شركات التكنولوجيا الكبرى تحارب روسيا: جوجل تفاصيل الصراع السيبراني للدفاع عن أوكرانيا

شركات التكنولوجيا الكبرى تحارب روسيا: جوجل تفاصيل الصراع السيبراني للدفاع عن أوكرانيا

تقول جوجل إنها تعمل على مدار الساعة جنبا إلى جنب مع شركات التكنولوجيا الكبرى الأخرى لمحاربة المهاجمين الإلكترونيين الروس الذين يشنون حربا رقمية ضد أوكرانيا ، والحماية من بعض مهاجمي برامج الفدية الذين ضربوا الولايات المتحدة سابقا.

نشرت شركة التكنولوجيا العملاقة تقريرا بعنوان “ضباب الحرب” يوم الخميس تقول فيه إن الحكومة الأوكرانية تتعرض “لهجوم رقمي شبه مستمر” من روسيا ، بما في ذلك عبر جهاز المخابرات العسكرية ، GRU.

وقال التقرير: “لقد لاحظنا ارتفاعا ملحوظا في كثافة وتواتر العمليات السيبرانية الروسية المصممة لزيادة الوصول إلى شبكات الضحايا والأنظمة والبيانات لتحقيق أهداف استراتيجية متعددة”. “على سبيل المثال ، استخدمت الجهات الفاعلة التي ترعاها GRU وصولها لسرقة معلومات حساسة ونشرها للجمهور لتعزيز السرد ، أو استخدام نفس الوصول للقيام بهجمات إلكترونية مدمرة أو حملات عمليات معلوماتية.”

وقالت جوجل إنها عطلت المهاجمين المدعومين من الحكومة لحماية الناس من الاستغلال وأخطرت مستخدمي منتجات مثل جيميل بأنهم استهدفوا عندما رأت الشركة ذلك مناسبا.

الحكومة الأمريكية هي من بين أولئك الذين يتعاونون مع شركات التكنولوجيا لصالح أوكرانيا. يعتمد مجتمع الاستخبارات على شركات التكنولوجيا ، بما في ذلك Microsoft ، للمساعدة في محاربة المهاجمين الإلكترونيين الروس.

وقال مدير الأمن السيبراني في وكالة الأمن القومي روب جويس لصحيفة واشنطن تايمز إن وكالته استفادت من “تعاون القوة” مع مزودي خدمات الأمن السيبراني وتكنولوجيا المعلومات لتحديد العمليات السيبرانية الخبيثة ذات التأثير الكبير في أوكرانيا والقضاء عليها ، حسبما ذكرت صحيفة التايمز هذا الأسبوع.

نشأت مثل هذه الشراكات في أعقاب الانتهاكات المدمرة في جميع أنحاء الولايات المتحدة في عام 2021 ، عندما نشرت عصابات مجرمي الإنترنت برامج الفدية ضد شبكات الكمبيوتر لابتزاز المدفوعات من الضحايا.

قالت Google يوم الخميس إنها شاهدت مهاجمين إلكترونيين في ساحة المعركة الرقمية في أوكرانيا حذرت وكالة الأمن القومي من ضرب البنية التحتية الأمريكية في عام 2021. قالت وكالة الأمن القومي ومكتب التحقيقات الفيدرالي ووكالة الأمن السيبراني وأمن البنية التحتية في عام 2021 إن عصابة كونتي رانسومواري شنت 400 هجوم ضد المنظمات الأمريكية والدولية.

انقسمت عصابة كونتي رانسومواري على أسس سياسية وجغرافية خلال الغزو الروسي العام الماضي. وقالت جوجل إن بعض الأعضاء السابقين في كونتي أعادوا استخدام أساليبهم لاستهداف أوكرانيا تحت راية مهاجم تم تحديده باسم UAC-0098.

وقال التقرير: «في أوائل عام 2022، حول المهاجمون تركيزهم إلى استهداف المنظمات الأوكرانية والحكومة الأوكرانية والمنظمات الإنسانية الأوروبية والمنظمات غير الربحية». “اختلف استهداف المجموعة بشكل كبير من المنظمات غير الحكومية الأوروبية إلى الهجمات الأقل استهدافا على الكيانات الحكومية والمنظمات والأفراد الأوكرانيين”.

