وسط الانتخابات الجارية للبرلمان الأوروبي، تقول العملية الإجرامية الإلكترونية NoName057(16) المتحالفة مع روسيا إنها تشن عمليات واسعة النطاق رفض الخدمة الموزعة هجمات (DDoS) ضد البنية التحتية للإنترنت في جميع أنحاء أوروبا.
انطلقت الانتخابات التي تستمر أربعة أيام – وهي الأولى التي تجرى منذ خروج بريطانيا من الاتحاد الأوروبي – يوم الخميس 6 يونيو في هولندا، على الرغم من أن إستونيا بدأت التصويت منذ يوم الاثنين 3 يونيو. تصوت جمهورية التشيك وأيرلندا اليوم (الجمعة 7 يونيو/حزيران)، بينما تصوت بقية الدول الأعضاء في الاتحاد الأوروبي في عطلة نهاية الأسبوع.
في منشور على شبكة الإنترنت المظلمة ظهر بواسطة موقع أخبار الأمن السيبراني ديلي دارك ويبوقالت عصابة NoName057(16) إن البرلمان الأوروبي كان “ديمقراطيًا زائفًا ومعاديًا تمامًا للروس”.
وتوجه البيان إلى بروكسل، مدعيًا أن السياسيين الأوروبيين تجاهلوا “الإبادة الجماعية” لشعب دونباس، وهي المنطقة الشرقية من أوكرانيا، والتي تحتل القوات الروسية أجزاء منها حاليًا بشكل غير قانوني في الحرب المستمرة.
وقالت: “عندما بدأت روسيا بالحماية السكان المسالمون في شبه جزيرة القرم في عام 2014 وسكان دونباس في عام 2022، البرلمان الأوروبي [European Parliament]، مثل مطبعة مسعورة، بدأت بإصدار عقوبات لا معنى لها ضد روسيا بكميات كبيرة.
“بالنسبة للخوف من روسيا والمعايير المزدوجة للسلطات الأوروبية، فإن البنية التحتية للإنترنت في أوروبا ستعاني من المتسللين الروس”.
تدعي NoName057(16) أنها قامت بتجنيد العديد من مجموعات القرصنة الخبيثة الأخرى لقضيتها، بما في ذلك 22C وIAMKILLMILK وCoupTeam وCyberdragon وPeople’s CyberArmy وRoot@kali وUsersec، ومن المفترض أن المشاركين الآخرين يريدون عدم الكشف عن هويتهم.
وفقًا لـ Cloudflare، تمت بالفعل ملاحظة بعض هجمات DDoS ضد المواقع السياسية في هولندا في 5 و6 يونيو، على الرغم من ربطها (بواسطة Cloudflare) بمجموعة تسمى HackNet، وليس من الواضح ما إذا كان هناك رابط لـ NoName057 ( 16).
قال جواو تومي من Cloudflare بلغت الهجمات في 5 يونيو ذروتها في الساعة الواحدة بعد الظهر بتوقيت وسط أوروبا (CET) بمعدل 73000 طلب بروتوكول نقل النص التشعبي (HTTP) في الثانية (RPS)، في حين بلغت الهجمات في 6 يونيو ذروتها في نفس الوقت تقريبًا من اليوم بمعدل 52000 طلب. آر بي إس. وصلت عمليات تخفيف DDoS اليومية التي قامت بها Cloudflare في هولندا إلى مليار طلب HTTP في 5 يونيو.
نيك بياسيني، رئيس قسم التوعية في تالوس سيسكو وقالت الوحدة السيبرانية إنه اعتبارًا من صباح يوم 7 يونيو/حزيران، ادعى NoName057(16) أنه قام بحذف مواقع الويب التابعة لشركة نقل وهيئات حكومية هولندية مختلفة – وفقًا للرسائل الموزعة عبر منصة المراسلة Telegram.
وقال إن تهديدات العصابة يجب أن تؤخذ على محمل الجد: “على عكس مجموعات القرصنة الأخرى، فإنهم يعتمدون على عملاء مدفوعي الأجر للقيام بهجمات DDoS، ويقومون بتشغيل مجموعة أدوات مطورة ذاتيًا تسمى DDoSia، مما يؤكد على تعقيدهم النسبي.
