جاري التحميل ...
خاص ـ المركز الأوروبي لدراسات مكافحة الإرهاب والاستخبارات ـ ألمانيا وهولندا ECCI
فرضت الولايات المتحدة والمملكة المتحدة وأستراليا في 11 فبراير 2025 عقوبات على مزود خدمات استضافة ويب روسي ورجلين روسيين يديران الخدمة دعما لمجموعة برامج الفدية الروسية LockBit. حيث فرض مكتب مراقبة الأصول الأجنبية التابع لوزارة الخزانة الأمريكية ونظرائه في المملكة المتحدة وأستراليا عقوبات على شركة Zservers، وهي شركة مقرها روسيا تقدم خدمات استضافة ويب محصنة ضد الهجمات الإلكترونية – وهي خدمة استضافة ويب تتجاهل أو تتهرب من طلبات إنفاذ القانون – واثنين من المواطنين الروس الذين يعملون كمشغلين لشركة Zservers.
تزعم وزارة الخزانة أن Zservers منحت LockBit إمكانية الوصول إلى خوادم متخصصة مصممة لمقاومة إجراءات إنفاذ القانون. وقد أدت هجمات LockBit ransomware إلى استخلاص أكثر من 120 مليون دولار من آلاف الضحايا في جميع أنحاء العالم. يعمل LockBit منذ عام 2019، وهو النوع الأكثر انتشارًا من برامج الفدية في جميع أنحاء العالم ويستمر في الانتشار بكثرة، وفقًا لوكالة الأمن السيبراني وأمن البنية التحتية الأمريكية.
يقول القائم بأعمال وكيل وزارة الخزانة لشؤون الإرهاب والاستخبارات المالية برادلي سميث إن الإجراء الذي اتخذ في 11 فبراير 2025 “يؤكد عزمنا الجماعي على تعطيل جميع جوانب هذا النظام الإجرامي، أينما كان، لحماية أمننا القومي”. ارتبطت شركة LockBit بالهجمات على شركة تصنيع الطائرات بوينج، والهجوم الذي وقع في نوفمبر 2023 ضد البنك الصناعي التجاري الصيني، والبريد الملكي البريطاني، والخدمة الصحية الوطنية البريطانية، وشركة المحاماة الدولية ألين آند أوفري.
إن برامج الفدية هي أكثر أشكال الجرائم الإلكترونية تكلفة وتدميراً، فهي تشل الحكومات المحلية وأنظمة المحاكم والمستشفيات والمدارس والشركات. ومن الصعب مكافحتها لأن أغلب العصابات متمركزة في دول الاتحاد السوفييتي السابقة وبعيدة عن متناول العدالة الغربية. تقول تامي بروس، المتحدثة باسم وزارة الخارجية الأمريكية، إن العقوبات التي فرضت في 11 فبراير 2025 “تؤكد التزام الولايات المتحدة، إلى جانب شركائنا الدوليين، بمكافحة الجرائم الإلكترونية وتدمير الشبكات التي تمكن مجرمي الإنترنت من استهداف مواطنينا”.
تنامي الهجمات السيبرانية منذ حرب أوكرانيا
أكدت الحكومة المجرية وقوع الاختراق من قبل مجموعة غير حكومية، لكنها قالت إنه لم يتم المساس بأي بيانات حساسة عن الجيش في البلاد. قال كبير موظفي رئيس الوزراء المجري فيكتور أوربان في 14 فبراير 2024 إن أنظمة تكنولوجيا المعلومات التابعة لوكالة المشتريات الدفاعية المجرية تعرضت للاختراق من قبل قراصنة أجانب ولكن لم يتم الوصول إلى أي بيانات حساسة يمكن أن تضر بالأمن القومي للبلاد.
وقال وزير الاتصالات التركي جيرجلي جولياس إن الحكومة تحقق في عملية الاختراق التي نفذتها “مجموعة قراصنة أجنبية غير تابعة لدولة معادية”. وأضاف المسؤول في إفادة أن المعلومات الأكثر حساسية التي كان من الممكن الوصول إليها كانت الخطط والبيانات المتعلقة بالمشتريات العسكرية. وقال جولياس الذي لم يذكر متى وقع الحادث أو اسم المجموعة: “لم يتم الإعلان عن أي شيء يمكن أن يضر بالأمن القومي المجري”.
