هجوم سيبراني جديد يستهدف مؤسسات حكومية أوكرانية

هجوم سيبراني جديد يستهدف مؤسسات حكومية أوكرانية
هجوم سيبراني جديد يستهدف مؤسسات حكومية أوكرانية
شارك هذا الخبر

في تطور أمني لافت، حذّر فريق الاستجابة الطارئة للحاسوب في أوكرانيا (CERT-UA) من حملة قرصنة واسعة النطاق تستهدف مؤسسات حكومية أوكرانية عبر رسائل تصيّد إلكتروني تحتوي على ملفات مضغوطة بصيغة ZIP أو روابط لمواقع تعاني من ثغرات Cross-Site Scripting (XSS). هذه الرسائل الخبيثة تُستخدم لنشر برمجيات خبيثة متخصصة في سرقة المعلومات مثل SHADOWSNIFF و SALATSTEALER، إضافة إلى باب خلفي مبرمج بلغة Go يُعرف باسم DEAFTICKK. وقد نسب الفريق هذه الأنشطة إلى جهة تهديد تُعرف بالرمز UAC-0252.

خلفيات الحملة السيبرانية

تأتي هذه التحذيرات في وقت تتزايد فيه الهجمات الإلكترونية المرتبطة بالصراع الروسي الأوكراني. فبحسب شركة الأمن السيبراني ClearSky، هناك حملة تجسس روسية مشتبه بها تستهدف أوكرانيا باستخدام برمجيات خبيثة جديدة لم يتم توثيقها سابقاً، وهي BadPaw و MeowMeow. ورغم أن الشركة لم تحدد الجهات المستهدفة أو مدى نجاح الهجمات، إلا أنها رجّحت أن تكون هذه الحملة من تنفيذ مجموعة APT28، وهي إحدى أشهر المجموعات المرتبطة بالاستخبارات الروسية.

أدوات الهجوم وأساليبه

الاعتماد على رسائل التصيّد الإلكتروني ليس جديداً، لكنه يظل من أكثر الوسائل فعالية في اختراق المؤسسات الحكومية. إذ يقوم المهاجمون بإرسال رسائل تبدو رسمية، تحتوي على ملفات مضغوطة أو روابط لمواقع مصابة، ليتمكنوا من زرع البرمجيات الخبيثة داخل أنظمة الضحايا.

  • SHADOWSNIFF: أداة لسرقة البيانات الحساسة من الأجهزة المصابة.
  • SALATSTEALER: برمجية متخصصة في جمع كلمات المرور والمعلومات الشخصية.
  • DEAFTICKK: باب خلفي يتيح للمهاجمين التحكم عن بعد بالأجهزة المخترقة، ما يمنحهم قدرة على تنفيذ أوامر إضافية أو تثبيت برمجيات أخرى.
السياق الجيوسياسي للهجمات

منذ اندلاع الحرب الروسية الأوكرانية، تصاعدت الهجمات السيبرانية بشكل ملحوظ، وأصبحت جزءاً لا يتجزأ من أدوات الصراع. فالمؤسسات الحكومية والبنية التحتية الحيوية في أوكرانيا تتعرض بشكل متكرر لمحاولات اختراق تهدف إلى تعطيل الخدمات أو سرقة معلومات حساسة.
ويرى خبراء الأمن أن هذه الهجمات ليست مجرد عمليات تخريبية، بل تحمل أهدافاً استخباراتية واضحة، إذ تسعى إلى جمع معلومات استراتيجية عن المؤسسات الحكومية، وربما التأثير على القرارات السياسية أو العسكرية.

تداعيات أمنية واستراتيجية

التحذيرات الأخيرة من CERT-UA تؤكد أن أوكرانيا تواجه تحدياً مزدوجاً: الدفاع عن أراضيها في ساحة المعركة، وحماية فضائها الرقمي من هجمات معقدة ومتطورة. كما أن ظهور برمجيات جديدة مثل BadPaw و MeowMeow يعكس تطوراً مستمراً في قدرات المهاجمين، ويطرح تساؤلات حول مدى استعداد المؤسسات الأوكرانية لمواجهة هذه التهديدات.
من جهة أخرى، فإن عدم الكشف عن الجهات المستهدفة أو نتائج الهجمات يثير مخاوف من أن بعض العمليات قد تكون قد نجحت بالفعل، وهو ما قد ينعكس على الأمن القومي الأوكراني في المدى القريب.

وسوم
محمد طاهر
محمد طاهر
المقالات: 1314

اترك ردّاً

لن يتم نشر عنوان بريدك الإلكتروني. الحقول الإلزامية مشار إليها بـ *


The reCAPTCHA verification period has expired. Please reload the page.

إقرأ أيضًا

الرئيسية إرسل إيميل أتصل بنا أعلى الصفحة