أفاد باحثون يوم الخميس أن إحدى مجموعات القرصنة الأكثر قسوة وتقدماً في العالم، وهي مجموعة Sandworm التي تسيطر عليها الدولة الروسية، شنت سلسلة من الهجمات الإلكترونية المدمرة في حرب البلاد المستمرة ضد أوكرانيا المجاورة.
وفي أبريل/نيسان، استهدفت المجموعة جامعة أوكرانية ببرنامجين ضارين، وهو شكل من أشكال البرمجيات الخبيثة التي تهدف إلى تدمير البيانات الحساسة بشكل دائم، وغالباً البنية التحتية التي تخزنها. قال باحثون من شركة ESET إن إحدى الماسحات، التي تم تتبعها تحت اسم Sting، استهدفت أساطيل من أجهزة الكمبيوتر التي تعمل بنظام Windows عن طريق جدولة مهمة تسمى DavaniGulyashaSdeshka، وهي عبارة مشتقة من اللغة العامية الروسية والتي تُترجم بشكل فضفاض إلى “تناول بعض الجولاش”. يتم تعقب الماسحة الأخرى باسم Zerlot.
هدف غير شائع
بعد ذلك، في شهري يونيو وسبتمبر، أطلقت Sandworm العنان لأنواع متعددة من البرمجيات الخبيثة ضد مجموعة من أهداف البنية التحتية الحيوية في أوكرانيا، بما في ذلك المنظمات النشطة في الحكومة والطاقة والخدمات اللوجستية. وكانت الأهداف منذ فترة طويلة في مرمى المتسللين الروس. ومع ذلك، كان هناك هدف رابع أقل شيوعًا، وهو المنظمات العاملة في صناعة الحبوب في أوكرانيا.
وقالت شركة ESET: “على الرغم من أن الأربعة تم توثيقهم سابقًا كأهداف لهجمات المسح في وقت ما منذ عام 2022، إلا أن قطاع الحبوب يبرز كهدف غير متكرر”. “وبالنظر إلى أن تصدير الحبوب يظل أحد المصادر الرئيسية للإيرادات في أوكرانيا، فإن مثل هذا الاستهداف من المرجح أن يعكس محاولة لإضعاف اقتصاد الحرب في البلاد”.
وكانت المساحات أداة مفضلة للقراصنة الروس منذ عام 2012 على الأقل، مع انتشار دودة NotPetya. استهدفت البرامج الضارة ذاتية التكاثر أوكرانيا في الأصل، لكنها تسببت في نهاية المطاف في فوضى دولية عندما انتشرت عالميًا في غضون ساعات. وتسببت الدودة في خسائر مالية تقدر بعشرات المليارات من الدولارات بعد أن أغلقت آلاف المنظمات، العديد منها لمدة أيام أو أسابيع.
اكتشاف المزيد من عرب نيوز للتقنية
اشترك للحصول على أحدث التدوينات المرسلة إلى بريدك الإلكتروني.
