اختراقات سيبرانية واسعة تستهدف مسؤولين أوكرانيين وأوروبيين

كشفت وكالة رويترز أن قراصنة مرتبطين بروسيا اخترقوا أكثر من 170 حساب بريد إلكتروني لمدعين عامين ومحققين في أنحاء أوكرانيا خلال الأشهر الماضية، في حملة تعكس سعي موسكو لمراقبة المسؤولين المكلفين بمكافحة الفساد والمتعاونين مع روسيا.

تسريب غير مقصود يكشف العملية

تم تسريب البيانات عن غير قصد إلى الإنترنت من قبل المخترقين أنفسهم، قبل أن تكتشفها مجموعة Ctrl-Alt-Intel، وهي فريق من الباحثين البريطانيين والأمريكيين في الأمن السيبراني.

وأظهرت البيانات، التي تضمنت سجلات عمليات الاختراق وآلاف الرسائل المسروقة، أن القراصنة نجحوا في اختراق ما لا يقل عن 284 صندوق بريد إلكتروني بين سبتمبر 2024 ومارس 2026.

نطاق واسع للضحايا

تركزت معظم الهجمات داخل أوكرانيا، لكن القائمة شملت أيضاً أهدافاً في دول مجاورة ضمن حلف الناتو ومنطقة البلقان.

وراجعت رويترز البيانات ونشر تفاصيل هذه الاختراقات لأول مرة، بما في ذلك هويات أكثر من اثنتي عشرة وكالة ومسؤولاً أوروبياً.

اتهامات بضلوع مجموعة "فانسي بير"

نسبت مجموعة Ctrl-Alt-Intel الهجمات إلى مجموعة القرصنة المعروفة باسم فانسي بير، المرتبطة بالاستخبارات العسكرية الروسية.

وبينما اتفق خبراء مستقلون، من بينهم ماثيو فاو من شركة ESET وفيكي هاكيبورد من شركة TrendAI، على ارتباط الهجمات بموسكو، فقد اختلفوا حول تأكيد تورط "فانسي بير" تحديداً.

أهداف داخل المؤسسات الأوكرانية

أظهرت البيانات استهداف جهات حساسة داخل أوكرانيا، من بينها:

مكتب المدعي العام المتخصص في قضايا الدفاع.

وكالة إدارة واسترداد الأصول (ARMA).

مركز تدريب المدعين العامين في كييف.

كما كشفت عن اختراق حسابات شخصيات بارزة مثل ياروسلافا ماكسيمينكو، إضافة إلى 44 موظفاً في مركز تدريب النيابة، بينهم أوليغ دوكا.

استهداف ملفات مكافحة الفساد

تشير المعلومات إلى أن القراصنة تمكنوا من الوصول إلى بيانات داخل مكتب مكافحة الفساد (SAPO)، الذي يحقق في قضايا حساسة، بينها قضية دفعت كبير مفاوضي السلام للرئيس فولوديمير زيلينسكي، أندريه يرماك، إلى الاستقالة في نوفمبر الماضي.

امتداد الهجمات إلى دول الناتو

لم تقتصر الهجمات على أوكرانيا، بل امتدت إلى عدة دول:

رومانيا: اختراق 67 حساباً تابعاً للقوات الجوية، بما فيها حسابات لقواعد مرتبطة بالناتو.

اليونان: اختراق 27 صندوق بريد تابع لهيئة الأركان العامة للدفاع، بما في ذلك حسابات ملحقين عسكريين.

بلغاريا: استهداف مسؤولين محليين في مقاطعة بلوفديف.

صربيا: اختراق حسابات أكاديميين ومسؤولين عسكريين رغم علاقاتها التقليدية مع موسكو.
تجسس يتجاوز الخصوم إلى الحلفاء

قال كير جايلز من تشاتام هاوس إن الهجمات تهدف إما إلى استباق تحقيقات تكشف جواسيس روسيا أو جمع معلومات حساسة قد تُستخدم للضغط على مسؤولين أوكرانيين.

وأضاف أن العلاقة الجيدة مع موسكو لا توفر حماية من التجسس، في إشارة إلى استهداف جهات داخل دول صديقة لروسيا.