في خضم الخسائر المأساوية لغزو روسيا الوحشي والكارثي لأوكرانيا ، غالبًا ما عوملت آثار حملة الكرملين طويلة الأمد من الهجمات الإلكترونية المدمرة ضد جاره – بحق – على أنها فكرة متأخرة. ولكن بعد عام من الحرب ، أصبح من الواضح أن الحرب الإلكترونية في أوكرانيا قد عانت من العام الماضي وتمثل ، من خلال بعض المقاييس ، الصراع الرقمي الأكثر نشاطًا في التاريخ. لم يتم استهداف أي مكان على هذا الكوكب بمزيد من عينات التعليمات البرمجية لتدمير البيانات في عام واحد.
قبل الذكرى السنوية الأولى للغزو الروسي ، وجد باحثو الأمن السيبراني في شركة الأمن السيبراني السلوفاكية ESET ، وشركة أمن الشبكات Fortinet ، وشركة Mandiant للاستجابة للحوادث المملوكة لشركة Google ، بشكل مستقل ، أنه في عام 2022 ، شهدت أوكرانيا عددًا أكبر بكثير من عينات “الماسحات” أكثر من أي عام سابق من الحرب الإلكترونية الروسية الطويلة الأمد التي استهدفت أوكرانيا – أو ، في هذا الصدد ، أي عام آخر ، في أي مكان. هذا لا يعني بالضرورة أن أوكرانيا تعرضت لهجمات إلكترونية روسية أكثر مما كانت عليه في السنوات الماضية ؛ في عام 2017 ، أطلق قراصنة المخابرات العسكرية الروسية المعروفون باسم Sandworm دودة NotPetya المدمرة على نطاق واسع. لكن الحجم المتزايد من الشفرات المدمرة يلمح إلى نوع جديد من الحرب الإلكترونية التي صاحبت الغزو الروسي لأوكرانيا ، مع وتيرة وتنوع الهجمات الإلكترونية غير المسبوقة.
يقول أنطون تشيريبانوف ، كبير الباحثين في مجال البرمجيات الخبيثة في ESET ، “فيما يتعلق بالعدد الهائل لعينات البرامج الضارة الخاصة بالمساحات ، فإن هذا هو الاستخدام الأكثر كثافة للمساحات في تاريخ الكمبيوتر بالكامل”.
يقول الباحثون إنهم يرون قراصنة ترعاهم الدولة في روسيا يلقون مجموعة متنوعة غير مسبوقة من البرامج الضارة التي تدمر البيانات في أوكرانيا في نوع من الانفجار الكمبري للمساحات. لقد وجدوا عينات من البرامج الضارة للمسحات هناك لا تستهدف أجهزة Windows فحسب ، بل أجهزة Linux وحتى أنظمة التشغيل الأقل شيوعًا مثل Solaris و FreeBSD. لقد رأوا عينات مكتوبة بمجموعة واسعة من لغات البرمجة المختلفة ، وبتقنيات مختلفة لتدمير كود الأجهزة المستهدفة ، من إتلاف جداول الأقسام المستخدمة لتنظيم قواعد البيانات إلى إعادة استخدام أداة سطر أوامر SDelete من Microsoft ، إلى الكتابة فوق الملفات بالجملة ببيانات غير مهمة .
في المجموع ، أحصت Fortinet 16 “عائلة” مختلفة من البرامج الضارة للممسحات في أوكرانيا على مدار الـ 12 شهرًا الماضية ، مقارنة بواحدة أو اثنتين فقط في السنوات السابقة ، حتى في ذروة الحرب الإلكترونية الروسية قبل غزوها الشامل. يقول ديريك مانكي ، رئيس فريق استخبارات التهديدات في Fortinet: “نحن لا نتحدث عن ، مثل ، مضاعفة أو ثلاثة أضعاف”. “إنه انفجار ، ترتيب آخر من حيث الحجم.” يقول الباحثون إن هذا التنوع قد يكون علامة على العدد الهائل من مطوري البرامج الضارة الذين عينتهم روسيا لاستهداف أوكرانيا ، أو على جهود روسيا لبناء متغيرات جديدة يمكنها البقاء في صدارة أدوات الكشف في أوكرانيا ، لا سيما وأن أوكرانيا شددت دفاعاتها في مجال الأمن السيبراني. . .
توصلت Fortinet أيضًا إلى أن الحجم المتزايد لعينات البرامج الضارة للممسحات التي تضرب أوكرانيا قد يؤدي في الواقع إلى خلق مشكلة انتشار عالمية أكثر. نظرًا لأن عينات البرامج الضارة هذه قد ظهرت على مستودع البرامج الضارة VirusTotal أو حتى مستودع الشفرة مفتوح المصدر Github ، يقول باحثو Fortinet إن أدوات أمان الشبكة الخاصة بها اكتشفت متسللين آخرين يعيدون استخدام هذه المساحات ضد أهداف في 25 دولة حول العالم. يقول مانكي: “بمجرد تطوير هذه الحمولة ، يمكن لأي شخص استلامها واستخدامها”.
اكتشاف المزيد من عرب نيوز للتقنية
اشترك للحصول على أحدث التدوينات المرسلة إلى بريدك الإلكتروني.