روسيا تنفذ 15 هجومًا إلكترونيًا على أوكرانيا يوميًا هذا العام
يسجل الفريق الوطني للهجمات والتهديدات السيبرانية ما معدله حوالي 15 حادثة سيبرانية يوميًا ويتتبع أكثر من 150 مجموعة من التهديدات السيبرانية
كييف/ أوكرانيا بالعربية/ أفادت هيئة الاتصالات الخاصة الحكومية، أنه منذ بداية عام 2025، سجّل مركز الاستجابة للطوارئ في أوكرانيا (CERT-UA) ما معدله حوالي 15 حادثة إلكترونية يوميًا (ضد هيئات حكومية أوكرانية ووزارات وموظفين في مؤسسات حكومية وموثقين)، كما يرصد أكثر من 150 مجموعة من التهديدات الإلكترونية، وذلك بحسب موقع "أوكرينفورم".
وتظل روسيا المصدر الرئيسي للهجمات الإلكترونية. بالإضافة إلى ذلك، هناك نشاط من بيلاروسيا والصين وكوريا الشمالية، وللأسف، من جماعات تعمل انطلاقًا من الأراضي الأوكرانية المحتلة مؤقتًا، وفقًا للتقارير.
تُصنَّف الأنشطة الرئيسية للقرصنة الإلكترونية التي تنفذها روسيا والدول الحليفة لها – باعتبارها الدولة المعتدية – ضمن أربع فئات: التجسس الإلكتروني (سرقة البيانات الحساسة)، الجرائم المالية (اختراق الأنظمة المصرفية)، الإرهاب الإلكتروني (تعطيل البنى التحتية الحيوية)، الهجمات المُستهدفة ضد المحامين والموثقين (زعزعة النظام القضائي)، وتُسَجل على وجه الخصوص محاولات روسيا التجسس على قوات الدفاع الأوكرانية.
ولا يزال التجسس أحد المجالات ذات الأولوية لأجهزة الاستخبارات المعادية الروسية في أوكرانيا. ومن أكبر التهديدات مجموعة UAC-0010، التي تصيب آلاف أجهزة الكمبيوتر في أوكرانيا في وقت واحد. ولا تزال سلسلة الاختراقات دون تغيير يُذكر: رسائل بريد إلكتروني احتيالية تحتوي على مرفقات خبيثة. يستخدم المهاجمون بنشاط أدوات ويندوز المدمجة (mshta وPowerShell) وخدمات قانونية (Cloudflare Tunnels وTelegram، إلخ) لإخفاء بنيتهم التحتية. وينتشر الكود الخبيث عبر محركات أقراص USB ومستندات Word، مما يُجبر المستخدمين على نشره دون علمهم. UAC-0184. وتتخصص هذه المجموعة في هجمات تستهدف العسكريين حصريًا، باستخدام برنامج Remcos RAT للوصول إلى أجهزة الكمبيوتر. وهم محترفون في الهندسة الاجتماعية، حيث يتعقبون ضحاياهم ويتواصلون معهم لأسابيع قبل إرسال البرمجيات الخبيثة، وفقًا لما ذكرته هيئة الاتصالات الخاصة الحكومية، كما يواصل قراصنة روسيا تنفيذ ما يسمى بالهجمات الإلكترونية المدمرة ضد أوكرانيا.
المصدر: أوكرانيا بالعربية