يُظهر تسريب ملفات فولكان كيف يقوم نظام بوتين بتسليح الفضاء الإلكتروني

توفر الاكتشافات الأخيرة حول الشراكة الوثيقة بين الكرملين و NTC Vulkan ، وهي شركة استشارية روسية للأمن السيبراني لها صلات بالجيش ، بعض الأفكار النادرة حول كيفية قيام نظام بوتين بتسليح الفضاء الإلكتروني.

تم تسريب أكثر من 5000 وثيقة من قبل مجهول المبلغ عن المخالفات ، غاضبًا من سلوك روسيا في الحرب في أوكرانيا. يزعمون الكشف عن تفاصيل حول أدوات القرصنة للسيطرة على الخوادم المعرضة للخطر ؛ حملات التضليل المحلية والدولية ؛ وطرق المراقبة الرقمية للتهديدات المحتملة للنظام.

على الرغم من أن الحذر ضروري دائمًا قبل قبول الادعاءات المتعلقة بالقدرات السيبرانية ، فمن الجدير بالذكر أن العديد من وكالات الاستخبارات الغربية أكدت أن الوثائق تبدو أصلية.

يؤكد التسريب أيضًا وجهة نظر العديد من الاستراتيجيين: أن الحكومة الروسية تعتبر القدرات السيبرانية الهجومية جزءًا من جهد شامل لإضعاف أعدائها. وهذا يشمل زرع بذور عدم الثقة عبر وسائل التواصل الاجتماعي ، وتجمع كومبرومات (المواد المهددة) ، والقدرة على استهداف البنية التحتية الحيوية.

قائمة الأعداء هذه قائمة طويلة ، وقد نمت منذ غزو بوتين الشامل لأوكرانيا في فبراير 2022. وبطبيعة الحال ، فإن مفهوم السياسة الخارجية لعام 2023 الذي أطلقه الكرملين مؤخرًا يعرّف الولايات المتحدة على أنها “المصدر الرئيسي للتهديدات” للأمن الروسي .

لكن أوكرانيا وكل عضو في الناتو والاتحاد الأوروبي والعديد من الدول الأخرى تم تصنيفها على أنها “دول غير صديقة” ، بما في ذلك أستراليا واليابان وسنغافورة ونيوزيلندا.

حرب في الظل

تستخدم روسيا مجموعة من الأساليب لشن حرب في الفضاء السيبراني.

في أحد طرفي الطيف ، تستخدم مجموعات مرتبطة بوكالات رسمية ، مثل GRU (المخابرات العسكرية) و FSB (المخابرات المحلية ظاهريًا ، ولكنها تنفذ أيضًا مهام في الخارج).

تشمل مجموعات GRU Sandworm و Fancy Bear. وترتبط مجموعة أخرى ، Cozy Bear ، بـ FSB.

كانت واحدة أو أكثر من هذه المجموعات مسؤولة عن سلسلة من الهجمات الإلكترونية البارزة على مجموعة من الأهداف ، بما في ذلك:

في الطرف الآخر من الطيف ، تستخدم عمليات المعلومات الروسية بانتظام جيوش من الروبوتات والمتصيدون ، بالإضافة إلى “القيمين المواطنين” المطمئنين لنشر روايات كاذبة.

القيام بذلك رخيص ويزيد المسافة بين المهاجم وعملائه ، مما يسمح بالإنكار المعقول.

كما هو الحال في الحرب البيولوجية ، فإنها تقوم أيضًا بتسليح الأهداف للقيام بمهمة نشر المرض السردي من أجلها.

تعمل الحملات الإعلامية الروسية على مستوى العالم ، بين الدول التي تعتبرها أصدقاء لها وكذلك خصومها. يمكن العثور على وسائل الإعلام الروسية المسلحة في إفريقيا ، حيث كانت منظمة واغنر الروسية شبه العسكرية نشطة بشكل خاص ، وكذلك في جنوب آسيا وأستراليا.

اقرأ المزيد: استهدف المتصيدون الروس الناخبين الأستراليين على Twitter عبر #auspol و # MH17

في كثير من النواحي ، تحاكي العمليات الإعلامية الروسية العقيدة الجيوسياسية السوفيتية خلال الحرب الباردة. ركز هذا على مغازلة مناطق العالم حيث كان الغرب أضعف.

ولكن في المساحة الرمادية بين الوكالات الرسمية ، فإن الحمقى المفيدين والوكلاء غير المتعمدين هو مجال التركيز المتزايد على الحرب الإلكترونية الروسية: الاستعانة بمصادر خارجية. بعض هؤلاء ، مثل Vulkan ، يحتفظون بهالة من الاحترام مثل الاستشارات التي تقوم بعمل حكومي وكذلك التعاقد مع شركات أخرى.

وهي تشمل أيضًا وكالة أبحاث الإنترنت في سان بطرسبرج ، والتي تم استخدامها لتنسيق هجمات وسائل التواصل الاجتماعي على الحزب الديمقراطي الأمريكي خلال انتخابات التجديد النصفي لعام 2018 ، مما أدى إلى توجيه الاتهام من قبل وزارة العدل.

البعض الآخر [organised criminal gangs] مثل “EvilCorp” المسماة بشكل مناسب (https://www.state.gov/transnational-organized-crime-rewards-program-2/maksim-viktorovich-yakubets/) التي تستخدم البرامج الضارة لجمع التفاصيل المصرفية للأشخاص أو المعلومات الشخصية.

كان خرق شركة التأمين الصحي الخاصة الأسترالية Medibank في نوفمبر 2022 أحد الأمثلة ، حيث كشف التفاصيل الصحية الحساسة للمرضى مثل علاجات إدمان المخدرات أو فيروس نقص المناعة البشرية.

