هاجمت مجموعة قراصنة روسية وحدة تركية من قوة الانتشار السريع التابعة لحلف شمال الأطلسي (وهي قوة يديرها التحالف لتلبية احتياجات الاستجابة للحرب)، وفقًا لمعلومات من شركة الأمن السيبراني الأمريكية Palo Alto Networks.

لم يتضح بعد ما إذا كان القراصنة قد نجحوا في اختراق الشبكة، ولم يستجب حلف الناتو لطلبات التعليق. مع ذلك، صرّح مايكل سيكورسكي، كبير مسؤولي التكنولوجيا في الوحدة 42، قسم استخبارات التهديدات في شركة بالو ألتو نتوركس، بأن الوحدة على الأرجح تتمتع "بتواصل مستمر" مع مقر الناتو، مما يجعلها هدفًا مثاليًا للجواسيس الروس.

يعتقد مسؤولون أمريكيون أن مجموعة القراصنة تعمل تحت إمرة جهاز الاستخبارات العسكرية الروسي (GRU). وذكرت شركة بالو ألتو نتوركس أن المجموعة استهدفت بنى تحتية حكومية حيوية في عشر دول أعضاء في حلف شمال الأطلسي (الناتو) على الأقل خلال الأشهر القليلة الماضية.

يقول المحللون إن حملة التجسس طويلة الأمد تُظهر أنه بعد طرد الحكومات الأوروبية والأمريكية العديد من العملاء الروس من بلادهم، شددت الحكومة الروسية بشكل متزايد على أهمية جمع المعلومات الاستخباراتية عن بُعد من خلال القرصنة. حتى في أوكرانيا، جمعت القوات الروسية معلومات استخباراتية عن دبلوماسيين من خلال مجموعات قرصنة.

قال دان بلاك، مسؤول الأمن السيبراني السابق في حلف شمال الأطلسي (الناتو)، والذي يعمل الآن في شركة مانديانت الأمنية: "لمعرفة طبيعة الاتصالات الحكومية الجارية مع كييف، يُمكن جمعها على أفضل وجه من جهات لديها خط اتصال مباشر". وأضاف أن وحدة قرصنة مرتبطة بجهاز الاستخبارات الخارجية الروسي "بذلت قصارى جهدها" في هجماتها على دبلوماسيين أجانب لجمع معلومات استخباراتية قبل أن تشن أوكرانيا هجومها المضاد في يونيو/حزيران.

بدأت بعض الهجمات الإلكترونية قبل أشهر، لكن المحللين يقولون إن التهديد لا يزال قائمًا حتى مع انتهاء الحرب بين روسيا وأوكرانيا إلى حد كبير. لا تزال روسيا تستخدم عددًا من التقنيات وثغرات البرامج لمهاجمة خوادم البريد الإلكتروني لشركة مايكروسوفت وغيرها من البنى التحتية التكنولوجية، وتُظهر النتائج أن هذه الإجراءات كانت فعالة إلى حد ما.

تم الكشف عن عمليات التجسس السيبراني التي تقوم بها روسيا لدعم حربها مع أوكرانيا بعد أن أعلنت وزارة العدل الأمريكية يوم الخميس عن اتهامات ضد ضابط استخبارات روسي وموظف روسي في مجال تكنولوجيا المعلومات في حملات تجسس سيبراني منفصلة شملت التجسس على مسؤولين في الحكومة الأمريكية والتدخل في الانتخابات الوطنية البريطانية.

تقدم السفارة الأمريكية في كييف الدعم الأمريكي لدفاعات أوكرانيا السيبرانية ضد هجمات القراصنة الروس. ووفقًا لشركة بالو ألتو نتوركس، حاول قراصنة مرتبطون بوكالة الاستخبارات الخارجية الروسية اختراق حساب البريد الإلكتروني للسفارة الأمريكية في كييف ربيع هذا العام.

وقال متحدث باسم وزارة الخارجية إن مكتب الأمن الدبلوماسي التابع للوزارة "على علم بهذا النشاط، وبناءً على تحليل أجرته مديرية الأمن السيبراني والتكنولوجيا، فقد قرر أن هذه الأنشطة لم تؤثر على أنظمة أو حسابات وزارة الخارجية".

وقال توني آدامز، كبير الباحثين الأمنيين في شركة الأمن سيكيوروركس، إن مجموعة القراصنة المرتبطة بجهاز SVR حاولت أيضًا التسلل إلى "عدد من المنظمات الإنسانية البارزة في أوكرانيا".

وقال السيد آدامز: "إن الاختراق الناجح لأي من هذه المنظمات من المرجح أن يؤدي إلى الحصول على بعض المعلومات الاستخباراتية الفورية، ولكن بعد ذلك... قد يتمكنون أيضًا من الاستفادة من هذا الاختراق الناجح لمواصلة تنفيذ العمليات الضرورية لاحقًا".

ولم تستجب السفارة الروسية في واشنطن العاصمة لطلبات التعليق.

وباعتبارها قناة لنقل الأسلحة والمساعدات إلى أوكرانيا، تعرضت بولندا أيضًا لهجمات متكررة من قبل المخابرات السيبرانية الروسية طوال الحرب، وفقًا لخبراء ومسؤولين في مجال الأمن السيبراني البولندي.