ولم يتضح بعد ما إذا كانت أي من المعلومات التي اخترقها القراصنة قد تتضمن بيانات من شأنها أن تعرض حلف شمال الأطلسي، الذي تعد المجر عضوا فيه، للخطر. وتم تنفيذ عملية الاختراق من قبل مجموعة تسمى INC Ransomware، والتي قامت بتنزيل وتشفير جميع الملفات من خوادم وكالة المشتريات الدفاعية، وفقًا لوسائل إعلام محلية.
وذكرت التقارير أن القراصنة نشروا عشرات من لقطات الشاشة للمواد عبر الإنترنت، والتي تظهر تفاصيل القدرات الجوية والبرية للجيش المجري، وبيانات عن المشتريات، والتفاصيل الشخصية لموظفي الجيش. وذكرت وسائل إعلام مجرية أن مجموعة القراصنة طلبت فدية قدرها 5 ملايين دولار (4.7 مليون يورو) لإلغاء حجب البيانات وعدم نشرها.
وقال مسؤول الأمن السيبراني الأعلى بالاتحاد الأوروبي في وقت سابق من هذا العام إن هناك زيادة هائلة في الهجمات السيبرانية التخريبية منذ حرب أوكرانيا في فبراير من العام 2022.
وقال يوهان ليباسار، رئيس وكالة الأمن السيبراني التابعة للاتحاد الأوروبي، إن هجمات برامج الفدية وتلك التي تستهدف المؤسسات العامة كانت مثيرة للقلق بشكل خاص، وتم تجربة معظم الحوادث في أوكرانيا قبل توسيعها إلى دول الاتحاد الأوروبي. وتعمل المجر، التي تشترك في حدود مع أوكرانيا، على تحديث جيشها منذ عام 2017 من خلال شراء المعدات من الدبابات إلى أنظمة الدفاع الجوي، وبدأت في بناء صناعة دفاع محلية.
نشرت الدول الأعضاء في الاتحاد الأوروبي، بدعم من المفوضية الأوروبية ووكالة الأمن السيبراني التابعة للاتحاد الأوروبي، أول تقرير عن الأمن السيبراني والمرونة في قطاعي الاتصالات والكهرباء في أوروبا.يشير التقرير إلى المخاوف بشأن عدد من المخاطر، بما في ذلك المخاطر التي تهدد أمن الاتحاد، ونقص المتخصصين في مجال الأمن السيبراني والمخاطر التي تشكلها التهديدات السيبيرانية من قراصنة الإنترنت والجهات الفاعلة التي ترعاها الدول.
حدد تقييم المخاطر الفنية وغير الفنية بمزيد من التفصيل. في كل من قطاعي الاتصالات والكهرباء، تظل مخاطر سلسلة التوريد هي الشاغل الرئيسي، وخاصة فيما يتعلق بطرح الجيل الخامس والبنية الأساسية للطاقة المتجددة. كما تم تحديد برامج الفدية ومسح البيانات واستغلال نقاط الضعف التي لم يتم اكتشافها بعد كمخاوف مستمرة ولكنها ملحة في كلا القطاعين، وخاصة فيما يتعلق بالتكنولوجيا التشغيلية.
بالنسبة لقطاع الكهرباء، فإن الخطر الأكثر أهمية الذي تم تحديده هو قراصنة الإنترنت، بسبب صعوبة التحقق بشكل كافٍ من الموظفين الجدد وجذب موظفين في مجال الأمن السيبراني. بالنسبة لقطاع الاتصالات، تشمل التهديدات الرئيسية الهجمات عبر البنى التحتية للتجوال والهجمات التي تنشأ من شبكات الروبوتات الكبيرة. بالإضافة إلى ذلك، تم تحديد التخريب المادي للبنية التحتية للكابلات وتشويش إشارات الأقمار الصناعية كمخاطر محددة يصعب تخفيفها بشكل خاص.
رابط مختصر .. https://www.europarabct.com/?p=100831
