مقارنة بين القراصنة الروس والقراصنة الأوكرانيين
خلال هذه الفترة تتصدر مشاهد الحرب الروسية الأوكرانية الأخبار ومحركات البحث. وتتناثر بسرعة صور المباني المدمرة والآليات العسكرية على امتداد شبكة الإنترنت ومواقع التواصل الاجتماعي. ولكن في الخفاء ودون وضوح في هذه الشبكة، يقبع ويعمل فريقان من القراصنة (القراصنة الروس والقراصنة الأوكرانيين) ينتمي كل منهما لأحد طرفي النزاع الروسي والأوكراني، ويحاولون بكل الطرق إعطاء الأفضلية لطرف على حساب الآخر بحسب مصالح كل طرف.
الروس ينتظرون المعركة الأخيرة بين القراصنة الروس والقراصنة الأوكرانيين
ولكن قد تظهر بعض الفروق الشاسعة التي لا يستطيع المتابع إلا أن يرى من خلالها موازين القوى الدولية. ويقول مسؤولو المخابرات الأميركية أنهم يعتقدون أن المتسللين والجواسيس العاملين في روسيا وأوروبا الشرقية قد انقسموا الآن إلى معسكرين على الأقل.
وبينما تعهد البعض مثل مجموعة قرصنة كونتي، وهي مجموعة قرصنة متخصصة ببرامج الفدية بالولاء والانطباع للرئيس الروسي فلاديمير بوتين، قد شعر آخرون (ومعظمهم من أوروبا الشرقية) بالإهانة من هذا الهجوم الروسي، فانحازوا إلى حكومة الرئيس الأوكراني فولوديمير زيلينسكي.
قد استهدف المتسللون والجواسيس الروس بعض مواقع الحكومة الأوكرانية من قبل هذه الحرب. خلال شهر يناير/ كانون الثاني، قد قاموا بتنصيب برامج “الممسحة”(wiper) وهذه البرامج تعتبر من البرامج الضارة والتي تمسح البيانات بشكل مستمر من شبكات الحاسوب.
وخلال الآونة الأخيرة، يبدو أن المتسللين والجواسيس الروس قد شنوا هجمات كان من الممكن أن تؤدي إلى قطع الكهرباء أو قطع الاتصالات العسكرية بالكامل، ولكن تم إحباط وإفشال العديد منها. بحسب بعض المسؤولين الأميركيين.
كما وكان يعتقد أن الصراع في أوكرانيا سيبدأ بهجمات إلكترونية روسية واسعة النطاق. وعلى القيادة والسيطرة العسكرية في كييف والدفاع الجوي والاتصالات المدنية وشبكات البنية التحتية الحيوية أيضاً.
تحليل الهجمات بين القراصنة الروس والقراصنة الأوكرانيين
وقد كان التحليل المنطقي هو أن هذه العمليات ستوفر وستقدم مزايا عسكرية كبيرة، وتندرج ضمن القدرات الإلكترونية الهائلة المعروفة لروسيا، ولن تشكل خطراً كبيراً على المهاجم أبداً.
وفي أثناء أن الساعات الأولى من الحرب قد تضمنت اختراقا لشركة “فياسات”(Viasat) للاتصالات الأميركية من قبل المبرمجين الروس. وهجمات محدودة من “برامج المسح”(wiperware) و “هجمات رفض الخدمة الموزعة” المعروفة اختصارا باسم “دي دوس”(DDoS). فإن الهجوم الإلكتروني المتوقع في ذلك الوقت لم يتحقق.
كما ونفذ قراصنة مدعومون من الدولة الروسية أيضًا عددًا من الهجمات الإلكترونية القاسية في أوكرانيا منذ بدء هذه الحرب. وقد استهدفوا الوكالات الحكومية والبنية التحتية للاتصالات وشركات المرافق. ولقد اعتمدوا إلى حد كبير على البرامج الضارة المدمرة وذلك لكي يتم محي جميع البيانات وتعطيل عمليات شركات البنية التحتية الحيوية. ولكنهم استخدموا غالباً أساليب القرصنة والتسريب.
وقد ركز الكثير من جهود القرصنة الروسية على تدمير البنية التحتية الحيوية. فخلال الأسبوع الماضي. قال مسؤولون أوكرانيون إنهم قد أوقفوا هجومًا إِلِكْتِرُونِيًّا روسيًا على شبكة الكهرباء الأوكرانية كان من الممكن أن يقطع الكهرباء عن مليوني شخص أوكراني. وقال جهاز الأمن والمخابرات الأوكراني أن وحدة المخابرات العسكرية الروسية كانت مسؤولة عن هذا الهجوم.