وقال تقرير جوجل إن المهاجمين أظهروا اهتماما قويا بصناعة الضيافة في أوكرانيا، بما في ذلك من خلال شن حملات هجمات إلكترونية مباشرة متعددة ضد نفس سلاسل الفنادق.

أبلغت الشركة عن رؤية مهاجمين إلكترونيين مدعومين من الحكومة الروسية يقودون زيادة بنسبة 250٪ في حملات التصيد الاحتيالي التي تستهدف المستخدمين الأوكرانيين في عام 2022 وزيادة بنسبة 300٪ في حملات التصيد الاحتيالي التي تستهدف دول الناتو لعام 2022 ، مقارنة بخط الأساس لعام 2020.

تبدو النتائج الواردة في تقرير Google ، الذي أعدته مجموعة تحليل التهديدات التابعة لها ، وفريق الأمن السيبراني Mandiant و Google Trust and Safety ، متسقة مع ملاحظات المتخصصين الآخرين في مجال الأمن السيبراني.

وقال كريستيان سورنسن ، الرئيس التنفيذي لشركة الأمن السيبراني SightGain ، إنه رأى تقنيات مشغلي برامج الفدية تتداخل مع جهود المهاجمين الإلكترونيين الروس في أوكرانيا. وقال سورنسن، الذي خدم سابقا في القيادة السيبرانية الأمريكية، إن الشركات بحاجة إلى البدء في الاستعداد للمشاكل الآن.

“غالبية التقنيات الفعالة، والتقنيات الخبيثة الفعالة، ليست جديدة”، قال السيد سورنسن. “إنها ليست أيام صفر أو نوع جديد من الأشياء التي يتم إزالتها من الرف واستخدامها.”

وقالت جوجل إنها لا ترى زيادة في هجمات برامج الفدية المبلغ عنها ضد شبكات البنية التحتية الحيوية للولايات المتحدة وحلفائها ردا على الصراع الأوكراني. وأشارت الشركة إلى أن الرد الأمريكي على هجوم برامج الفدية على مورد الوقود الأمريكي الرئيسي كولونيال بايبلاين في عام 2021 كان أحد الأسباب المحتملة التي جعلت الولايات المتحدة تبدو هدفا أقل مواتاة.

تضمن الرد على هجوم برامج الفدية هذا إنشاء تعاونية الدفاع السيبراني المشتركة لإدارة بايدن في أغسطس 2021 لفريق الوكالات الحكومية مثل وكالة الأمن القومي ووزارة الدفاع لمحاربة المتسللين والمهاجمين الإلكترونيين. مايكروسوفت وجوجل أعضاء في التعاونية.

وصفت الحكومة دور الشركات التعاونية بأنه دفاعي وليس هجوميا ، مع التركيز على منع الهجمات والحد من الأضرار.

هناك قدر كبير من الإجراءات العدائية التي يمكن للشركات الخاصة اتخاذها ضد المتسللين الذين يكتشفون داخل شبكاتهم ، كما قال ستيوارت بيكر ، المستشار العام السابق لوكالة الأمن القومي ورئيس سياسة وزارة الأمن الداخلي.

وقال بيكر، الذي يمارس الآن القانون مع شركة Steptoe &Johnson الخاصة، إن الشركات التي تغامر خارج شبكاتها لمحاربة المهاجمين الإلكترونيين تخاطر بتكبد جناية، على الرغم من أنه يمكن تعديل خط السلوك المسموح به بتوجيه من الحكومة.

“هناك خط” ، قال السيد بيكر. “ربما لا يكون مشرقا كما يرغب الجميع.”

مع اقتراب الذكرى السنوية للحرب في أوكرانيا الأسبوع المقبل، قالت Google إنها تتوقع أن تزيد روسيا من هجماتها الإلكترونية التخريبية والمدمرة. وقالت شركة التكنولوجيا إنها ستواصل العمل مع الآخرين للدفاع ضد العدوان الروسي.

وقال تقرير جوجل: “هذا المستوى من الدفاع الجماعي – بين الحكومات والشركات وأصحاب المصلحة الأمنيين في جميع أنحاء العالم – غير مسبوق في النطاق”.

المصدر / washingtontimes

تعليقات (0)

إغلاق