المخابرات والعالم

كيف استُخدمت برمجية “ويسبرغيت” الخبيثة لتدمير معنويات أوكرانيا؟

المجد – وكالات

أدى الهجوم الإلكتروني الأخير في أوكرانيا إلى زيادة المخاوف في كييف من أن موسكو تخطط لدعم غزو بري من خلال عمليات اختراق مدمرة، على الرغم من أن بعض الخبراء لا يزالون في حيرة من نوايا الكرملين.

وقام المتسللون، الأسبوع الماضي، باختراق المواقع الإلكترونية لأكثر من 70 وكالة حكومية أوكرانية، وفقًا لما ذكره فيكتور زورا نائب رئيس الخدمة الحكومية للاتصالات الخاصة وحماية المعلومات.

وقال زورا إن الأكثر إثارة للقلق هو أن المتسللين قاموا أيضًا بتثبيت برامج “ماسحة” مدمرة مصممة لجعل أنظمة الحاسوب غير قابلة للتشغيل بوكالتين حكوميتين على الأقل.

ومن جانبها نفت روسيا أي تورط لها بالهجوم الذي كان في طور الإعداد لعدة أسابيع على الأقل، وربما أكثر، وفقا للخبراء. وقال زورا إن العلامات الأولى للاختراق تعود إلى أواخر عام 2021.

وتُظهر البيانات من “سيسكو سيستمز آي إن سي” (Cisco Systems Inc) أن البرنامج كان موجودا في بعض الشبكات حتى قبل ذلك. وتعتقد الشركة أن الاقتحام يعود إلى نوفمبر/تشرين الثاني في البداية، ولكنها عادت أمس الخميس لتقول إن تحليل البيانات الجديد يشير إلى أن الاقتحام ربما يكون قد بدأ أواخر الصيف، وفقًا لماثيو أولني مدير استخبارات التهديدات والحظر في “سيسكو”.

وقد حذرت وكالة الأمن السيبراني وأمن البنية التحتية الأميركية الثلاثاء الماضي من اكتشاف برنامج ماسحات “مثير للقلق بشكل خاص” أطلق عليه اسم “ويسبرغيت” (WhisperGate) من قبل شركة مايكروسوفت (Microsoft) لأن الانتشار السابق لهذا النوع من البرامج تسبب في حدوث اضطرابات عالمية.

ويشعر بعض الباحثين الأمنيين بالقلق من أن الهجمات قد تنذر بعملية أكبر، ولكن حتى الآن، فإن الاختراقات محدودة الضرر، ويعتقد المسؤولون الغربيون أن موسكو قادرة على إلحاق الضرر بأوكرانيا.

A man types on a computer keyboard in Warsaw, in this February 28, 2013 file picture illustration. Microsoft Corp and the FBI, aided by authorities in more than 80 countries, have launched a major assault on one of the world's biggest cyber crime rings, believed to have stolen more than $500 million from bank accounts over the past 18 months. To match Exclusive CITADEL-BOTNET.توقيت الهجمات جاء في وقت حشدت فيه روسيا عشرات الآلاف من القوات على الحدود الأوكرانية

وقال ديمتري بيسكوف، السكرتير الصحفي لبوتين، على شبكة “سي إن إن” (CNN) في وقت سابق من هذا الأسبوع إن روسيا “لا علاقة لها” بالقرصنة.

في حين قال المسؤولون الأوكرانيون إنهم يعتقدون أن عمليات الاقتحام نفذها الكرملين أو على الأقل برعاية موسكو، ويقول الخبراء الذين يتتبعون الاقتحامات إنهم لم يكشفوا حتى الآن أي تفاصيل فنية للهجوم  لربطه بشكل قاطع بروسيا أو وكلائها.

وجاء توقيت الهجمات في الوقت الذي حشدت فيه روسيا عشرات الآلاف من القوات على الحدود الأوكرانية، كما طالبت منظمةَ حلف شمال الأطلسي بإعطاء ضمان ملزم بعدم منح عضوية الجمهورية السوفياتية السابقة.

وعاد زورا ليقول “الحرب الإلكترونية والعدوان السيبراني جزء من العدوان العام على أوكرانيا من قبل الكرملين” وأوضح أن العشرات من أجهزة الحاسوب الحكومية تأثرت ببرنامج ويسبر غيت الضار، رغم أنه لا يزال من غير الواضح كيف تمكن المتسللون من الوصول الأولي إلى الأنظمة المستهدفة.