ولكن هل كان هذا الفشل في الهجمات السيبرانية سببه هو ضعف القراصنة الروس تقنياً. أم قوة البنية التحتية الأوكرانية والمساعدات الغربية لها؟
سابقاً، استخدم المتسللون الروس هجمات فتاكة مثل دودة “نوت بيتيا” (NotPetya) في أوكرانيا. ولكن هذا الهجوم قد انتشر في نهاية المطاف في جميع أنحاء العالم وتسبب في أضرار لا تقل عن 10 مليارات دولار بما في ذلك داخل روسيا حتى وربما كان هذا ما أقنع الرئيس الروسي فلاديمير بوتين بعدم استخدام هجمات مماثلة لهذه الهجمة .
وهذا ما يعني أن القراصنة الروس ربما يوفرون قوتهم لمعركة أخيرة قد لا يكون المتضرر الوحيد منها الدولة الأوكرانية فقط. والتي لم يعد لديها ما تخسره بعد كل شيء بل يكون الهجوم مدمراً بحيث قد سقط العديد من أبراج الحماية الغربية لإجبارهم على الجلوس والتفاوض معهم.
فربما توفر وتحتفظ روسيا ورقة القراصنة للضربة الأخيرة، لجلب ما لم تستطع قواتها التقليدية جلبه، ألا وهو الاستسلام أو التفاوض. وللآن لا نعلم هذا.
القراصنة الأوكرانيون يعتمدون الإعلام
كما ويزعم المتسللون المتعاطفون مع أوكرانيا، سواء كانوا أوكرانيين أو من المجموعات المتعاطفة معهم وذلك بحسب تقرير نشرته صحيفة نيويورك تايمز (new york times) أنهم قد اقتحموا العشرات من المؤسسات الروسية على مدى الشهرين الماضيين. وبما في ذلك رقابة الإنترنت في الكرملين وأحد أجهزته الاستخبارية الرئيسية. وقاموا بتسريب رسائل البريد الإلكتروني والوثائق الداخلية للجمهور أيضاً، في حملة اختراق وتسريب قد ظهرت بشكل ملحوظ.
وأيضاً تأتي عملية القرصنة في الوقت الذي يبدو أن الحكومة الأوكرانية قد بدأت فيه جهودًا كبيرة وموازية لمعاقبة روسيا على ما فعلته. من خلال نشر وتشهير أسماء الجنود الروس المفترضين الذين عملوا في بلوتشا (موقع مذبحة المدنيين) وعملاء من وكالة المخابرات الروسية أيضاً.
وفي أوائل أبريل/ نيسان الحالي، قد نشر جهاز المخابرات العسكرية معلومات شخصية لجنود روس زعم أنهم هم المسؤولون عن جرائم حرب في ضاحية بوشا، حيث يقول المحققون إن القوات الروسية قد شنت حملة إرهاب على المدنيين.
كما ونشر الجهاز معلومات التعريف مثل تواريخ الميلاد وأرقام جوازات السفر للجنود الروسيين المتهمين. ومن غير الواضح كيف حصلت الحكومة الأوكرانية على هذه الأسماء وما إذا كانت هي جزءًا من هذا الاختراق.
أقوال بعض الباحثين
وقد قال باحثون أن بعض البيانات قد يتم إعادة تدويرها أيضًا من التسريبات السابقة وتقديمها على أنها بيانات جديدة. في محاولة لزيادة مصداقية هؤلاء المتسللين بشكل مصطنع. أو يمكن تصنيع بعضها أيضاً وهو أمر حدث من قبل في الصراع السيبراني المستمر بين روسيا وأوكرانيا. والذي يعود تاريخه إلى أكثر من عقد تقريباً.
ويبدو أيضاً أن جهود القراصنة الأوكرانيين تركز على الجانب الإعلامي وبالإضافة إلى المعنوي. لجعل عمل الجواسيس الروس في الخارج صعباً جداً، وبث ونشر بذور الخوف في أذهان الجنود فمن احتمال احتجازهم للمحاسبة على انتهاك حقوق الإنسان.
وقد قال ديمتري ألبيروفيتش، وهو مؤسس “سيلفرادو بولسين أكسيلراتور”(Silverado Policy Accelerator). وهو مركز أبحاث في واشنطن وكبير مسؤولي التكنولوجيا السابق في شركة الأمن السيبراني المعروفة باسم “كرود ستاريك “(CrowdStrike). إن هناك سببًا وجيهًا للحفاظ على شكوك صحية حول وثوقية بعض التسريبات.
ولكنه قد أضاف أن حملة القرصنة وقد تثبت مرة أخرى أنه في عصر التدخلات الإلكترونية المنتشرة. وتوليد كميات هائلة من المعلومات الرقمية المهمة من قبل كل شخص بالشكل التقريبي. إنه لا أحد قادر على أن يخفي أو يتجنب التعرف على جرائم الحرب الفظيعة لفترة طويلة من الزمن.
تابع ملهمون فلعلك تكون ملهمًا يومًا ما.