رصد هجمات سيبرانية روسية ضد أوكرانيا
اشتدّت حدّة التوتّرات الجيوسياسية ما بين روسيا وأوكرانيا بشكل متصاعد منذ نوفمبر الماضي. وتشير التقديرات إلى أن روسيا قد حشدت حاليا ما يزيد عن 100 ألف من جنودها على الحدود الشرقية لأوكرانيا، مما دفع بعض المراقبين إلى عدم استبعاد وقوع غزو محتمل.
وشهد يوم الرابع عشر من يناير من العام 2022 انتقال هذه الصراعات إلى المجال السيبراني، حيث أشارت شركة بالو ألتو نتوركس الأمريكية فى بيان، إلى استهداف الحكومة الأوكرانية ببرمجيات خبيثة مدمّرة من نوع (WhisperGate) إضافة إلى استغلال ثغرة أمنية في نظام "أكتوبر" لإدارة المحتوى OctoberCMS بغرض الإساءة للعديد من المواقع الحكومية الأوكرانية.
ولا تزال ارتباطات الجهات التي تقف خلف هذه الحوادث غير معروفة حتى الآن، كما لم تثبت أي صلة لها بمجموعة "جاماريدون"، إحدى أكثر التهديدات المتطورة والمتواصلة بنشاط في استهداف أوكرانيا، إلا أن شركة بالو ألتو نتوركس تتوقع رصد المزيد من الأنشطة السيبرانية الخبيثة خلال الأسابيع القبلة مع استمرار تصاعد التوترات بين البلدين.
كما رصدت بالو ألتو نتوركس مؤخرا نشاطا من قبل مجموعة "جاماريدون"، وقد تركّزت الحملات السيبرانية لمجموعة "جاماريدون" منذ ظهورها في العام 2013 بشكل رئيسي على استهداف مؤسسات ومسؤولي الحكومة الأوكرانية.
وكانت بالو ألتو نتوركس قد نشرت في العام 2017 أول دراسة لها لتوثيق تطورات أدوات مجموعة "جاماريدون" وتثبيت تسميتها، ومع مرور السنوات، لاحظ العديد من الباحثين أن العمليات والأنشطة الهجومية للمجموعة تتوافق مع المصالح الروسية حسب البيان.
وثبت هذا الارتباط بصورة جلية مؤخرا وتحديدا يوم الرابع من نوفمبر من العام 2021 عندما قامت دائرة الأمن الأوكراني علنًا باتهام خمسة ضباط من جهاز الأمن الفيدرالي الروسي من الذين يشغلون مناصب في شبة جزيرة القرم بالإشراف على أنشطة المجموعة، كما أصدرت دائرة الأمن الأوكرانية تقريرا فنيا يوثّق الأدوات والأساليب التي تستخدمها هذه المجموعة.
وبالنظر إلى الأوضاع الجيوسياسية الراهنة، تواصل شركة بالو ألتو نتوركس نشاطها في مراقبة أية مؤشرات على هجمات إلكترونية جديدة، وفي سبيل ذلك، قامت الشركة بتحديد ثلاث مجموعات للبنية التحتية المستخدمة لدعم مختلف أغراض التصيّد الاحتيالي والبرمجيات الضّارة، تضمّ هذه المجموعات ما يزيد عن 700 اسم نطاق مشبوه، و215 عنوان بروتوكول إنترنت وما يزيد عن 100 نموذج من البرمجيات الخبيثة.
وخلال مراقبة هذه المجموعات، شهدت بالو ألتو نتوركس محاولة لاختراق إحدى الكيانات الحكومية الغربية في أوكرانيا يوم التاسع عشر من يناير من العام 2022، كما تمكّنت بالو ألتو نتوركس من التعرّف على أنشطة اختبار لبرمجيات خبيثة محتملة وإعادة استخدام أساليب قديمة بالاعتماد على برامج مفتوحة المصدر لحوسبة الشبكة الافتراضية.