وقال برزيميسلاف ليبتشينسكي، المتحدث باسم مديرية الأمن السيبراني البولندية، إن القراصنة استخدموا تقنيات مماثلة لتلك المستخدمة في مهاجمة قوة الانتشار السريع التابعة لحلف شمال الأطلسي، واستهدفوا أيضًا "مجموعة واسعة" من الوكالات الحكومية والشركات الخاصة في بولندا ودول أخرى، "بما في ذلك الشركات والوكالات الحكومية التي تتعاون مع القوات المسلحة البولندية".

وقد حدد المسؤولون البولنديون خطوات "للقضاء على التهديد"، لكن السيد ليبتشينسكي قال: "لقد قررنا أن هذه الأساليب لا تزال تستخدم من قبل العدو".

تكتيكات روسيا السيبرانية المتغيرة

قال مسؤولون أميركيون وأوكرانيون إن الهجمات الإلكترونية الروسية التي تستهدف دبلوماسيين أميركيين وأوروبيين تتزامن مع تحول في النشاط الإلكتروني داخل أوكرانيا مع تعثر هجوم الجيش الأوكراني.

أعادت روسيا ضبط عملياتها السيبرانية في أوكرانيا، من تنفيذ هجمات مدمرة شاملة على البنية التحتية في الأيام الأولى من الحرب إلى التجسس السيبراني الأكثر دقة في الأشهر الأخيرة حيث تحاول وكالات الاستخبارات الروسية تحديد مكان الجنود وقتلهم في ساحة المعركة.

لم تتخلَّ روسيا عن هجماتها الإلكترونية المدمرة ضد أوكرانيا. لكن عملياتها الإلكترونية غيّرت تركيزها. وصرح مسؤول في وزارة الدفاع الأمريكية مختص بالأمن السيبراني: "هذه المعلومات الاستخباراتية مهمة. لذا، ليس من المستغرب أن تسعى روسيا إلى التركيز على تحليل تحركات أوكرانيا واتصالاتها".

يتزامن هذا التحول التكتيكي الروسي مع هجوم مضاد أوكراني كبير بدأ في يونيو/حزيران لاستعادة أراضٍ في شرق أوكرانيا، ولكنه استمر حتى يومنا هذا مع وصول القوات الروسية والأوكرانية إلى طريق مسدود. يُبرز هذا التحول أهمية العمليات الأكثر دقة - جمع المعلومات الاستخباراتية سرًا بدلًا من تعطيل شبكات بأكملها - في الحرب.

ووصف مسؤولون وخبراء في الأمن السيبراني الخاص محاولات اختراق أنظمة الاتصالات في ساحة المعركة في أوكرانيا على مدى الأشهر الأربعة الماضية، بما في ذلك هجوم على الأجهزة اللوحية التي يستخدمها الضباط الأوكرانيون للتخطيط للمهام ومنصة برمجيات تستخدمها القوات الأوكرانية لتتبع القوات الروسية.

صرح إيليا فيتيوك، رئيس قسم الأمن السيبراني في جهاز الاستخبارات الأوكراني (SBU)، بأن الجهاز أحبط محاولات اختراق الأجهزة اللوحية الروسية. ولو لم تُجدِ هذه الإجراءات نفعًا، لكانت روسيا قد جمعت جميع معلومات الاتصالات الحيوية التي تستخدمها القوات الأوكرانية في ساحة المعركة.

كما لعبت القوات السيبرانية الأميركية والأوكرانية دوراً فعالاً في القتال.

قال فيتيوك: "أحيانًا، وعند الضرورة، لا نجمع المعلومات فحسب، بل ندمر أيضًا البنية التحتية السيبرانية للعدو بأسلحتنا السيبرانية". ورفض الخوض في تفاصيل هذه الهجمات السيبرانية المدمرة.

وقال رئيس مديرية الأمن السيبراني، وهي الذراع العسكرية الأميركية للهجمات الإلكترونية، العام الماضي إن الوكالة نفذت عمليات سيبرانية هجومية لدعم أوكرانيا في دفاعها ضد الهجمات الروسية.

وقال إيجور أوشيف، مدير شركة خاصة للأمن السيبراني في أوكرانيا، إنه كان يدرب المسؤولين الأوكرانيين على قدرات الهجوم السيبراني لعدة أشهر.

قال: "للدفاع بفعالية، عليك أن تعرف كيف تهاجم". ورفض الإدلاء بتفاصيل حول كيفية استخدام الحكومة الأوكرانية لهذه البرامج التدريبية في ساحة المعركة.

قال مسؤولون وخبراء أمريكيون إن أوكرانيا نجحت في صد سلسلة من الهجمات الإلكترونية الروسية، وذلك بعد سنوات من تعزيز البلاد لدفاعاتها الإلكترونية.

تستمر المساعدات العسكرية الأمريكية لأوكرانيا في مجال الأمن السيبراني مع دخول الحرب في أوكرانيا فصل الشتاء.

قال مسؤول دفاعي أمريكي: "أجرينا عددًا من المناقشات المباشرة مع أوكرانيا". وأضاف: "تواصل مديرية الأمن السيبراني دعم الحكومة الأوكرانية في جهودها للدفاع السيبراني".

نجوين كوانج مينه (بحسب سي إن إن)