وزارة الدفاع الأوكرانية: البنوك تعرضت لهجمات إلكترونية

ذكرت وزارة الدفاع الأوكرانية يوم الثلاثاء أنها تعرضت لهجوم إلكتروني، في حين كشفت الحكومة الأوكرانية أيضًا أن هجمات إلكترونية استهدفت بنكين في البلاد.

قالت الخدمة الحكومية للاتصالات الخاصة وحماية المعلومات في أوكرانيا في بيان نُشر على الإنترنت إن هناك هجومًا "قويًا" لحرمان الخدمة (DDoS) distributed denial-of-service يوم الثلاثاء ضد "عدد من مصادر المعلومات في أوكرانيا". وشملت الأهداف المتضررة المواقع الإلكترونية لوزارة الدفاع والقوات المسلحة لأوكرانيا، بالإضافة إلى خدمات الويب الخاصة بشركة Privatbank و Oschadbank.

البيان الكامل:

بدءًا من بعد ظهر يوم 15 فبراير 2022، هناك هجوم DDOS قوي على عدد من موارد المعلومات في أوكرانيا. على وجه الخصوص، تسبب هذا في حدوث انقطاعات في عمل خدمات الويب الخاصة بـ Privatbank و Oschadbank. كما تعرضت مواقع وزارة الدفاع والقوات المسلحة الأوكرانية للهجوم. اعتبارًا من الساعة 19:30، تم استئناف عمل موارد الويب المصرفية. تتخذ مجموعة عمل من الخبراء من الموضوعات الرئيسية لنظام الأمن السيبراني الوطني جميع التدابير اللازمة لمقاومة الهجوم السيبراني وتوطينه.

 
لم يكن من المؤكد على الفور أن روسيا، التي حشدت ما يقدر بنحو 130 ألف جندي بالقرب من أوكرانيا، مرتبطة بأي من الهجمات الإلكترونية.

على الموقع الإلكتروني لـ ArmyINFORM، وكالة الإعلام التابعة لوزارة الدفاع الأوكرانية ، تقول ترجمة لمنشور اليوم أن الوزارة تعرضت لهجوم إلكتروني كان "على الأرجح" هجوم رفض خدمة موزع (DDoS).

تقول ترجمة المنشور: "ربما تعرضت البوابة الإلكترونية الرسمية لوزارة الدفاع الأوكرانية لهجمات DDoS عندما تم تسجيل عدد مفرط من الطلبات في الثانية".

وجاري العمل الفني لترميم البوابة بحسب ترجمة التدوينة.

وأكد المركز الأوكراني للاتصالات الاستراتيجية وأمن المعلومات The Ukrainian Centre for Strategic Communications and Information Security، وهو جناح تابع لوزارة الثقافة في البلاد، الهجوم في بيان وقال إن الهجوم منع الوصول إلى موقع وزارة الدفاع، وفقًا لتقرير لرويترز Reuters.

ولم يحدد البيان الجهة التي يتم إلقاء اللوم عليها، لكن تقرير رويترز أشار إلى أن البيان قد يفسر على أنه اتهام لروسيا.

وقال أمن المعلومات الأوكراني في البيان الذي نقلته رويترز "لا يستبعد أن المعتدي استخدم تكتيكات من الحيل القذرة الصغيرة لأن خططه العدوانية لا تعمل على نطاق واسع".

قال Christian Sorensen، رئيس فريق التخطيط التشغيلي السابق للقيادة الإلكترونية الأمريكية، لـ VentureBeat اليوم أن هذه الهجمات "تزيد من الانتباه والضغط".

قال Sorensen في رسالة بالبريد الإلكتروني: "لا يبدو أنه تأثير كبير حتى الآن". "في الساعات والأيام القادمة، أتوقع المزيد من الأنشطة لعزل وتعطيل المواطنين الأوكرانيين وخاصة الأنشطة الحكومية. الغرض في هذه المرحلة هو زيادة النفوذ في المفاوضات. ستكون المرحلة التالية مؤثرة وستستمر في ردع الدول الأخرى للانخراط".

قال Rick Holland، كبير مسؤولي أمن المعلومات في Digital Shadows، في رسالة بريد إلكتروني: الجهات الفاعلة في التهديد المرتبطة بروسيا "استفادت بالتأكيد من هجمات DDoS الضخمة في الماضي، كما رأينا في إستونيا في عام 2007"- في الهجمات التي "شلت الاقتصاد الإستوني".

وقال Holland: "لكن حتى الآن، يبدو أن هجمات DDoS ضد وزارة الدفاع والمؤسسات المالية الأوكرانية بمثابة مضايقات مماثلة لهجمات DDoS السابقة التي شوهدت في يناير". "يمكن أن تكون مقدمة لهجوم كبير أو عنصر من حملة أوسع لتخويف وتشويش أوكرانيا".

وأشار إلى أن جهات التهديد غير المرتبطة بروسيا "يمكن أن تكون مسؤولة عن هجمات DDoS" ضد أهداف أوكرانية اليوم. "ومع ذلك، كما هو الحال مع أي شيء يتعلق بالإسناد، فإن الأدلة لإثبات ذلك ستكون مطلوبة".

