قالت صحيفة "فاينانشال تايمز" البريطانية، الأربعاء، إن الولايات المتحدة أرسلت فريقاً من الخبراء الأميركيين إلى أوكرانيا، قبل أشهر من الغزو الروسي، لمساعدة أوكرانيا على مواجهة الهجمات السيبرانية الروسية، وتعزيز دفاعاتها ضد أي هجوم محتمل، و"هو ما قد يفسر صمود الشبكات الأوكرانية حتى الآن" بحسب الصحيفة.
وضم الفريق أفراداً من القيادة الإلكترونية بالجيش الأميركي، وبعض المتعاقدين المدنيين وموظفي الشركات الأميركية التي تساعد في الدفاع عن البنية التحتية الحيوية ضد الهجمات السيبرانية التي شنتها الأجهزة الروسية على أوكرانيا لسنوات.
وبحسب الصحيفة، فإن الولايات المتحدة ساعدت أوكرانيا على مدار سنوات في تعزيز دفاعاتها السيبرانية، وخاصة منذ أن أدى هجوم في عام 2015 على شبكة الكهرباء في البلاد إلى انقطاع التيار عن أجزاء من العاصمة كييف لساعات.
وقالت "فاينانشال تايمز" إن الارتفاع في عدد الأفراد الأميركيين في أكتوبر ونوفمبر الماضيين كان مختلفاً، موضحة أنه كان "استعداداً لحرب وشيكة".
هجوم متزامن مع الغزو
وذكر مطلعون على العملية أن المهمة هدفت للبحث عن البرمجيات الخبيثة المخفية، من النوع الذي يمكن أن تزرعه روسيا، والتي ستُستخدم لشن هجوم سيبراني مدمر تزامناً مع الغزو البري التقليدي.
وحذر الخبراء من أن روسيا قد تشن هجوماً مدمراً على البنية التحتية الأوكرانية من النوع الذي توقعه المسؤولون الغربيون منذ فترة طويلة. ولكن العمل الذي استمر لسنوات قد يفسر أسباب صمود الشبكات الأوكرانية حتى الآن.
وقالت "فاينانشيال تايمز" إن المسؤولين في أوكرانيا حرصوا على وصف عمل "فريق المهمة السيبرانية" بأنه دفاعي، مقارنة بالأسلحة الفتاكة -التي تبلغ قيمتها مليارات الدولارات- والتي تتدفق إلى أوكرانيا لمحاربة الجنود الروس.
وقال فيكتور زورا، المسؤول البارز في الحكومة الأوكرانية، للصحيفة، إن الهجمات الروسية تم عرقلتها لأن "الحكومة الأوكرانية اتخذت إجراءات مناسبة لمواجهتها وحماية شبكاتنا".
إنقاذ شبكة القطارات
وأضافت الصحيفة أن الفريق الأميركي، اكتشف نوعاً من البرمجيات الخبيثة في أنظمة السكك الحديدية الأوكرانية وأزاله. وقال خبراء إن هذه البرمجيات تعمل على تعطيل شبكات الحاسوب بالكامل عن طريق حذف الملفات الهامة.
وفي الأيام الـ10 الأولى من الغزو، هرب نحو مليون مدني أوكراني عبر شبكة السكك الحديدية. وقال مسؤول أوكراني مطلع أن البرمجيات الخبيثة كان من الممكن أن تتسبب في كارثة في حال عدم اكتشافها وتفعيلها.
وأشارت الصحيفة إلى تعطل أجهزة الحاسوب عند نقاط العبور إلى رومانيا، حيث حاول مئات الآلاف من النساء والأطفال الأوكرانيين مغادرة البلاد، ما تسبب في زيادة الفوضى.
وكان على الفرق الأميركية تعزيز دفاعات الشركات التي تشكل الدعامة الأساسية لمعظم البنى التحتية التي كان من المتوقع أن يهاجمها القراصنة الروس، سواءً التابعين للحكومة أو المستقلين.
هجمات على الشرطة وهيئات حكومية
وواجهت الشرطة الأوكرانية والهيئات الحكومية الأخرى نهاية الأسبوع الماضي، عدداً هائلاً من هجمات "الحرمان من الخدمة" DDoS، والتي تعمل على تعطيل الشبكات عن طريق إغراقها بعدد كبير من الطلبات المرسلة من عدد كبير من أجهزة الحاسوب.
وفي غضون ساعات، تواصل الفريق الأميركي مع شركة الأمن السيبراني في كاليفورنيا "فورتنايت" التي تبيع "آلة افتراضية" لمواجهة هذا النوع من الهجمات. وتمت الموافقة على تمويل الشراء في غضون ساعات، وقدمت وزارة التجارة الأميركية تصريحاً في غضون 15 دقيقة للشراء، وفقاً لشخص مطلع على الأمر.
وقال مصدر مطلع إن فريقاً المهندسين ثبت برنامج "فورتنايت" على خوادم الشرطة الأوكرانية في غضون ثمان ساعات لصد الهجوم.
استهداف برامج تجارية
وأوضحت الصحيفة أن حقيقة أن هذه الهجمات تستهدف غالباً البرامج المتاحة تجارياً والمُطورة من قبل شركات غربية أجبرت الشركات الأميركية والأوروبية على تخصيص موارد للدفاع عن الشبكات الأوكرانية.
وفي 24 فبراير الماضي، قال براد سميث، رئيس شركة "مايكروسوفت" الأميركية، إن الشركة اكتشفت برمجيات خبيثة مفعلة حديثاً وأبطلت مفعولها.
وفي غضون ثلاث ساعات، أصدرت الشركة تحديثاً للبرامج للحماية من البرمجيات الخبيثة وحذرت الحكومة الأوكرانية من "هجمات على مجموعة من الأهداف" من بينها الجيش.
وبناءً على نصيحة الحكومة الأميركية، أرسلت شركة "مايكروسوفت" التحذير على الفور إلى الدول المجاورة الأعضاء في حلف شمال الأطلسي "الناتو"، حسبما ذكر شخص مطلع على القرار الذي صدر في وقت متأخر من الليل حينها.
وقال مسؤول أوروبي إن الدفاعات الأوكرانية أثبتت قدرتها على الصمود، وإن الهجمات الروسية كانت متواضعة.
وضم الفريق أفراداً من القيادة الإلكترونية بالجيش الأميركي، وبعض المتعاقدين المدنيين وموظفي الشركات الأميركية التي تساعد في الدفاع عن البنية التحتية الحيوية ضد الهجمات السيبرانية التي شنتها الأجهزة الروسية على أوكرانيا لسنوات.
وبحسب الصحيفة، فإن الولايات المتحدة ساعدت أوكرانيا على مدار سنوات في تعزيز دفاعاتها السيبرانية، وخاصة منذ أن أدى هجوم في عام 2015 على شبكة الكهرباء في البلاد إلى انقطاع التيار عن أجزاء من العاصمة كييف لساعات.
وقالت "فاينانشال تايمز" إن الارتفاع في عدد الأفراد الأميركيين في أكتوبر ونوفمبر الماضيين كان مختلفاً، موضحة أنه كان "استعداداً لحرب وشيكة".
هجوم متزامن مع الغزو
وذكر مطلعون على العملية أن المهمة هدفت للبحث عن البرمجيات الخبيثة المخفية، من النوع الذي يمكن أن تزرعه روسيا، والتي ستُستخدم لشن هجوم سيبراني مدمر تزامناً مع الغزو البري التقليدي.
وحذر الخبراء من أن روسيا قد تشن هجوماً مدمراً على البنية التحتية الأوكرانية من النوع الذي توقعه المسؤولون الغربيون منذ فترة طويلة. ولكن العمل الذي استمر لسنوات قد يفسر أسباب صمود الشبكات الأوكرانية حتى الآن.
وقالت "فاينانشيال تايمز" إن المسؤولين في أوكرانيا حرصوا على وصف عمل "فريق المهمة السيبرانية" بأنه دفاعي، مقارنة بالأسلحة الفتاكة -التي تبلغ قيمتها مليارات الدولارات- والتي تتدفق إلى أوكرانيا لمحاربة الجنود الروس.
وقال فيكتور زورا، المسؤول البارز في الحكومة الأوكرانية، للصحيفة، إن الهجمات الروسية تم عرقلتها لأن "الحكومة الأوكرانية اتخذت إجراءات مناسبة لمواجهتها وحماية شبكاتنا".
إنقاذ شبكة القطارات
وأضافت الصحيفة أن الفريق الأميركي، اكتشف نوعاً من البرمجيات الخبيثة في أنظمة السكك الحديدية الأوكرانية وأزاله. وقال خبراء إن هذه البرمجيات تعمل على تعطيل شبكات الحاسوب بالكامل عن طريق حذف الملفات الهامة.
وفي الأيام الـ10 الأولى من الغزو، هرب نحو مليون مدني أوكراني عبر شبكة السكك الحديدية. وقال مسؤول أوكراني مطلع أن البرمجيات الخبيثة كان من الممكن أن تتسبب في كارثة في حال عدم اكتشافها وتفعيلها.
وأشارت الصحيفة إلى تعطل أجهزة الحاسوب عند نقاط العبور إلى رومانيا، حيث حاول مئات الآلاف من النساء والأطفال الأوكرانيين مغادرة البلاد، ما تسبب في زيادة الفوضى.
وكان على الفرق الأميركية تعزيز دفاعات الشركات التي تشكل الدعامة الأساسية لمعظم البنى التحتية التي كان من المتوقع أن يهاجمها القراصنة الروس، سواءً التابعين للحكومة أو المستقلين.
هجمات على الشرطة وهيئات حكومية
وواجهت الشرطة الأوكرانية والهيئات الحكومية الأخرى نهاية الأسبوع الماضي، عدداً هائلاً من هجمات "الحرمان من الخدمة" DDoS، والتي تعمل على تعطيل الشبكات عن طريق إغراقها بعدد كبير من الطلبات المرسلة من عدد كبير من أجهزة الحاسوب.
وفي غضون ساعات، تواصل الفريق الأميركي مع شركة الأمن السيبراني في كاليفورنيا "فورتنايت" التي تبيع "آلة افتراضية" لمواجهة هذا النوع من الهجمات. وتمت الموافقة على تمويل الشراء في غضون ساعات، وقدمت وزارة التجارة الأميركية تصريحاً في غضون 15 دقيقة للشراء، وفقاً لشخص مطلع على الأمر.
وقال مصدر مطلع إن فريقاً المهندسين ثبت برنامج "فورتنايت" على خوادم الشرطة الأوكرانية في غضون ثمان ساعات لصد الهجوم.
استهداف برامج تجارية
وأوضحت الصحيفة أن حقيقة أن هذه الهجمات تستهدف غالباً البرامج المتاحة تجارياً والمُطورة من قبل شركات غربية أجبرت الشركات الأميركية والأوروبية على تخصيص موارد للدفاع عن الشبكات الأوكرانية.
وفي 24 فبراير الماضي، قال براد سميث، رئيس شركة "مايكروسوفت" الأميركية، إن الشركة اكتشفت برمجيات خبيثة مفعلة حديثاً وأبطلت مفعولها.
وفي غضون ثلاث ساعات، أصدرت الشركة تحديثاً للبرامج للحماية من البرمجيات الخبيثة وحذرت الحكومة الأوكرانية من "هجمات على مجموعة من الأهداف" من بينها الجيش.
وبناءً على نصيحة الحكومة الأميركية، أرسلت شركة "مايكروسوفت" التحذير على الفور إلى الدول المجاورة الأعضاء في حلف شمال الأطلسي "الناتو"، حسبما ذكر شخص مطلع على القرار الذي صدر في وقت متأخر من الليل حينها.
وقال مسؤول أوروبي إن الدفاعات الأوكرانية أثبتت قدرتها على الصمود، وإن الهجمات الروسية كانت متواضعة.