على مدى ما يقرب من عقد من الزمن، أطلقت مجموعة القراصنة داخل وكالة الاستخبارات العسكرية الروسية GRU المعروفة باسم Sandworm بعضًا من أكثر الهجمات الإلكترونية تدميرًا في التاريخ ضد شبكات الكهرباء والنظام المالي ووسائل الإعلام والوكالات الحكومية في أوكرانيا. وتشير الدلائل الآن إلى أن نفس المشتبه به المعتاد هو المسؤول عن تخريب مزود رئيسي للهاتف المحمول في البلاد، وقطع الاتصالات عن الملايين، وحتى تخريب نظام التحذير من الغارات الجوية بشكل مؤقت في العاصمة كييف.
يوم الثلاثاء، ضرب هجوم إلكتروني شركة Kyivstar، إحدى أكبر شركات تقديم خدمات الهاتف المحمول والإنترنت في أوكرانيا. ولا تزال تفاصيل كيفية تنفيذ هذا الهجوم بعيدة عن الوضوح. لكن ذلك “أدى إلى حظر الخدمات الأساسية لشبكة التكنولوجيا الخاصة بالشركة”، وفقًا لبيان نشره فريق الاستجابة لطوارئ الكمبيوتر في أوكرانيا، أو CERT-UA.
صرح أولكسندر كوماروف، الرئيس التنفيذي لشركة Kyivstar، للتلفزيون الوطني الأوكراني يوم الثلاثاء أن حادث القرصنة “ألحق أضرارًا كبيرة بالبنية التحتية (Kyivstar) ومحدودية الوصول”. لم نتمكن من مواجهته على المستوى الافتراضي، لذلك قمنا بإغلاق Kyivstar فعليًا للحد من وصول العدو”. “الحرب تحدث أيضًا في الفضاء الإلكتروني. لسوء الحظ، لقد تعرضنا للضرب نتيجة لهذه الحرب”.
لم تنسب الحكومة الأوكرانية حتى الآن الهجوم الإلكتروني علنًا إلى أي مجموعة قراصنة معروفة، ولا حتى أي شركات أو باحثين في مجال الأمن السيبراني. لكن يوم الثلاثاء، أشار مسؤول أوكراني داخل وكالة أمن الكمبيوتر SSSCIP، التي تشرف على CERT-UA، في رسالة للصحفيين إلى أن مجموعة تعرف باسم “Solntsepek” أعلنت مسؤوليتها عن الهجوم في منشور على Telegram، وأشار إلى أن تم ربط المجموعة بوحدة Sandworm سيئة السمعة التابعة لجهاز المخابرات العسكرية الروسية.
“نحن، قراصنة Solntsepek، نتحمل المسؤولية الكاملة عن الهجوم السيبراني على Kyivstar. “لقد دمرنا 10 آلاف جهاز كمبيوتر، وأكثر من 4 آلاف خادم، وجميع أنظمة التخزين السحابية والنسخ الاحتياطي”، كما جاء في الرسالة باللغة الروسية الموجهة إلى الرئيس الأوكراني فولوديمير زيلينسكي والمنشورة على حساب المجموعة على تيليجرام. تتضمن الرسالة أيضًا لقطات شاشة تظهر – ولكن لا يمكن التحقق منها – لإظهار الوصول إلى شبكة Kyivstar. “لقد هاجمنا شركة Kyivstar لأن الشركة توفر الاتصالات للقوات المسلحة الأوكرانية، وكذلك الوكالات الحكومية ووكالات إنفاذ القانون في أوكرانيا. بقية المكاتب التي تساعد القوات المسلحة الأوكرانية، استعدوا!
تم استخدام Solntsepek سابقًا كواجهة لمجموعة القرصنة Sandworm، الوحدة 74455 التابعة لـ GRU الروسية ومقرها موسكو، كما يقول جون هولتكويست، رئيس استخبارات التهديدات في شركة Mandiant للأمن السيبراني المملوكة لشركة Google والذي يتتبع المجموعة منذ فترة طويلة. ومع ذلك، فقد رفض ذكر أي عمليات اقتحام للشبكة تم ربط Solntsepek بـ Sandworm في الماضي، مما يشير إلى أن بعض هذه التدخلات قد لا تكون علنية بعد. يقول هولتكويست: “إنها مجموعة أعلنت مسؤوليتها عن حوادث نعلم أن Sandworm هي التي نفذتها”، مضيفًا أن منشور Solntsepek على Telegram يعزز شكوكه السابقة في أن Sandworm كانت مسؤولة. “نظرًا لتركيزهم المستمر على هذا النوع من النشاط، فمن الصعب أن نتفاجأ بوجود اضطراب كبير آخر مرتبط بهم”.
