مع انطلاق حربها على كييف، في الـ 24 فبراير/شباط الماضي، استهدفت موسكو بشكل مكثف البنى التحتية للإنترنت الأوكراني، بخاصة قواعد البيانات ومواقع الأجهزة الحكومية الحساسة، ذلك عبر عمليات اختراق مكثفة. بالإضافة إلى هذا، وفق تقارير مختصة، جرى شن حملة من التضليل الإعلامي قادتها حسابات موالية لروسيا على وسائل التواصل الاجتماعي.
كل هذه كانت أشكالاً من الحرب السيبرانية التي تشنها روسيا على أوكرانيا، بالموازاة مع الحرب الفعلية بالأسلحة النارية. فيما على عكس الثانية، جنود الحرب السيبرانية ليسوا على جبهات القتال، بل في مكاتب مدفَّأة أمام حواسيبهم، في مراكز بالعاصمة موسكو أو سان بطرسبرغ، مثل شركة "فولكان" المختصة في الأمن السيبراني.
بعد أيام من انطلاق العمليات العسكرية في أوكرانيا، سرب شخص من محيط "فولكان" وثائق سرية خاصة بالشركة، تكشف ارتباطها الوثيق بأجهزة المخابرات الروسية، الداخلية والخارجية والعسكرية، وأنها تعد إحدى قواعدهم التي تشن من خلالها الهجمات السيبرانية على خصوم البلاد.
وثائق "فولكان"
في أواخر فبراير/شباط 2022، تسلمت صحيفة "زود دويتشه تسايتونغ" الألمانية الوثائق المسربة من "فولكان" من المصدر المذكور، الذي أوضح بأن اتخاذه هذه الخطوة مدفوع بعدم رضاه عن الحرب. وقال المصدر: "بسبب الأحداث في أوكرانيا، قررت نشر هذه المعلومات. الشركة تفعل أشياء سيئة والحكومة الروسية جبانة وخاطئة (...) على الناس أن يعرفوا مخاطر هذا".
هذه الوثائق التي شكلت المادة الخام لتحقيق قادته المنظمة الصحفية "بيبر تريل ميديا"، وشارك فيه صحفيون من الغارديان البريطانية ولومند الفرنسية ودير شبيغل الألمانية. وجرى تأكيد صحة هذه الوثائق من قبل خمس وكالات استخبارات غربية، فيما يغطي محتواها نشاط الشركة الروسية في الفترة مابين 2016 و2021.
وكشفت وثائق "فولكان" ارتباط الشركة بكل من جهاز الأمن الفيدرالي "FSB" وأجهزة الاستخبارات العسكرية "GRU" و "GOU"، بالإضافة إلى جهاز الاستخبارات الخارجية "SVR". هذا ونفذ مهندسو الشركة عمليات اختراق وتشويش صاحبت الهجمات العسكرية الروسية، كذلك عمليات التضليل الإعلامي عبر وسائل التواصل الاجتماعي والتحكم بالإنترنت.
وشملت التسريبات رسائل بريد إلكتروني ووثائق داخلية وخطط مشاريع وميزانيات وعقود. واحتوت بعضها على ما يبدو أنه أمثلة توضيحية لأهداف روسية محتملة، بما فيها خريطة للولايات المتحدة توضح مواقع حساسة، كما تفاصيل محطة للطاقة النووية في سويسرا.
هذا وكانت مجموعة "ساندوورم" أيضاً خلف التشويش الذي تعرضت له دورة الألعاب الشتوية في كوريا الجنوبية عام 2018، وخلف عملية "NotPetya" التي تعد أوسع عملية اختراق روسية استهدفت الولايات المتحدة وأوكرانيا وعدداً من الدول الأوروبية.
وذكرت الوثائق المسربة بأن شركة "فولكان" طورت برنامجاً يرمز له بـ"Scan-V"، ومهمته تحليل بيانات الإنترنت بشكل دوري والبحث فيها عن ثغرات، ثم تخزين هذه المعلومات لاستخدامها في عمليات اختراق مستقبلية. وتملك أيضاً برنامج "Amezit" الذي يمكنها من الحصول على كل مخططات الحراسة والتحكم بالإنترنت في المناطق الأوكرانية التي يسيطر عليها الروس، إضافة إلى مكافحة عمليات التضليل باستخدام حسابات مزيفة على وسائل التواصل الاجتماعي.
هذا وطورت "فولكان" نظام يدعى "Crystal-2V"، والذي يستخدم في تدريب الهاكرز على تنفيذ عمليات اختراق وتعطيل البنى التحتية للنقل السككي والجوي والبحري. إضافة إلى هذا، تظهر إحدى الوثائق المسربة توصيات مهندسي الشركة بأن تستخدم روسيا برامج القرصنة التي جرت سرقتها من وكالة الأمن القومي الأمريكية في عام 2016.
قدرات روسيا السيبرانية
حسب نائب رئيس تحليل الاستخبارات في شركة الأمن السيبراني الأمريكية "مانديانت"، جون هولتكويست، فإن وثائق "فولكان" تشير إلى أن "روسيا ترى الهجمات على البنية التحتية المدنية الحيوية والتلاعب بوسائل التواصل الاجتماعي كمهمة أساسية، وهي هجوم على إرادة العدو للقتال".
هذا وقد تأخذ الحرب السيبرانية أشكالاً عديدة، منها عمليات الاختراق بقصد التجسس وسرقة معطيات حساسة من العدو، واستهداف وتدمير بنيته التحتية بهجمات فيروسية أو مادية، أو حتى تنفيذ حملات دعائية زائفة أو هجمات اقتصادية سيبرانية على العدو، بهدف خلق حالة اضطراب في عمقه الاجتماعي والتشويش على جنوده في الجبهة.
وفيما عدا تسريبات "فولكان" وما كشفته، أثبت التاريخ الحديث لروسيا براعتها في الحرب السيبرانية، وقدراتها على تنفيذها وتحقيق أهدافها كاملة. وكشفت تقارير استخباراتية أمريكية سابقة أن "لدى روسيا القدرة على تنفيذ مجموعة هجمات سيبرانية، قد تهدف إلى شلّ شبكة الإنترنت أو تعطيل البنية التحتية الحيوية مثل شبكات الكهرباء".
واستخدمت موسكو هذه القدرات في أكثر من مرة، وفي سنة 2015 نفّذَت هجمات سيبرانية على شبكة توريد الكهرباء الأوكرانية أدّت إلى تعطيلها تماماً. وقبلها بسنة، ومع احتلالها القرم، كان أول إجراء تكتيكي هو قطع كابل الإنترنت الذي يربط شبه الجزيرة بالبر الأوكراني والعالم الخارجي، كما نفّذَت في 2016 اختراقات إلكترونية استهدفت التشويش على الانتخابات الرئاسية الأمريكية.
وقبل اندلاع الحرب في أوكرانيا، حذّر تقرير لمعهد أتلانتيك للأبحاث الاستراتيجية من أنه "إذا ما اشتدت المواجهة في أوكرانيا فقد يلجأ الروس إلى استهداف البنيات التحتية للإنترنت في البلاد بما قد يؤثّر في المجال الرقمي الدولي". أما السيناريو الأكثر ضرراً فهو "استهداف للجيش الروسي أياً من عشرات الكابلات البحرية التي تربط أوروبا بالإنترنت العالمي"، هذه الكابلات التي تمرّ عبر البحار التي تتمركز حولها القوات البحرية الروسية.
