هجوم سيبراني روسي مستمر منذ سنوات
كشف تقرير استخباراتي أميركي بريطاني، أن فريقاً روسياً يقف وراء برمجية خبيثة تستخدمها الحكومة الروسية منذ 2019 وتم تطويرها لتستهدف تقنيات حماية الشبكات الإلكترونية.
وأوضح تقرير نشرته وكالة الأمن السيبراني وأمن البنية التحتية الأميركية CISA، أن الفريق الروسي والذي يحمل اسم Sandworm، قد قام بتطوير برمجية خبيثة Cyclops Blink تستهدف أجهزة شركة Watchguard المتخصصة في تقديم أنظمة جدار الحماية البرمجية firewalls، والتي تتمثل أهميتها في حماية الشبكات الإلكترونية من أي هجمات سيبرانية خارجية.
وأشار الخبراء الأمنيون إلى أن البرمجية الخبيثة قد تم تطويرها منذ 2019 وما زالت فعالة وقادرة على النفاذ عبر أجهزة “واتش جارد” والمستخدمة على نطاق واسع في القطاعين الحكومي والأعمال، كما أن البرمجية تتمكن من التصدي للحلول التقليدية لمشكلات الحواسيب، مثل إعادة تشغيل الأجهزة.
وبمجرد تغلب البرمجية الخبيثة على أنظمة الحماية للشبكات الإلكترونية، يصبح من اليسير على المخترقين النفاذ إلى داخل الشبكات الرقمية، ما يسمح لهم بزرع برمجيات خبيثة مباشرة داخل الحواسيب الشخصية وكافة الإلكترونيات المتصلة بالشبكات المصابة، ما يعرض خصوصية وأمان بيانات حساسة للاختراق والانتهاك السافر.
وركز جون هلتكويست نائب رئيس وحدة الاستخبارات السيبرانية بشركة Mandiant للأمن المعلوماتي، على أن فريق “ساند وورم” يعد واحداً من أكثر الفرق الروسية المدعومة من حكومة بوتين تعقيداً من حيث مستوى الهجمات الإلكترونية ودقة إلحاق أضرار بالغة بالأهداف.
وشهدت الحكومة الأوكرانية الأربعاء الماضي، هجمات موسعة ضد مجموعة كبيرة من مواقع الويب الخاصة بمؤسسات وهيئات ووزارات، وذلك من خلال استهداف خوادمها بهجمات رفض الخدمة DDoS، والتي تتمثل في توجيه مئات أو آلاف طلبات الصفحات الخاصة بموقع ما، ما يؤدي إلى زيادة العبء على خوادمه لدرجة تجعلها غير محتملة، ومن ثم فقدان الخوادم اتصالها بالإنترنت، ما يجعل الوصول إليها أمراً عسيراً.
وتعتبر “هجمات رفض الخدمة” وزرع البرمجية الخبيثة من أشهر الوسائل التي تستخدمها تلك الفرق في هجماتها السيبرانية.