تقرير: «مايكروسوفت» دخلت على خط الحرب بين روسيا وأوكرانيا قبل اندلاعها

صورة مركّبة تُظهر أشخاصاً يستخدمون أجهزتهم بينما يبرز العَلمان الروسي والأوكراني في الخلفية (رويترز)

قبل ساعات قليلة من بدء الدبابات الروسية التوغل في أوكرانيا، وتحديداً يوم الأربعاء الماضي، انطلقت أجهزة الإنذار داخل «مركز استخبارات التهديدات السيبرانية» في شركة «مايكروسوفت»، محذرةً من برمجية خبيثة «لم يسبق لها مثيل» كانت تستهدف وزارات الحكومة الأوكرانية والمؤسسات المالية في البلاد.
https://twitter.com/dsszzi/status/1496603207908442114?s=20&t=tBMrw8WTHbWG_3asDZF4qw
وحسب صحيفة «نيويورك تايمز» الأميركية، ففي غضون ثلاث ساعات من انطلاق الإنذار، دخلت شركة «مايكروسوفت» على خط الحرب بين روسيا وأوكرانيا، من مقرها بالولايات المتحدة، حيث كان «مركز استخبارات التهديدات السيبرانية» في حالة تأهب قصوى، وسرعان ما تعرف على البرمجية الخبيثة، وأطلق عليها اسم «FoxBlade»، قائلاً إنها كانت تقوم بـ«مسح البيانات» على مئات أجهزة الكومبيوتر في أوكرانيا، وقد أبلغ المركز أعلى سلطة للدفاع الإلكتروني في كييف بالأمر.
وفي غضون ثلاث ساعات أخرى، تم تحديث أنظمة الكشف عن الفيروسات التابعة لـ«مايكروسوفت» لحظر البرمجية.
وبعد ذلك، اتصل توم بيرت، نائب رئيس «مايكروسوفت»، والذي يشرف على جهود الشركة لمواجهة الهجمات الإلكترونية الكبرى، بآن نويبرغر، مستشارة البيت الأبيض لعمليات القرصنة لإخبارها بالواقعة، وقد طلبت منه نويبرغر التفكير في مشاركة كود البرمجية الخبيثة مع دول البلطيق وبولندا ودول أوروبية أخرى، خوفاً من انتشارها خارج حدود أوكرانيا، مما يؤدي إلى شل التحالف العسكري أو ضرب بنوك أوروبا الغربية.
وبعد سنوات من المناقشات في واشنطن وفي الدوائر التقنية حول الحاجة إلى شراكات بين القطاعين العام والخاص لمكافحة الهجمات الإلكترونية المدمرة، فإن الحرب في أوكرانيا كانت اختباراً لهذا المقترح.
ويطّلع البيت الأبيض، المسلح بمعلومات استخبارية من وكالة الأمن القومي والقيادة السيبرانية الأميركية، على إحاطات سرّية حول خطط روسيا للهجمات الإلكترونية.
ولكن، حتى لو رصدت هذه الوكالات الأميركية هجمات إلكترونية من النوع الذي عثرت عليه «مايكروسوفت»، فليست لديها البنية التحتية للتحرك بهذه السرعة التي تحركت بها الشركة لمنع وإيقاف البرمجيات الخبيثة.
وقال بيرت: «نحن نفعل في غضون ساعات الآن ما كان سيستغرق أسابيع أو شهوراً قبل بضع سنوات».
وأشار براد سميث، رئيس «مايكروسوفت»، في منشور أصدرته الشركة أمس (الاثنين)، إلى أن شركته تقوم بـ«تنسيق مستمر ووثيق» مع الحكومة الأوكرانية، وكذلك مع المسؤولين الفيدراليين ومنظمة حلف شمال الأطلسي والاتحاد الأوروبي.
وأضاف: «الدور الذي نلعبه ليس دوراً محايداً. نحن شركة ولسنا حكومة أو دولة».
ويقول خبراء الأمن السيبراني إن الواقعة الأخيرة التي رصدتها «مايكروسوفت» تكشف أن نشاط روسيا في هذا المجال أصبح أكثر صمتاً وهدوءاً مما كان متوقعاً.
وتركزت توقعات الخبراء قبل الغزو على قيام روسيا بهجمات إلكترونية ساحقة، مما يؤدي إلى انقطاع الإنترنت تماماً في أوكرانيا وربما شبكة الكهرباء. وحتى الآن، لم يحدث ذلك.
وليس من الواضح للمسؤولين الأميركيين أو الأوروبيين سبب تأجيل روسيا القيام بهذه الخطوات. وقد يكون السبب أنهم حاولوا لكنّ الدفاعات الإلكترونية كانت أقوى مما توقعوا، أو أن الروس أرادوا تقليل مخاطر مهاجمة البنية التحتية المدنية، حتى تتمكن الحكومة البديلة التي قد يطمحون لتعيينها في أوكرانيا من حكم البلاد.