وقد صُمم “ويسبرغيت” ليبدو وكأنه برنامج فدية، لكن الغرض الحقيقي منه كان تدمير الأنظمة، كما يقول خبراء الأمن الذين حللوا البرنامج، محذرين من أنه يجعل الأنظمة غير قابلة للتشغيل سواء تم دفع الفدية أم لا.

وهذا ما يجعل “ويسبرغيت” مشابها لبرنامج الدودة المدمرة المعروف باسم “نوت بيتيا” (NotPetya) الذي ظهر عام 2017 وبدأ في أوكرانيا قبل أن ينتشر في جميع أنحاء أوروبا والعالم، وتسبب في فوضى كلفت بعض الشركات مئات الملايين من الدولارات، لكن هناك اختلافات مهمة بين الاثنين.

وبشكل عام، يعد “ويسبرغيت” برنامجا أقل تعقيدا من “نوت بيتيا” كما يشير أنطون تشيريبانوف الباحث بشركة مكافحة الفيروسات “إيسيت” (ESET) حيث يقول إن “نوت بيتيا” استخدم التشفير بشكل أفضل بكثير للتخفي عن الباحثين الأمنيين.

وعلى عكس “ويسبرغيت” تم تصميم “نوت بيتيا” للانتشار مثل دودة حاسوب تنتقل من حاسوب إلى آخر.

تصاعد عمليات القرصنة الإلكترونية مع انتشار كورونا“نوت بيتيا” والهجمات الكبرى الأخرى المرتبطة بروسيا استهدفت البنية التحتية الحيوية

وقد أصاب “نوت بيتيا” أكثر من 12 ألفا و500 جهاز حاسوب في أوكرانيا، وفقا لمايكروسوفت. وقال زورا إن “ويسبرغيت” أثر فقط على بضع عشرات من الأنظمة داخل الحكومة.

ومن جانب آخر، قال جون هولتكويست مدير تحليل المعلومات الاستخباراتية لدى “مانديانت” (Mandiant) للاستخبارات الإلكترونية إن “القطعة المفقودة بهذا الهجوم هي الحجم”. ومعلوم أن هذه الشركة، ومقرها الولايات المتحدة، تتبعت أكثر فرق القرصنة تدميرا في روسيا.

وأشار هولتكويست إلى أن “نوت بيتيا” والهجمات الكبرى الأخرى المرتبطة بروسيا استهدفت عادة البنية التحتية الحيوية، مما أدى إلى تأثير واسع النطاق، أو اعتمدت على اختراق سلسلة التوريد أو تطبيق إستراتيجية على شبكة الإنترنت لإصابة عشرات الضحايا.

وقال أيضا إن النشاط الأخير في أوكرانيا حتى الآن يبدو أنه يفتقر إلى أي من هذين المكونين، على الرغم من أنه من المحتمل وجود هذه العناصر ولكن لم يتم تفعيلها بعد.

“ويسبرغيت” صُمّم ليبدو وكأنه برنامج فدية لكن الغرض الحقيقي منه تدمير الأنظمة

من جانبه، يرى توماس ريد، أستاذ الدراسات الإستراتيجية بجامعة جونز هوبكنز، أن الهدف من الهجوم ربما كان إضعاف الروح المعنوية لأوكرانيا بدلا من تدمير أجهزة الحاسوب. وقال إنه يبدو أن “الهدف هنا هو ضخ حالة من عدم اليقين، وبث القليل من الذعر” داخل البلاد.

وقالت متحدثة باسم “كتسوفت” (Kitsoft)، وهي شركة مقرها كييف تدير مواقع إلكترونية للحكومة، إن نحو 30 من عملائها تضرروا من الهجوم الإلكتروني الأخير، كما تضررت البنية التحتية للشركة بسبب الهجوم.

وقد أصدرت إدارة الرئيس الأميركي جو بايدن الأسبوع الماضي تحذيرات لمشغلي البنية التحتية الحيوية وبعض الشركات -خاصة التي تعمل مع المنظمات الأوكرانية- حول العواقب غير المباشرة المحتملة للتوترات بين موسكو وكييف.

وعاد زورا أخيرا ليقول إن أوكرانيا كانت على أهبة الاستعداد لمزيد من الهجمات، لكنه يعترف “لا أستطيع أن أقول إننا جاهزون لأنك لا تستطيع الدخول لعقل بوتين وتوقع أفعاله”.

المصدر: مواقع إلكترونية

مقالات ذات صلة

اترك تعليقاً

لن يتم نشر عنوان بريدك الإلكتروني.

زر الذهاب إلى الأعلى