كشف تفاصيل هجوم سيبراني روسي مستمر منذ 2019

time reading iconدقائق القراءة - 3
هجوم سيبراني روسي مستمر منذ 2019 ضد حواسيب العالم - Bloomberg
هجوم سيبراني روسي مستمر منذ 2019 ضد حواسيب العالم - Bloomberg
القاهرة-الشرق

كشفت تقرير استخباراتي أميركي بريطاني، أن فريقاً روسياً يقف وراء برمجية خبيثة تستخدمها الحكومة الروسية عبر هجمات إلكترونية شرسة يشنها فريق من القراصنة يعمل بدعم منها ضد أجهزة تقدم تقنيات حماية للشبكات الإلكترونية، ما يجعل أجهزة الضحايا فريسة سهلة للهجمات السيبرانية.

وأوضح تقرير نشرته وكالة الأمن السيبراني وأمن البنية التحتية الأميركية CISA، أن الفريق الروسي والذي يحمل اسم Sandworm، قد قام بتطوير برمجية خبيثة Cyclops Blink تستهدف أجهزة شركة Watchguard المتخصصة في تقديم أنظمة جدار الحماية البرمجية firewalls، والتي تتمثل أهميتها في حماية الشبكات الإلكترونية من أي هجمات سيبرانية خارجية.

وأشار الخبراء الأمنيون إلى أن البرمجية الخبيثة قد تم تطويرها منذ 2019 ومازالت فعالة وقادرة على النفاذ عبر أجهزة "واتش جارد" والمستخدمة على نطاق واسع في القطاعين الحكومي والأعمال، كما أن البرمجية تتمكن من التصدي للحلول التقليدية لمشكلات الحواسيب، مثل إعادة تشغيل الأجهزة.

وبمجرد تغلب البرمجية الخبيثة على أنظمة الحماية للشبكات الإلكترونية، يصبح من اليسير على المخترقين النفاذ إلى داخل الشبكات الرقمية، ما يسمح لهم بزرع برمجيات خبيثة مباشرة داخل الحواسيب الشخصية وكافة الإلكترونيات المتصلة بالشبكات المصابة، ما يعرض خصوصية وأمان بيانات حساسة للاختراق والانتهاك السافر.

"مستوى فريد من التعقيد"

ركز جون هلتكويست نائب رئيس وحدة االاستخبارات السيبرانية بشركة Mandiant للأمن المعلوماتي، على أن فريق "ساند وورم" يعد واحداً من أكثر الفرق الروسية المدعومة من حكومة بوتين تعقيداً من حيث مستوى الهجمات الإلكترونية ودقة إلحاق أضرار بالغة بالأهداف.

وشهدت الحكومة الأوكرانية الأربعاء الماضي، هجمات موسعة ضد مجموعة كبيرة من مواقع الويب الخاصة بمؤسسات وهيئات ووزارات، وذلك من خلال استهداف خوادمها بهجمات رفض الخدمة DDoS، والتي تتمثل في توجيه مئات أو آلاف طلبات الصفحات الخاصة بموقع ما، ما يؤدي إلى زيادة العبء على خوادمه لدرجة تجعلها غير محتملة، ومن ثم فقدان الخوادم اتصالها بالإنترنت، ما يجعل الوصول إليها أمراً عسيراً.

هجمات متتالية

تتعرض أوكرانيا لحملة شرسة من الهجمات الإلكترونية الروسية في صورة "هجمات رفض الخدمة DDoS" ضد خوادم مواقع وزارات الدفاع والداخلية والخارجية الأوكرانية، إلى جانب حملة موسعة ببرمجية خبيثة مدمرة تجاوزت حدود كييف إلى لاتفيا وليتوانيا.

ونقلت "أسوشيتد برس"، عن فيكتور جورا المسؤول بوزارة الدفاع الأوكرانية إن الهجمات السيبرانية التي تتعرض لها بلاده ذات تأثير مدمر.

وكان المسؤولون الأوكرانيون على يقين بأن أي عمل عسكري تقوم به روسيا، سيصاحبه موجة من الهجمات السيبرانية التي عادة ما يقوم بها مخترقون يتلقون دعماً مباشراً من موسكو.

وتعتبر "هجمات رفض الخدمة" وزرع البرمجية الخبيثة من أشهر الوسائل التي تستخدمها تلك الفرق في هجماتها السيبرانية.

اقرأ أيضاً: