استنفار بولندي بوجه القرصنة الإلكترونية الروسية
استنفار بولندي بوجه القرصنة الإلكترونية الروسية
أصدرت المخابرات البولندية تحذيراً في نهاية العام بشأن المتسللين الروس النشطين في الفضاء الإلكتروني الوطني ، قائلة إنهم عازمون على زعزعة استقرار حليف حيوي (أوكرانيا).
تعد بولندا نقطة انطلاق للمساعدات العسكرية إلى كييف ووجهة لأكثر من 1.4 مليون لاجئ فروا من حرب الغزو التي شنتها موسكو ، والتي دخلت الآن شهرها الحادي عشر. وتقول الدولة إنها قدمت 9 مليارات دولار كمساعدات لجارتها الشرقية.
حذر مكتب المفوض الحكومي للأمن السيبراني أن القرصنة الروسية في بولندا موجودة من قبل غزو شباط/فبراير 2022 ، لكن النشاط العدائي اشتد منذ ذلك الحين .
وكتبت الوكالة الحكومية البولندية أن مجموعات القرصنة “المرتبطة بالكرملين” تعمل على “زعزعة الاستقرار والترهيب وزرع الفوضى”.
واضافت ان “روسيا تريد ممارسة ضغوط على بولندا كدولة على خط المواجهة وحليف رئيسي لاوكرانيا في الجهة الشرقية لحلف شمال الاطلسي”.
يتماشى التنبيه مع التحذيرات الأخرى التي تتضمن رسالة في كانون الاول/ديسمبر من شركة Microsoft والتي تحذر من تزايد التهديدات الرقمية الروسية في أوروبا .
عزا باحثون أمنيون من Microsoft في وقت سابق حملة “رانسوم وير” جديدة نشطة في أوكرانيا وبولندا إلى نفس ممثل التهديد في الكرملين المسؤول عن برنامج NotPetya الضار.
يرتبط ممثل التهديد بوكالة المخابرات العسكرية الروسية GRU وغالبًا ما يُعرف بلقب Sandworm ، على الرغم من أن Microsoft تتبعه على أنه Iridium.
يشك المراقبون الدوليون في فعالية القرصنة الروسية داخل أوكرانيا ويخلصون إلى أن الصواريخ الروسية أكثر فاعلية في تدمير البنية التحتية الأوكرانية من ماسحات البيانات. من المحتمل أن يكون جمع المعلومات الاستخبارية بدلاً من تدميرها هو التهديد الإلكتروني الرئيسي لكييف ، وفقًا لما خلصت إليه ورقة بحثية نشرتها مؤخرًا مؤسسة كارنيجي للسلام الدولي.
تستشهد المخابرات البولندية بأنشطة حملة تُعرف باسم GhostWriter كدليل على التجسس الروسي ونشر المعلومات المضللة ،حيث قامت باستخدام شخصيات مزيفة لنشر روايات مفادها أن اللاجئين الأوكرانيين يمثلون عبئًا على الاقتصاد البولندي ونظام الرعاية الصحية .
كما تم السعي أيضًا إلى إقناع الأوكرانيين بأن عصابة إجرامية بولندية تتاجر بأعضاء اللاجئين.
إلى جانب نشر معلومات مضللة ، تقول بولندا إن مشغلي GhostWriter يهاجمون حسابات وسائل التواصل الاجتماعي وعناوين البريد الإلكتروني لشخصيات عامة بولندية.
ينص التحذير أيضًا على أن فريق الاستجابة لحوادث أمن الكمبيوتر القومي اكتشف موقع ويب ينتحل صفة موقع حكومي رسمي.
حصد الموقع المزيف بيانات بطاقة الدفع عن طريق التأكيد بشكل خاطئ على أن المقيمين البولنديين كانوا مؤهلين للحصول على منحة ممولة من الاتحاد الأوروبي.
وكتبت المفوضة البولندية لأمن المعلومات الفضائية: “هذه عملية نموذجية تهدف إلى زرع الفوضى وتقويض الدولة ، ولكن أيضًا جمع البيانات الشخصية وابتزاز الأموال”.
كما يشير إلى حادثة أكتوبر التي عطلت موقع مجلس الشيوخ البولندي على الإنترنت بعد يوم واحد من تصويت المجلس بالإجماع على الاعتراف بروسيا “كنظام إرهابي”. تنسب بولندا الحادث إلى مجموعة مسماة NoName057.