خاص – إنترناشيونال ميديا ريفيو
تعتبر جمهورية لوغانسك الشعبية من الجمهوريات الغير معترف بها دولياً، والمعلنة من جانب واحد في منطقة لوغانسك بأوكرانيا الشرقية المحتلة. وهي واحدة من جمهوريتين انفصاليتين أعلنتا استقلالهما من جانب واحد في أوكرانيا هما: لوغانسك ودونيتسك، واللتان تعترفان ببعضهما البعض، ومن قبل جمهورية أوسيتا الجنوبية الانفصالية فقط في جمهورية جورجيا.
وقد حددت شركة «فاير آي» حملة من هجمات التصيد الاحتيالي انطلاقاً من أجهزة الأمن التابعة لجمهورية لوغانسك الشعبية. ويعتقد أن هذا النشاط الإلكتروني الخبيث – الذي يتواصل حالياً – قد نشأ في وقت باكر من عام 2014، وهو العام ذاته الذي تم فيه الإعلان عن تأسيس جمهورية لوغانسك الشعبية. ويبدو أن هذه الهجمات تستهدف الحكومة الأوكرانية، ونعتقد أن الجهات التي تقف ورائها تسعى إلى جمع معلومات استخبارية لدعم طموحاتها السياسية والعسكرية.
وعلى الرغم من استخدام أساليب التجسس الإلكتروني من قبل الدول بشكل منتظم، إلا أن هذه الإمكانيات لم تعد تقتصر على الدول الكبيرة وحدها؛ فمثلما تتطلع الدول باستمرار إلى الاستفادة من هذه الأساليب، هناك العديد من الجماعات التي تتطلع لتطوير هذه القدرات، وخاصة تلك التي تحظى بموارد ودعم دول أخرى لها أو تلك التي تتمتع بسيطرة اسمية على منطقة أو إقليم ما.
وتبحث شركة «فاير آي» بانتظام عن الجهات الإجرامية الفاعلة في المناطق التي تشهد صراعات سياسية مستمرة أو تلك التي تتداخل فيها المفاهيم الجيوسياسية بهدف تحديد التهديدات الإلكترونية الناشئة، ليس فقط في أوكرانيا، بل أيضاً في الشرق الأوسط، وتايوان، وكوريا الجنوبية، وغيرها من المناطق التي نسعى فيها للحصول على معلومات حول الجهات المدعوة عادة من روسيا وإيران وكوريا الشمالية والصين وغيرها. ويمكن للعمليات الإلكترونية المحدودة جغرافياً أن تتطور بمرور الوقت لتستهدف مناطق خارج حدودها الجغرافية. وكان هذا هو الحال مع العديد من الجهات التي نتابعها ونراقب نشاطاتها بانتظام في أوكرانيا، حيث تطورت التهديدات التي تستهدف الانتخابات والصناعات لتتحول إلى العمليات التي شهدناها خلال انتخابات 2016، وهجوم NotPetya الإلكتروني الكبير.
جون هولتكويست، مدير تحليل استقصاء البيانات لدى شركة «فاير آي».
و عطفا على عثور باحثو وحدة الأمن السيبراني التابعة لشركة سيسكو، تالوس ، على مجموعة قرصنة متطورة للغاية، تتلقى الدعم من قبل دولة قومية، والتي تهدد بتقويض الأنظمة التي تحافظ على عمل الويب، حيث استهدفت المجموعة جزءًا أساسيًا من البنية التحتية للإنترنت أثناء محاولتها سرقة المعلومات السرية.أرفق لكم تعليقاً من فايرآي بخصوص هذا الموضوع بقلم جون هولتكويست، مدير تحليل استقصاء البيانات لدى شركة «فاير آي»، .
حيث ذكر جون هولتكويست، مدير تحليل استقصاء البيانات لدى شركة «فاير آي»: “
“تتبع فاير آي حالياً العديد من مجموعة الأنشطة المسؤولة عن الهجمات على ما يسمى بالبنية التحتية لـ “نظام أسماء النطاقات” المعروفة اختصارا بـ”دي. إن. إس”. في حين حددت فاير آي من قبل جهة مهاجمة إيرانية محتملة وجهة إضافية واضحة المعالم، إلا أننا نتعقب نشاط تصيد آخر الذي نشتبه في أنه يرتبط بمجموعات مختلفة تماماً عن تلك الجهات. لقد راقبنا التقنيات المستخدمة من قبل الجهات المهاجمة التي تستخدم العديد من مستويات المهارة المختلفة لدعم التجسس والجريمة والتطفل وغيرها من الدوافع، ونتوقع أن يتبنى المزيد من الجهات المهاجمة هذه التقنية في المستقبل القريب. بالإضافة إلى ذلك، وعلى الرغم من أن قدراً كبيراً من هذه الهجمات التي حددتها مجموعة “تالوس”تركز على الشرق الأوسط وشمال إفريقيا، إلا أنه لا يوجد سبب يمكننا من افتراض أن هجمات “دي. إن. إس” ستظل محصورة في منطقة واحدة
International Media Review 