كشف إيليا فيتيوك رئيس قسم العمليات السيبرانية التابع لجهاز الأمن الأوكراني (SBU)، في مقابلة مع وكالة "رويترز"، عن تفاصيل الاختراق السيبراني الروسي لأنظمة شركة الاتصالات الأوكرانية العملاقة "كييف ستار"، والتي بدأت منذ شهر مايو الماضي على الأقل، في هجوم إلكتروني "يجب أن يكون بمثابة تحذير كبير للغرب"، حسب قوله.
وأشار فيتيوك إلى أن الاختراق "تسبب في دمار كارثي؛ وكان يهدف إلى توجيه ضربة نفسية وجمع معلومات استخباراتية"، بعد أن تسبب أكثر الهجمات دراماتيكية منذ انطلاق العملية العسكرية الروسية واسعة النطاق قبل عامين تقريبًا، إلى تعطيل الخدمات التي تقدمها أكبر شركة اتصالات في أوكرانيا لنحو 24 مليون مستخدم لعدة أيام، اعتبارًا من 12 ديسمبر.
ولفت رئيس الاستخبارات الإلكترونية الأوكرانية إلى أن الهجوم "مسح كل شيء تقريبا"، بما في ذلك الآلاف من الخوادم الافتراضية وذاكرة أجهزة الكمبيوتر، واصفًا إياه بأنه -على الأرجح- دمّر بالكامل جوهر خوادم الاتصالات في البلاد.
العُطل الكبير
تُعد "كييف ستار" أكبر شركات الاتصالات الثلاث الرئيسية في أوكرانيا، وهناك نحو 1.1 مليون أوكراني يعيشون في بلدات وقرى صغيرة لا يوجد فيها تغطية لشركات أخرى.
وقال فيتيوك إن جهاز الأمن الأوكراني ساعد الشركة على استعادة أنظمتها في غضون أيام، وكذلك صد الهجمات الإلكترونية الجديدة "بعد العُطل الكبير، كان هناك عدد من المحاولات الجديدة التي تهدف إلى إلحاق المزيد من الضرر بالمُشغِّل".
وأضاف متحدث باسم الشركة إنهم يعملون بشكل وثيق مع الاستخبارات السيبرانية الأوكرانية للتحقيق في الهجوم "وستتخذ جميع الخطوات اللازمة للقضاء على المخاطر المستقبلية". موضحًا أنه لم يتم الكشف عن أي حقائق تتعلق بتسرب البيانات الشخصية وبيانات المشتركين.
وخلال تحقيقه، وجد جهاز الأمن الأوكراني أن القراصنة الروس "ربما حاولوا اختراق "كييف ستار" في مارس الماضي أو قبل ذلك. وأوضح فيتيوك أن القراصنة الروس كانوا موجودين في النظام منذ مايو 2023 على الأقل "لا أستطيع أن أقول الآن منذ متى استطاعوا الوصول الكامل للنظام، ربما على الأقل منذ نوفمبر الماضي".
وقال إن جهاز الأمن الأوكراني قدّر أن القراصنة -بمستوى الوصول الذي اكتسبوه- سيكونون قادرين على سرقة المعلومات الشخصية، ومعرفة مواقع الهواتف، واعتراض الرسائل النصية القصيرة، وربما سرقة حسابات "تيليجرام".
وأشار رئيس الاستخبارات الإلكترونية إلى أن الهجوم لم يكن له تأثير كبير على الجيش الأوكراني، الذي يعتمد على ما وصفه بـ "خوارزميات وبروتوكولات مختلفة". مؤكدًا أنه "بالحديث عن رصد الطائرات بدون طيار وكشف الصواريخ. لحسن الحظ، لا، هذا الوضع لم يؤثر علينا بقوة".
الدودة الرملية
أشار فيتيوك إلى أن التحقيق في الهجوم يعتبر الآن أكثر صعوبة بسبب مسح البنية التحتية لشركة "كييف ستار"؛ لكنه قال إنه "متأكد تمامًا" من تنفيذ الهجوم من قبل "الدودة الرملية/ Sandworm"، وهي وحدة حرب إلكترونية تابعة للاستخبارات العسكرية الروسية، مرتبطة بهجمات إلكترونية في أوكرانيا وأماكن أخرى.
وأوضح أنه قبل عام، اخترقت الوحدة الروسية شركة اتصالات أوكرانية "لكن كييف اكتشفتها لأن جهاز الأمن الأوكراني كان نفسه داخل الأنظمة الروسية"، حسب قوله.
وأكد فيتيوك أن نمط السلوك يشير إلى أن شركات وخوادم الاتصالات الأوكرانية يمكن أن تظل هدفًا للقراصنة الروس. وقال إن جهاز الأمن الأوكراني أحبط أكثر من 4500 هجوم إلكتروني كبير على الهيئات الحكومية الأوكرانية والبنية التحتية الحيوية العام الماضي.
وقال فيتيوك إن المحققين ما زالوا يعملون على تحديد كيفية اختراق الشركة الأوكرانية العملاقة، أو نوع برنامج "حصان طروادة" الخبيث الذي تم استخدامه لاقتحامه. مضيفًا أن الخيارات مفتوحة "من الممكن أن يكون تصيدًا احتياليًا، أو أن شخصًا ما يساعد من الداخل، أو أي شيء آخر"؛ لافتًا إلى أنه "لو كان الاختراق من الداخل، فإن من عاونهم لم يكن يتمتع بتصريح ذي مستوى عالٍ في الشركة، حيث استخدم المتسللون البرامج الضارة المستخدمة لسرقة تجزئات كلمات المرور".