"ملفات فولكان" تكشف تقنيات الحرب الإلكترونية الروسية

كشف أحد المبلغين عن المخالفات للتو عن قاعدة بيانات كبيرة تشرح بالتفصيل التقنيات الروسية لشن حربها السيبرانية ضد أوكرانيا والدول الغربية.

لسنوات حتى الآن،روسيا تزيد من الهجمات الإلكترونية ضد المؤسساتوالشركات الغربية . وفي الأشهر الأخيرة، تأثرت فرنسا عدة مرات. ونتذكر مثلاتم استهداف هذه المطارات الفرنسية الثلاثة من قبل قراصنة مرتبطين بالكرملينفي مارس 2023. أو حتىالهجوم الذي استهدف موقع مجلس الأمةقبل بضعة أيام فقط.

وفي مواجهة انتظام هذه التصرفات، يبرز سؤال: كيف تنظم روسيا هذه الحرب السيبرانية؟كشف أحد المبلغين عن المخالفات الروسية للتو عن قاعدة بيانات ضخمة، وهو ما يوضح بالتفصيلالأساليب التي تستخدمها السلطات الروسية. على أية حال، كل شيء يبدأ من شركة روسية: Vulkan NTC.

تم إعادة تدوير شركة Vulkan NTC، شركة استشارات تكنولوجيا المعلومات، إلى الحرب السيبرانية

تحت صورتها كشركة بسيطة متخصصة في أمن تكنولوجيا المعلومات تكمن الحقيقةالجهة الرائدة في مجال التهديد السيبراني في روسيا.تكشف هذه الآلاف من الوثائق السرية كيف عمل مهندسو فولكان في الجيش الروسي وأجهزة المخابراتجهاز الأمن الفيدرالي,GRU(المديرية العامة للمخابرات للقوات المسلحة) وSVR(أجهزة المخابرات الخارجية). مهامهم متنوعة:

• التحريض وشن عمليات القرصنة
• وكلاء القطار
• نشر معلومات مضللة
• التحكم في أقسام الإنترنت

إقرأ أيضاً:أوكرانيا تقوم بأتمتة هجماتها الإلكترونية ضد روسيا

مصدر يكشف كل شيء باسم أوكرانيا

تمت مشاركة هذه الصفحات الـ 5299 المليئة بالمعلومات السرية من قبل مصدر مجهول،بدافع فكرة تعطيل انتهاكات روسيا في أوكرانيا. اتصل هذا المبلغ عن المخالفات بصحيفة Süddeutsche Zeitung الألمانية بعد وقت قصير من بدء الصراع في فبراير 2022.

"ونظرا للأحداث في أوكرانيا، قررت نشر هذه المعلومات. الشركة تقوم بأشياء سيئة والحكومة الروسية جبانة ومخطئة. أنا غاضب من غزو أوكرانيا والأشياء الفظيعة التي تحدث هناك. آمل أن تتمكنوا من استخدام هذه المعلومات لإظهار ما يجري خلف الأبواب المغلقة”.يعلن.

ساعد فولكان قراصنة الدودة الرملية

تحتوي هذه المستندات على شرح تفصيلي للطرق التي يستخدمها Vulkan. على سبيل المثال،وثيقة تثبت وجود صلة ملموسة بين الشركة ومجموعة القرصنة Sandworm، وهي جماعة من المفترض أنها مرتبطة بالكرملين. ووفقا للحكومة الأمريكية، تسبب هذا الكيان مرتين في انقطاع التيار الكهربائي بشكل كبير في أوكرانيا، في حين أنه عطل أيضا حسن سير الألعاب الأولمبية في كوريا الجنوبية.

لكن الدودة الرملية معروفة بوجودهاأطلقت برنامج الفدية NotPetya في عام 2017. في ذلك الوقت، تم استخدام هذه البرامج الضارة لشل العديد من البنوك والإدارات الأوكرانية، بما في ذلك مورد الطاقة لمنطقة كييف. كما تأثر نظام التحكم في الإشعاع في محطة تشيرنوبيل للطاقة.

برنامج مراقبة وتدريب الإنترنت الروسي للمتسللين

لتعظيم فعالية هجماتها،يعتمد Vulkan على برنامج يسمى Scan-V. في المهمة؟ابحث في الويب عن نقاط الضعف والانتهاكات الأمنيةوالتي يتم بعد ذلك إدراجها للاستغلال المحتمل. نظام آخر يسمىاميزيت، تقدم نفسها على أنها أخطة مراقبة ومراقبة الإنترنتفي المناطق الخاضعة للولاية الروسية. إنها أيضًا آلة تضليل، قادرة على إنشاء ملفات تعريف زائفة على الشبكات الاجتماعية ومشاركة الأخبار المزيفة.

دعونا أخيرا نقترب من نظام آخر، وهوكريستال-2 فولت. يتجلى على النحوبرنامج تدريبي للمهاجمين السيبرانيين. وتشمل هذه أساليب لتعطيل أنشطة البنية التحتية للسكك الحديدية والموانئ والجوية. ويشار أيضاً إلى أن "مستوى سرية المعلومات التي تتم معالجتها وتخزينها في البرنامج هو "سري للغاية".

لعدة أشهر الآن،وسائل الإعلام الكبرىاجتمعت كل من صحيفة الغارديان، وواشنطن بوست، ولوموند، كجزء من اتحاد (بقيادة صحيفة دير شبيجل الألمانية اليومية وشركة التحقيقات بيبر تريل ميديا) لفحص "ملفات فولكان". في هذه الأثناء،وأكدت خمس وكالات استخبارات غربية صحة الملفات التي شاركها المصدر. ومن غير المستغرب أن كلاً من المجلس الوطني لنواب الشعب الصيني والكرملين لم يعلقوا بعد على هذه الاكتشافات.

مصدر :الجارديان