اعترفت آن نويبرغر ، نائبة مستشار الأمن القومي للأمن السيبراني ، بأنه “لا توجد حاليًا تهديدات محددة ذات مصداقية للولايات المتحدة” ، ومع ذلك ، واصلت “نحن نعمل مع القطاع الخاص ، ونشارك ، ونشارك معلومات محددة ، ونطلب لاتخاذ إجراءات للحد من مخاطر الأمن السيبراني لمنظمتهم ومن خلال تقديم مشورة محددة للغاية حول كيفية القيام بذلك “. قيلت هذه الكلمات في 2 فبراير / شباط خلال إفادة إعلامية. تحدث نوبيرغر عن استمرار وجود التهديدات السيبرانية الروسية لأوكرانيا وخارجها. كان نويبرغر واضحًا: “لقد حذرنا لأسابيع وشهور ، في السر والعلن ، من أن الهجمات الإلكترونية يمكن أن تكون جزءًا من جهود روسيا واسعة النطاق لزعزعة الاستقرار وغزو أوكرانيا. لقد استخدم الروس الفضاء الإلكتروني كعنصر رئيسي لإسقاط القوة على مدى العقد الماضي ، بما في ذلك سابقًا في أوكرانيا ، في الإطار الزمني لعام 2015 “.

في الوقت نفسه تقريبًا ، نشر محللو التهديدات من الوحدة 42 في Palo Alto Networks معلومات حول اكتشاف هجمات قام بها “Gamaredon” (المعروف أيضًا باسم Armageddon و Primitive Bear و Shuckworm و ACTINIUM) على كيان حكومي غربي (لم يتم تحديده بعد ذلك) في أوكرانيا . بالمناسبة: تم تحديد Gamaredon في نوفمبر 2021 من قبل دائرة الأمن الأوكرانية (SSU) برئاسة خمسة مسؤولين روس من جهاز الأمن الفيدرالي (FSB) يعملون تحت رعاية مركز أمن المعلومات FSB من المكاتب الموجودة في روسيا المحتلة القرم.

تحقق أيضًا من:

في نوفمبر ، سلطت SSU الضوء على 5000 هجوم من قبل Gamaredon من أجل:

• السيطرة على مرافق البنية التحتية الحيوية (محطات الطاقة وأنظمة التدفئة والمياه).

• الحصول على البيانات ، بما في ذلك السرقة وجمع المعلومات الاستخبارية ، بما في ذلك الوصول المقيد للمعلومات (المتعلقة بقطاع الأمن والدفاع ، والوكالات الحكومية).

• الحصول على تأثير إعلامي ونفسي.

• حجب نظم المعلومات.

يفصل التقرير الفني لـ SSU حول هجمات Gamaredon تشكيل المجموعة بالإضافة إلى مسارها من الغموض إلى تهديد حقيقي للبنية التحتية الوطنية وتهديد موثوق به في أنشطة هجوم الاستخبارات الإلكترونية.

يسلط تقرير الوحدة 42 الضوء على جهود مجموعة Gamaredon للاستفادة من احتياجات الأفراد الاستثنائية لأوكرانيا من قبل الوحدة الحكومية الغربية. أرسلت المجموعة السيرة الذاتية للمرشح بصيغة Word. يراهن جاماريدون على أن السيرة الذاتية التي تم تحميلها من قبل “المرشح” لن تخضع لنفس الضوابط مثل رسائل التصيد الإلكتروني التي تتلقاها المجموعات. يشير التقرير أيضًا إلى تقرير فريق CERT الإستوني بتاريخ 27 يناير 2021 عن Gamaredon ، والذي أشار إلى أنه اعتبارًا من عام 2020 ، استهدفت مجموعة Gamaredon دول الاتحاد الأوروبي باستخدام تقنيات التصيد بالرمح (هذه طريقة هجوم إلكتروني يستخدمها المتسللون لسرقة المعلومات السرية. أو تثبيت برامج ضارة على أجهزة ضحايا محددين).

وفي الوقت نفسه ، نشر فريق Threat Hunter التابع لـ Symantec دراسته الخاصة في 31 يناير 2022 ، مشيرًا إلى أن Shuckworm متخصص في “التجسس الإلكتروني” ، وهو ما يتماشى مع اكتشاف SSU في نوفمبر 2021. يتضمن تقرير Threat Hunter Team دراسة حالة مثيرة للاهتمام للهجوم سلسلة Gamaredon التي بدأت بمستند ضار. يغطي الإطار الزمني لدراسة الحالة الفترة من 14 يوليو إلى 18 أغسطس 2021.

بعد فترة وجيزة ، في 4 فبراير ، قام مركز Microsoft Threat Intelligence ووحدة الأمن الرقمي بمشاركة المعلومات حول التهديد الذي تشكله مجموعة ACTINIUM ، التي كانت تستهدف أوكرانيا لمدة عشر سنوات. وأكد التقرير أن هدف هذه المجموعة هو الحكومة والجيش والمنظمات غير الحكومية والسلطة القضائية وإنفاذ القانون والمنظمات غير الهادفة للربح. تعكس النتائج التي توصلت إليها شركة Microsoft نتائج محللين آخرين بأن جهود المجموعة تركز على التماس معلومات داخلية ، والحصول على موطئ قدم للوصول المستدام.

وخلص نوبيرغر إلى أن الولايات المتحدة تعمل مع الاتحاد الأوروبي وحلف شمال الأطلسي من أجل “زيادة المرونة الوطنية والحلفاء في الفضاء الإلكتروني”. وشددت على أن جهود الولايات المتحدة تهدف إلى توفير خطط طوارئ للفضاء الإلكتروني من أجل “تنسيق ودعم أوكرانيا وبعضها البعض في حالة وقوع مثل هذه الحوادث …. نحن نعمل مع القطاع الخاص من خلال المشاركة وتبادل المعلومات المحددة وطلب لقد تصرفوا للحد من مخاطر الأمن السيبراني لمنظمتهم ومن خلال تقديم مشورة محددة للغاية حول كيفية القيام بذلك.

في ضوء ما سبق ، ومع تزايد التوترات في أوكرانيا ، في 9 فبراير ، أصدرت سلطات الأمن السيبراني في الولايات المتحدة وأستراليا والمملكة المتحدة توصية مشتركة بشأن التهديد العالمي المتزايد لبرامج الفدية (التنبيه (AA22-040A)). يسلط التحذير الضوء على الزيادة الملحوظة في حوادث برامج الفدية في 14 من قطاعات البنية التحتية الحيوية البالغ عددها 16 في الولايات المتحدة.

علق David Klein ، المبشر الإلكتروني في Cymulate ، قائلاً: “يجب أن يأخذ CISO هذا التنبيه من مختلف الأوامر الإلكترونية في الحسبان على أنه يدرك أن النشاط الهجومي والمدمر للولايات المتحدة ضد مجرمي برامج الفدية قد تسبب في صرف بعض المنظمات الإجرامية للانتباه عن أهداف” لعبة “وانتقلوا إلى أهداف متوسطة الحجم أسهل. في المناخ الحالي ، من الواضح أن الحجم ليس محددًا لكونه هدفًا.

عن المؤلف

عمل كريستوفر بورغيس مع وكالة المخابرات المركزية (CIA) لأكثر من 30 عامًا. شارك في تأليف كتاب “أسرار مسروقة وثروات مفقودة ومنع سرقة الملكية الفكرية والتجسس الاقتصادي في القرن الحادي والعشرين”.

المصدر: CSO