الأمن الإلكتروني

ملفات فولكان .. تسريب ضخم يكشف أسرار الحرب الإلكترونية الروسية .. عاجل

كشف تسريب ضخم لوثائق سرية حملت اسم (ملفات فولكان) Vulkan Files، تجاوز عددها خمسة آلاف وثيقة، عن نشاطات شركة روسية تطوّر أسلحةً إلكترونية للكرملين تُدعى NTC Vulkan، شاركت في العديد من عمليات القرصنة وحملات التدخل السياسي والرقابة على الإنترنت وأنشطة التجسس، بالتعاون مع وكالات الاستخبارات والوكالات العسكرية الروسية.

وسرّب الوثائق شخصٌ مجهول قال إنه نشر الوثائق مدفوعًا باستيائه من الحرب الروسية ضد أوكرانيا. وكان هذا الشخص قد سرّب الوثائق منذ فبراير من العام الماضي، بعد أيامٍ قليلة على بدء الحرب، وسلّمها إلى مجموعة من الصحف العالمية التي أمضت شهورًا في تحليلها والتأكّد من صحّتها. ونُشِرَت نتائج تلك التسريبات اليوم في عددٍ من وسائل الإعلام بما فيها الجارديان والواشنطن بوست الأمريكيتين، وصحيفة (زود دويتشه) وقناة (زد دي إف) الألمانيتين.

وكشفت ملفات (فولكان)، التي تغطي الفترة الواقعة ما بين عامي 2016 و 2021، تفاصيل دقيقة عن كيفية التخطيط للهجمات السيبرانية وتحديد الأهداف والتنفيذ. كما كشفت عن مجموعة من البرمجيات الخبيثة التي طورتها الشركة لصالح الحكومة الروسية. ويُعد Scan-V من أبرز البرمجيات التي كُشِفَ عنها، وهو عبارة عن نظام استطلاع يعمل على مسح الإنترنت بحثًا عن نقاط الضعف ويخزنها لاستخدامها في الهجمات الإلكترونية المستقبلية. يرتبط النظام بمجموعة Sandworm، وهي مجموعة قرصنة سيئة السمعة مُتّهمة بالتسبب بانقطاع التيار الكهربائي في أوكرانيا، وتعطيل الألعاب الأولمبية في كوريا الجنوبية وإطلاق NotPetya، الذي يُعد واحدًا من أكثر البرامج الضارة تدميراً.

كما كشفت الملفات عن نظام Amezit الذي يسمح لروسيا بمراقبة شبكة الإنترنت والسيطرة عليها في المناطق الواقعة تحت نفوذها، مثل شبه جزيرة القرم وشرق أوكرانيا. يمكّن هذا البرنامج روسيا أيضًا من نشر المعلومات المضللة والدعاية السياسية عبر أتمتة صناعة ملفات التعريف المزيفة في شبكات التواصل الاجتماعي.

لقطة من برنامج Amezit المخصص لصنع وإدارة حسابات التواصل الاجتماعي المزيفة

 

ومن أخطر ما كُشِفَ عنه برنامج Crystal-2V التدريبي الذي يُدرّب العملاء على كيفية تدمير البُنى التحتية الحيوية مثل شبكات السكك الحديدية والجوية والبحرية. يحاكي البرنامج سيناريوهات وأهدافًا واقعية، مثل المطارات ومحطات الطاقة والجسور.

تُظهر ملفات فولكان أيضًا كيفية عمل الشركة بشكل وثيق مع مختلف الجهات الحكومية الروسية، مثل FSB (وكالة التجسس المحلية) و GOU و GRU (الأقسام التشغيلية والاستخباراتية للقوات المسلحة) و SVR (خدمة الاستخبارات الخارجية). إذ تلقت الشركة العقود والأوامر من هذه الوكالات، بالإضافة إلى منحها وصولًا إلى المعلومات والموارد السرية.

تضمنت الوثائق المسرّبة رسائل بريدٍ إلكتروني ومستندات داخلية ومخططات مشاريع وميزانياتٍ وعقود وخرائط. كما اشتملت الوثائق على إثباتاتٍ على انخراط روسيا في التخطيط لهجمات أو حملات تضليلٍ إعلامي في عددٍ من الدول الغربية منها الولايات المتحدة وكندا وبريطانيا والاتحاد الأوروبي وأستراليا ونيوزلندا.

خريطة مُسرّبة تُظهر أهدافًا داخل الولايات المتحدة يُعتقد أنها خوادم للإنترنت

يعد تسريب ملفات فولكان لمحة نادرة وغير مسبوقة عن إستراتيجية الحرب الإلكترونية في روسيا وقدراتها.

زر الذهاب إلى الأعلى