آيات فولكان

يضيف تسريب فولكان مزيدًا من التفاصيل إلى ما نعرفه عن الأساليب والتكتيكات والأهداف الروسية في الفضاء الإلكتروني. تم التعرف على مجموعة GRU Sandworm على أنها خولت Vulkan للمساعدة في بناء “Skan-V” ، وهو برنامج يمكنه مراقبة الإنترنت لاكتشاف الخوادم المعرضة للاختراق.

تم تصميم مشروع Vulkan الآخر ، المعروف باسم “Fraction” ، لمراقبة مواقع التواصل الاجتماعي بحثًا عن الكلمات الرئيسية لتحديد معارضي النظام ، سواء في الداخل أو في الخارج.

كان المشروع الأكبر الذي يبدو أن فولكان قد شارك فيه هو “أميزيت”. هذه أداة من شأنها أن تمكن المشغلين من السيطرة على الإنترنت داخل روسيا وفي دول أخرى ، واختطاف تدفق المعلومات.

لكي تعمل ، يحتاج مستخدموها إلى أن يكونوا قادرين على التحكم في البنية التحتية المادية مثل أبراج الهاتف المحمول وعقد الإنترنت اللاسلكية. يمكن بعد ذلك استخدام Amezit لتقليد المواقع الشرعية وملفات تعريف الوسائط الاجتماعية ، وتنظيف المحتوى الذي قد يُعتبر معاديًا ، واستبداله بمعلومات مضللة.

نظرًا لمتطلبات امتلاك بنية تحتية مادية ، من الواضح أن Azemit مصمم ليس فقط كقطعة برمجية ، ولكن للعمل جنبًا إلى جنب مع الأدوات القسرية للدولة.

هذا له استخدامات داخلية وكذلك خارجية. محليًا ، يمكن استخدامه لإسكات المعارضة في المناطق الروسية المضطربة. في منطقة حرب ، مثل أوكرانيا ، يمكن استخدامه جنبًا إلى جنب مع القوات المسلحة الروسية لاعتراض الاتصالات الحكومية ومبادلة مصادر المعلومات الحقيقية بمصادر كاذبة.

اقرأ المزيد: بينما تشن روسيا حربًا إلكترونية ضد أوكرانيا ، إليك كيف يمكن أن تتعرض أستراليا (وبقية العالم) لأضرار جانبية

تضمن تسريب فولكان أيضًا معلومات عن الأشياء المادية. على الرغم من أنها ليست قائمة مستهدفة موجزة ، إلا أن برمجياتها سمحت للمستخدمين بتخطيط البنية التحتية المادية. وشمل ذلك المطارات في جميع أنحاء العالم ، ووزارة الخارجية السويسرية ، ومحطة مولبيرج للطاقة النووية بالقرب من برن.

علاوة على ذلك ، أظهر إسقاط المستندات مجموعات معينة من خوادم الإنترنت في الولايات المتحدة. وحدد مشروع Skan-V موقعًا في الولايات المتحدة يسمى “Fairfield” كنقطة دخول معرضة للخطر.

إذا كانت الوثائق دقيقة ، فإن عمل فولكان للحكومة الروسية يُظهر مدى اتساع محاولات الكرملين لمراقبة البنية التحتية الرقمية ، وجمع المعلومات حول نقاط الضعف ، وتطوير القدرة على اختطافها.

مكافحة الهجمات الإلكترونية الروسية

تعتبر التهديدات السيبرانية خبيثة لأنه يمكن استخدامها في مجموعات متعددة وتستهدف أهدافًا مختلفة. يمكن أن تختلط حملات القرصنة والتسريب ضد الشخصيات المؤثرة بمحاولات تخريب البنية التحتية الحيوية ، وإجراء التجسس على الشركات ، وتقويض التماسك الاجتماعي والثقة ، ودفع الروايات الهامشية إلى المركز السياسي.

يمكن تغذيتها بالتنقيط في النظام البيئي الرقمي. أو ، تمامًا مثل الحملة التي رافقت استيلاء روسيا على شبه جزيرة القرم في عام 2014 ، يمكن توظيفهم جميعًا مرة واحدة في عاصفة ثلجية إلكترونية.

وهذا يجعل من الصعب للغاية بناء المرونة ضد الهجمات الإلكترونية ، بل ويصعب ردعها. إنها سلاح للاضطراب الشامل المحتمل الذي يمكن أن يؤدي إلى خسائر حقيقية. يمكن أن يؤدي إيقاف تشغيل شبكة الكهرباء في مدينة ما ، على سبيل المثال ، إلى وفيات بين الأشخاص على أجهزة دعم الحياة في المستشفيات ، وحوادث المرور ، والتعرض للبرد الشديد في مناطق معينة.

اقرأ المزيد: بعد مرور عام ، تهدد حرب روسيا على أوكرانيا بإعادة رسم خريطة السياسة العالمية – وسيكون عام 2023 حاسمًا

ولكن بخلاف البنية التحتية والصناعة ، تستهدف مثل هذه الهجمات أيضًا نقاط الضغط الاجتماعي: مؤسسات الدولة وأفكارها وأفرادها. وهذا يجعلها مفيدة بشكل خاص في مهاجمة الديمقراطيات ، مما يجعل التبادل المفتوح والحر لوجهات النظر نقطة ضعف محتملة.

كما تظهر تسريبات فولكان ، فإن الحكومات المعادية لديها طموحات أكبر في الفضاء الإلكتروني من القدرة على إطفاء الأنوار. إنهم يسعون إلى أن يكونوا قادرين على تشجيعنا على التساؤل عما نعتقد أنه صحيح ، ويضعوننا في مواجهة بعضنا البعض.

الاعتراف بأن ذلك سيكون خطوة حاسمة في منع تجذر البذور السامة للمعلومات المضللة.