politico – الولايات المتحدة والدول المتحالفة تتهم روسيا بشن هجمات إلكترونية ضد أوكرانيا وحلف شمال الأطلسي. بدأت جهود القرصنة كجزء من هذه الحملة في عام 2020، وشملت هجمات على مجموعات أوكرانية قبل حرب أوكرانيا، إلى جانب منظمات البنية التحتية الحيوية في الدول الأعضاء في حلف شمال الأطلسي.
اتهمت الولايات المتحدة وتسع دول حليفة في الخامس من سبتمبر 2024 رسميًا الحكومة الروسية بالتخطيط لهجمات إلكترونية في عام 2020 على البنية التحتية الحيوية الأوكرانية، من بين العديد من الأهداف الأخرى. صدر البيان المشترك في اليوم التالي لاتخاذ وزارة العدل خطوات منفصلة لكشف النشاط السيبراني الروسي، مما يؤكد التهديد المستمر الذي يشكله قراصنة موسكو على شبكات الولايات المتحدة والدول المتحالفة.
أصدر مكتب التحقيقات الفيدرالي ووكالة الأمن السيبراني وأمن البنية التحتية ووكالة الأمن القومي – بالاشتراك مع وكالات من هولندا وألمانيا وإستونيا وجمهورية التشيك والمملكة المتحدة ولاتفيا وأستراليا وكندا وأوكرانيا – تنبيهًا مشتركًا بشأن الهجمات الإلكترونية.
ماهي الوحدة “GRU 29155″؟
اتهمت الدول الأخرى وحدة GRU 29155، وهي مجموعة قرصنة عسكرية روسية، بالوقوف وراء الهجمات، التي استخدمت إلى حد كبير نوعًا من البرامج الضارة المعروفة باسم “WhisperGate”. وبدأت جهود القرصنة كجزء من هذه الحملة في عام 2020، وشملت هجمات على مجموعات أوكرانية في يناير 2022 قبل حرب أوكرانيا، إلى جانب منظمات البنية التحتية الحيوية في الحكومة والنقل والمالية والصحة وغيرها من القطاعات في الدول الأعضاء في حلف شمال الأطلسي.
وكانت الولايات المتحدة والاتحاد الأوروبي قد ألقيا باللوم في الهجوم على أوكرانيا في عام 2022، والذي تضمن القضاء على أنظمة الحكومة والقطاع الخاص، على روسيا. بالإضافة إلى ذلك، كشفت وزارة العدل في الخامس من سبتمبر 2024عن لوائح اتهام ضد خمسة أفراد يُزعم أنهم ضباط GRU متورطون في الوحدة 29155، إلى جانب مدني روسي سادس يُزعم أنه عمل معهم. كما اتخذت وزارة الخارجية إجراءات، حيث عرضت مكافأة قدرها 10 ملايين دولار لكل شخص للحصول على معلومات يمكن أن تؤدي إلى اعتقال المتهمين.
مجموعة استهداف ضخمة
تضمنت أنشطة القرصنة هذه أكثر من 14000 حالة تم رصدها لشبكات المسح في أكثر من 20 دولة عضو في حلف شمال الأطلسي ودول أوروبية وفقًا لمكتب التحقيقات الفيدرالي، إلى جانب استهداف مجموعات في دول أمريكا الوسطى وآسيا. غالبًا ما تضمنت الهجمات تشويه مواقع الويب أو استخراج ونشر بيانات مسروقة عبر الإنترنت.
وقدرت الوكالات أن الوحدة 29155 كانت تحت إشراف ضباط GRU لكنها استخدمت مجرمي الإنترنت للمساعدة في تنفيذ عملياتها. واتهمت وزارة العدل المجموعة بتنفيذ هجمات، بما في ذلك التحقيق في وكالة حكومية أمريكية لم يتم تسميتها ومقرها ماريلاند بين أغسطس 2021 وفبراير 2022، واختراق البنية التحتية للنقل لدولة لم يتم تسميتها في أوروبا الوسطى تدعم أوكرانيا في منتصف عام 2022.
رؤية الصورة الكاملة
يقول تانيل سيب، السفير الإستوني للدبلوماسية الإلكترونية، لصحيفة في الخامس من سبتمبر 2024 إن التأخير في استدعاء روسيا مكن الدول المتضررة من فهم النطاق الكامل للحوادث بشكل أفضل. أضاف سيب “الآن، يمكننا إثبات ذلك، وتحديد أسماء ملموسة وراء هذه الهجمات”.
كان الإسناد في الخامس من سبتمبر 2024هو المرة الأولى في التاريخ التي تنسب فيها الحكومة الإستونية، وهي هدف منتظم لهجمات إلكترونية يشتبه في أنها مرتبطة بروسيا، رسميًا هجمات إلكترونية تستهدف أنظمتها إلى دولة أخرى، وشملت الهجمات اختراق ثلاث وزارات إستونية في أواخر عام 2020، بما في ذلك وزارة الخارجية الإستونية.