لكنّ المسؤولين الأميركيين قالوا إن هجوماً إلكترونياً ضخماً من جانب روسيا على أوكرانيا -أو خارجها، رداً على العقوبات الاقتصادية والتكنولوجية التي فرضتها الولايات المتحدة وأوروبا- ليس أمراً مستبعداً.
وقال السيناتور مارك وارنر، العضو الديمقراطي عن ولاية فرجينيا، الذي يقود لجنة الاستخبارات بمجلس الشيوخ، في مقابلة أُجريت معه مؤخراً، إنه «كلما صمدت المقاومة الأوكرانية ضد الجيش الروسي لفترة أطول وبشكل أكثر فاعلية، زادت رغبة موسكو في البدء في استخدام (أسطول القوى الإلكترونية الروسية)».
وكشفت شركة «ميتا»، الشركة الأم لـ«فيسبوك»، أول من أمس (الأحد)، أنها رصدت استيلاء قراصنة على حسابات تابعة لمسؤولين عسكريين وشخصيات عامة في أوكرانيا. وحاول المتسللون استخدام هذه الحسابات لنشر معلومات مضللة، ونشر مقاطع فيديو يُزعم أنها تُظهر استسلام الجيش الأوكراني. وأغلقت «ميتا» الحسابات سريعاً وقامت بتنبيه المستخدمين الذين تم استهدافهم.
وقال المسؤولون التنفيذيون في الشركة إن متسللي «فيسبوك» ينتمون إلى مجموعة تعرف باسم «Ghostwriter»، والتي يعتقد باحثو الأمن أنها مرتبطة ببيلاروسيا.
وتشتهر «Ghostwriter» باستراتيجيتها المتمثلة في اختراق حسابات البريد الإلكتروني للشخصيات العامة، والوصول من خلالها لحساباتهم على وسائل التواصل الاجتماعي. ويقول الخبراء إن هذه المجموعة كانت «نشطة للغاية» في أوكرانيا خلال الشهرين الماضيين.
من جهته، قال موقع «تويتر» إنه وجد إشارات على أن قراصنة حاولوا اختراق حسابات على منصته، فيما أشار موقع «يوتيوب» إلى أنه حذف 5 قنوات نشرت مقاطع فيديو مستخدمة في حملة التضليل.
وفي حين أن المسؤولين الأميركيين لا يقومون حالياً بتقييم أي تهديد مباشر للولايات المتحدة من العمليات السيبرانية الروسية المكثفة، فإن هذه الحسابات قد تتغير.
وقال وارنر إن بإمكان روسيا الرد على العقوبات المفروضة عليها في أي وقت «إما بهجمات إلكترونية مباشرة ضد دول الناتو وإما بإطلاق العنان فعلياً لجميع القراصنة الإلكترونيين الروس على نطاق واسع، وبشكل غير مباشر يسمح لها بإنكار مسؤوليتها عن الأمر».