قال مسؤول أوكراني في مجال الأمن السيبراني في 16-شباط أن الهجوم السيبراني على مواقع وزارة الدفاع والجيش الأوكرانيين ، وكذلك أكبر بنكين في أوكرانيا، كان أكبر هجوم من نوعه في تاريخ البلاد. يأتي ذلك الهجوم في ظل اشتداد التوتر بين روسيا و أوكرانيا.
وفقاً لما نقلته نيويورك تايمز عن وزير التحول الرقمي الأوكراني فإن الهجوم تم إعداده جيداً و نفذ من بلدان متعددة. والهدف الرئيسي من هذا الهجوم هو زعزعة الاستقرار. و هو يمثل جزءاً من النشاطات التي تهدف لخلق فوضى في حياة الأوكرانيين.
حرب محتملة في أوكرانيا
جاء هذا الإعلان في الوقت الذي تجمعت فيه القوات الروسية على الحدود الشمالية والشرقية والجنوبية لأوكرانيا. وهي قوة قدر الرئيس بايدن الثلاثاء بحوالي 150 ألف جندي.
لكن المسؤولين قلقون أيضاً من أن روسيا قد تسعى إلى زعزعة استقرار البلاد بطرق أخرى. تشمل هذه الطرق الحرب الإلكترونية.
الهجمات السيبرانية بديل عن الحرب أم جزء منها
تعرضت المواقع والبنوك المستهدفة مساء الثلاثاء لهجوم منع الخدمة الموزع ، أو DDoS. حيث قام المتسللون بإغراق الخوادم التي تستضيف موقعًا على شبكة الإنترنت حتى يصبح محملاً بشكل زائد ويتم إيقاف تشغيله.
يتضمن هجوم الحرمان من الخدمة الموزع (DDoS) هجمات متزامنة من أنظمة متعددة بهدف استنفاد موارد الهدف. يعني ذلك إنشاء محاولات اتصال متعددة من عناوين IP مختلفة. بينما هجوم DoS يأتي من مصدر واحد فقط.
وقال رئيس إدارة الأمن السيبراني الأوكرانية ،أن نتائج التحقيق الذي أجرته الوكالة حول هذا الهجوم تشير أن مصدره روسيا.
وقدرأن هجوماً بهذا الحجم يكلف على الأرجح “ملايين الدولارات” لتنفيذه ، وهو ما يتجاوز بكثير قدرات المتسللين الأفراد أو الجماعات. مؤكداً أن هذه الهجمات عادة ما ترتكبها دول حيث تحتاج لبنية تحتية معقدة.
لكن موسكو نفت مسؤوليتها عن هجوم DDoS. وقال المتحدث باسم الكرملين للصحفيين “لا نعرف شيئاً عن ذلك ، لكننا لسنا مندهشين من استمرار أوكرانيا في إلقاء اللوم على روسيا في كل شيء”. “لا علاقة لروسيا بأي هجمات DDoS.”
ليس الهجوم الأول على أوكرانيا
من وجهة نظر أوكرانيا فإن هجوم شباط يحمل أوجه تشابه مع هجوم منتصف كانون الثاني. في ذلك الحين عطل قراصنة العشرات من مواقع الحكومة الأوكرانية ، بما في ذلك وزارة الخارجية الأوكرانية.
وظهرت رسالة على صفحة وزارة الخارجية حينها: “أيها الأوكرانيون! لقد تم تحميل جميع بياناتكم الشخصية إلى الانترنت. وتم إتلاف كافة البيانات الموجودة على الكمبيوتر. أصبحت جميع المعلومات عنك عامة. خافوا وتوقعوا الأسوأ “.
يوم الثلاثاء 15-شباط، بدأ عملاء مصرفي PrivatBank و Oschadbank المملوكين للدولة في الشكوى من صعوبات استخدام أجهزة الصراف وتطبيقات الهاتف المحمول. وأكدت البنوك الهجوم ، لكنها قالت إن الأموال في حسابات المستخدمين لم تتأثر ، رغم أن المستخدمين قالوا إنهم لم يتمكنوا مؤقتاً من سحب الأموال أو استخدام بطاقات الائتمان الخاصة بهم. كان بعض عملاء البنوك قلقين ، حيث بدت أرصدتهم المصرفية مستنفذة. بحلول مساء ذلك اليوم، تم استعادة معظم الخدمات.
يبدو أن هناك مخاوف لدى الأوكرانيين من استهداف البنية التحتية في بلادهم، فقد صرح مستشار وزير الطاقة الأوكراني ، في مقابلة إن المتسللين ربما كانوا يستعدون لهجوم أكبر ، يمكن أن يستهدف شبكة الكهرباء “الضعيفة” في البلاد و ذلك لزرع الذعر ، وإظهار قدراتهم ، واختبار الأنظمة ومعرفة ما إذا كانت ضعيفة. إن القراصنة يتجولون ويبحثون عن نقاط الضعف لمهاجمتها.
استمر ذلك الهجوم لأكثر من 24 ساعة. رغم أن مسؤولي الأمن السيبراني الأوكرانيين قالوا أنهم نجحوا في الحد بشكل كبير من مستوى حركة المرور الضارة.
و قالت وكالة المخابرات الأوكرانية ، إنها حيدت “أكثر من 2200 هجوم إلكتروني على سلطات الدولة والبنية التحتية الحيوية في أوكرانيا” في العام 2021.
وفقًا لتقديرات الحكومة الأمريكية ، نُسبت بعض الهجمات الإلكترونية الأكثر خطورة في العقد الماضي إلى الأعمال الروسية في أوكرانيا – ثم تكررت في أماكن أخرى. على سبيل المثال ، تم العثور على سلالة برامج تجسس عسكرية روسية تم تحديدها لأول مرة في قرصنة ضد لجنة الانتخابات المركزية الأوكرانية في عام 2014 في خادم اللجنة الوطنية الديمقراطية في الولايات المتحدة في عام 2016. وفي العام التالي ، بدأت هجمات تسمى NotPetya في أوكرانيا وانتشرت لاحقًا حول العالم ، مما تسبب في أضرار بنحو مليار دولار.