت المؤسسات والهيئات الحكومية داخل كييف إلى هجمات عنيفة من جانب قراصنة روس، بالتزامن مع ضم روسيا لشبه جزيرة القرم، وكذلك في 2015 و2016 حين استهدفت الهجمات البنية التحتية للطاقة بأوكرانيا.
وكان الهجوم الأكثر شهرة هو فيروس الفدية NotPetya في 2017، الذي انتشر على مستوى العالم، ولكن ظلت أوكرانيا الأكثر تعرضاً للاستهداف. وكان الفيروس، يحمل بين طياته كوداً برمجياً لحذف البيانات بشكل كامل بعد تشفيرها.
ووُجهت أصابع الاتهام حينذاك، إلى فريق GRU الروسي في معظم الهجمات التي تستهدف إخلاء جهاز الضحية من أي بيانات.