“علاوة على ذلك، فإنهم منظمون بشكل جيد ومتعمدون على نحو غير عادي، ويقومون بعمليات استطلاع ضد الضحايا المحتملين ويضعون قوائم مستهدفة لضحايا محددين للهجوم عليهم. وعلى النقيض من ذلك، غالباً ما تهتم المجموعات الأخرى أكثر باهتمام الجمهور وسمعته، وغالباً ما تعلن مسؤوليتها عن الهجمات التي تنفذها مجموعات أخرى.
وتابع باسيني: “إن أحدث تهديد لـ NoName057 باستهداف الكيانات الأوروبية يتوافق مع سلوكهم السابق. وهي تستهدف عادة البلدان التي ساعدت أوكرانيا بطريقة ما في حربها ضد روسيا.
“بناءً على تحليلنا، فقد كانوا إحدى أكبر مجموعات القرصنة التي استهدفت الدول الأوروبية خلال العام الماضي. في الواقع، لقد نفذوا أكبر عدد من الهجمات ضد فرنسا أكثر من أي جهة فاعلة أخرى لـ DDoS بين عامي 2023 و 2024، وفقًا لمراجعتنا لنشاط وسائل التواصل الاجتماعي على Telegram.
الانتخابات العامة في المملكة المتحدة هدف
تأتي الهجمات على الانتخابات الأوروبية في وقت يتسم بالحساسية الشديدة في الجغرافيا السياسية العالمية، وتنذر بتكتيكات مماثلة من المرجح أن يتم استخدامها ضد الانتخابات العامة في المملكة المتحدة في 4 يوليو 2024، والانتخابات الرئاسية الأمريكية في 5 نوفمبر.
بعد وقت قصير من دعوة رئيس الوزراء ريشي سوناك إلى إجراء انتخابات عامة في 22 مايو/أيار، حذرت مارغريت بيكيت، رئيسة لجنة الأمن القومي، من أن الدول المعادية – التي يُعتقد عمومًا أنها الصين وروسيا وكوريا الشمالية – يمكن أن “الوصول إلى الجمهور البريطاني بسهولة أكبر بكثير من أي وقت مضى”.
إلى جانب هجمات DDoS، التي لا تحقق عمومًا سوى القليل من التوفير لتوليد الكثير من الضجيج والضجة، تشمل بعض التهديدات الأكثر تأثيرًا محاولات التلاعب بمشهد المعلومات من خلال الفيديو والصوت المزيفين، وهو تكتيك استخدم سابقًا ضد عمدة لندن صادق خان خلال حديثه الأخير. – الحملة الانتخابية .
بي بي سي بالفعل حددت مثل هذه المحاولات للتأثير على الانتخابات العامة من خلال لجنة من ما يسمى “الناخبين السريين”، وهي مجموعة من الملفات الشخصية المزيفة التي تم إعدادها بخصائص رأي مختلفة وعادات تصفح الإنترنت التي يمكن أن تجعلهم عرضة لمثل هذه المواد إذا كانوا أشخاصًا حقيقيين.
وقد حددت شبكتها من الناخبين في مصيدة الجذب بالفعل مجموعة من نشطاء التشهير الذين يعملون على منصة X – المنصة المعروفة سابقًا باسم تويتر قبل شرائها من قبل ملياردير التكنولوجيا غير المنتظم إيلون ماسك.
في إحدى الحملات، استهدفت هذه المجموعة عضو حزب العمال ويس ستريتنج، وزير الصحة السابق في حكومة الظل قبل حل البرلمان، من خلال مقطع فيديو تم التلاعب به لظهوره على قناة بي بي سي. السياسة حية العرض الذي ظهر فيه وهو يهاجم زميلته المرشحة ديان أبوت. تمت الموافقة على الفيديو المزيف من قبل شبكة معادية من حسابات sockpuppet X، بما في ذلك حساب ادعى كذبًا أنه مدير طابق في بي بي سي والذي سمع تصريحات ستريتنج.
واستهدفت مقاطع وهمية أخرى وزعتها نفس الجهات الخبيثة مرشح حزب العمال لوك أكيهرست، الذي تعرض لانتقادات من قبل الجناح اليساري للحزب بسبب آرائه بشأن الحرب في غزة، وزعيم حزب الإصلاح نايجل فاراج.