خلفية Background
تضمنت الحشود الروسية بالقرب من أوكرانيا مركبات مدرعة وسفن وطائرات، وفقًا للتقارير.

في منتصف شهر يناير، بعد يوم واحد من فشل الجهود الدبلوماسية لوقف حشد القوات الروسية، تم استهداف أكثر من 70 موقعًا إلكترونيًا للحكومة الأوكرانية بعائلة البرامج الضارة الجديدة "WhisperGate". وألقت أوكرانيا باللوم على روسيا في الهجمات، التي تركت العديد من مواقع الحكومة الإلكترونية يتعذر الوصول إليها أو تشويهها.

يقول خبراء الأمن السيبراني إنه إذا خططت روسيا لغزو أوكرانيا، فإنها ستستخدم بلا شك الهجمات الإلكترونية كجزء أساسي من استراتيجيتها- تمامًا كما فعلت الدولة في الحملات العسكرية السابقة على مدار العقد ونصف العقد الماضيين، بما في ذلك في جورجيا و شبه جزيرة القرم في أوكرانيا.

قال Sorensen، المؤسس والرئيس التنفيذي لشركة الأمن السيبراني SightGain، في رسالة بريد إلكتروني سابقة: "في هذه النزاعات السابقة، تم استخدام الإنترنت لتسهيل احتلال روسي لا يزال حتى يومنا هذا في منطقة ذات سيادة في السابق لدولة أخرى". "بهذه الطريقة، يتم دمج الإنترنت بإحكام في التكتيكات الروسية".

قال Mathieu Gorge، مؤلف كتاب The Cyber ​​Elephant in the Boardroom والمؤسس والرئيس التنفيذي لشركة الأمن السيبراني VigiTrust، في حالة حدوث غزو، "فليس الأمر حقًا مسألة ما إذا كانت الهجمات الإلكترونية على أوكرانيا ستقع أم لا".

قال Gorge في رسالة بريد إلكتروني سابقة: "إن تدمير البنية التحتية الحيوية في أوكرانيا، أو البنية التحتية لأي دولة ذات سيادة لأي خصم، هو تكتيك إما لمواصلة أو زيادة الهجمات المادية". "الفكرة من وراء ذلك هي أنه إذا شلت البلاد جسديًا على حدودها بينما تعيق الوصول إلى الخدمات المصرفية والكهرباء والخدمات الصحية وأنظمة تكنولوجيا المعلومات، فإن هجومك يكون أقوى بكثير".

قال Sorensen إن إستراتيجية روسيا ستتمثل في نشر الخوف وعدم اليقين والشك بشكل عام- قبل وأثناء نزاع نشط / إطلاق نار - واستهداف الأفراد العسكريين والاتصالات أثناء الصراع النشط.

قال Sorensen إنه في الهجمات السابقة، تم استخدام الإنترنت كوسيلة للتحويل- من أجل إرباك الأهداف بما يكفي "لعدم خوض معركة كبيرة أو التنظيم حتى فوات الأوان".

 
أوسع نزاع سيبراني Broader cyber conflict
نشرت وكالة الأمن السيبراني وأمن البنية التحتية الأمريكية (CISA) U.S. Cybersecurity and Infrastructure Security Agency، يوم الجمعة، تحذيراً بشأن احتمال قيام روسيا بهجمات ضد أهداف أمريكية فيما يتعلق بالتوترات بشأن أوكرانيا.

قالت CISA في تقريرها "Shields Up": "على الرغم من عدم وجود أي تهديدات محددة موثوقة حاليًا للوطن الأمريكي، فإننا ندرك إمكانية قيام الحكومة الروسية بالنظر في تصعيد أعمالها المزعزعة للاستقرار بطرق قد تؤثر على الآخرين خارج أوكرانيا". تحذير. "توصي CISA جميع المؤسسات - بغض النظر عن الحجم - بتبني موقف مشدد عندما يتعلق الأمر بالأمن السيبراني وحماية أصولها الأكثر أهمية".

وفي الوقت نفسه، ورد أن الهجمات الإلكترونية الروسية ضد أهداف غربية قد حدثت بالفعل فيما يتعلق بالتوترات في أوكرانيا. في الشهر الماضي، يُعتقد أن مجموعة قراصنة مرتبطة بروسيا شنت هجومًا إلكترونيًا ضد منظمة حكومية غربية في أوكرانيا، وفقًا للباحثين في Palo Alto Networks’ Unit 42. تضمن الهجوم "محاولة تصيد مستهدفة targeted phishing attempt" ومحاولة تسليم برامج ضارة.

وقالت دائرة الأمن الأوكرانية سابقًا إن قيادة المجموعة ، التي أشارت إليها الوحدة 42 باسم "جاماريدون Gamaredon"، تضم خمسة ضباط من جهاز الأمن الفيدرالي الروسي. لم تحدد الوحدة 42 أو تصف أكثر الكيان الحكومي الغربي الذي استهدفه جاماريدون.