في غضون ساعات من وفاة زعيم المعارضة أليكسي نافالني في فبراير/شباط في أحد السجون الروسية، خرجت مجموعة من المتسللين المناهضين للكرملين بحثاً عن الانتقام.
وباستخدام وصولهم إلى شبكة كمبيوتر مرتبطة بنظام السجون الروسي، قام المتسللون بلصق صورة لنافالني على الموقع الإلكتروني لمقاول السجن المخترق، وفقًا لمقابلات مع المتسللين ولقطات الشاشة والبيانات التي استعرضتها شبكة CNN.
“يعيش أليكسي نافالني!” اقرأ رسالة على الموقع المخترق، مصحوبة بصورة لنافالني وزوجته يوليا في تجمع سياسي.
وفي انتهاك مذهل للأمن، يبدو أيضًا أنهم سرقوا قاعدة بيانات تحتوي على معلومات عن مئات الآلاف من السجناء الروس وأقاربهم وجهات الاتصال الخاصة بهم، بما في ذلك، كما يزعم المتسللون، البيانات المحتجزة عن السجناء في المستعمرة الجزائية في القطب الشمالي حيث توفي نافالني في فبراير. 16.
ويشارك المتسللون، الذين يقولون إنهم مزيج من الجنسيات، بما في ذلك المغتربين الروس والأوكرانيين، تلك البيانات، بما في ذلك أرقام الهواتف وعناوين البريد الإلكتروني للسجناء وأقاربهم “على أمل أن يتمكن شخص ما من الاتصال بهم والمساعدة في فهم ما حدث لنافالني”. “، قال أحد المتسللين الذي يدعي أنه متورط في الاختراق لشبكة CNN.
بالإضافة إلى ذلك، استخدم المتسللون وصولهم إلى المفوض الإلكتروني لنظام السجون الروسي، حيث يشتري أفراد الأسرة الطعام للنزلاء، لتغيير أسعار أشياء مثل المعكرونة ولحم البقر المعلب إلى روبل واحد، وهو ما يعادل 0.01 دولار تقريبًا، وفقًا للقطات الشاشة ومقاطع الفيديو. عمليات الشراء من المتجر الإلكتروني الذي نشره المتسللون.
عادة، تكلف هذه البضائع أكثر من 1 دولار.
استغرق الأمر عدة ساعات حتى لاحظ مدير متجر السجن عبر الإنترنت أن الروس كانوا يشترون الطعام مقابل أجر زهيد، وفقًا للهاكر المتورط. وسوف يستغرق الأمر ثلاثة أيام قبل أن يتمكن موظفو تكنولوجيا المعلومات في متجر السجن من إغلاق الخصومات التي يقدمها المتسلل بالكامل، وفقًا لحساب المتسلل.
“كنا نشاهد [access logs to the online store] وقال المتسلل في محادثة عبر الإنترنت أثناء تقديم بيانات إلى CNN تؤكد تورطهم في الاختراق: “لقد استمر في التمرير بشكل أسرع وأسرع مع قيام المزيد والمزيد من العملاء بإجراء عمليات شراء”.
ويزعم المتسللون أن قاعدة البيانات تحتوي على معلومات عن حوالي 800 ألف سجين وأقاربهم ومعارفهم. وجدت مراجعة CNN للبيانات بعض الإدخالات المكررة في قاعدة البيانات، لكنها لا تزال تحتوي على معلومات عن مئات الآلاف من الأشخاص. تمكنت CNN من مطابقة أسماء العديد من السجناء في لقطات الشاشة التي شاركها المتسللون مع الأشخاص الموجودين حاليًا في السجن الروسي، وفقًا للسجلات العامة.
إن متجر السجن عبر الإنترنت الذي يبدو أن المتسللين قد اخترقوه مملوك للدولة الروسية ويعرف رسميًا باسم JSC Kaluzhskoe، وفقًا لسجلات الأعمال الروسية التي استعرضتها CNN. تخدم JSC Kaluzhskoe 34 منطقة في روسيا.
طلبت CNN تعليقًا من JSC Kaluzhskoe، وخدمة السجون الفيدرالية الروسية (المعروفة باسم FSIN) ومديري مواقع الويب الفردية التي يدعي المتسللون أنهم تفوقوا عليها.
في 19 فبراير، أي بعد يوم من قيام المتسللين بتشويه الموقع واستبداله بصورة نافالني، نشرت JSC Kaluzhskoe على منصة التواصل الاجتماعي الروسية VK أنها واجهت “عطلًا فنيًا” أدى إلى انخفاض “أسعار المواد الغذائية والضروريات الأساسية”. “ينعكس بشكل غير صحيح.”
وقال توم هيجل، خبير الأمن السيبراني الذي يتمتع بخبرة في تحليل مستودعات البيانات، إن البيانات المسربة أظهرت كل الدلائل على صحتها وأنها جاءت من متجر السجن الذي تم اختراقه.
ومن الواضح أن المتسللين “كان لديهم إمكانية الوصول الكامل للحصول على كل شيء”، كما قال هيغل، وهو باحث رئيسي في مجال التهديدات في شركة الأمن السيبراني الأمريكية SentinelOne. “إن كمية الصور الملتقطة والبيانات المقدمة دقيقة للغاية.”
فصل جديد في القرصنة
أرسلت مجموعة القرصنة ملاحظات إلى مسؤولي متجر السجن عبر الإنترنت، تحذرهم فيها من إزالة الرسائل المؤيدة لنافالني من الموقع. وعندما رفض مسؤولو الويب، رد المتسللون بتدمير أحد خوادم الكمبيوتر الخاصة بالمسؤولين، كما ادعى المتسلل.
توفي نافالني، الزعيم السياسي ذو الشخصية الجذابة الذي انتقد فساد الحكومة الروسية، في ظروف غامضة يوم 16 فبراير في سجن بمنطقة يامالو نينيتس، على بعد 1200 ميل شمال شرق موسكو. وقال الرئيس الأمريكي جو بايدن إن الولايات المتحدة تحمل الرئيس الروسي فلاديمير بوتين المسؤولية عن وفاة نافالني.
لقد انتشرت عمليات القرصنة ذات الدوافع السياسية، أو “القرصنة الإلكترونية”، على مدى أكثر من عامين منذ الغزو الروسي الشامل لأوكرانيا. وفي الأيام التي أعقبت الغزو، انتقم رجل أوكراني من خلال تسريب مجموعة من البيانات الداخلية من عصابة روسية لبرامج الفدية تظهر صلات المجموعة المزعومة بالمخابرات الروسية.
وانضم قراصنة من مختلف المشارب مؤيدون لأوكرانيا إلى المعركة، وأعلنوا مسؤوليتهم عن الهجمات على مزود خدمة الإنترنت الروسي، على سبيل المثال، والمواقع التي كانت تبث خطابا رفيع المستوى لبوتين في العام الماضي.
وقال هيغل، الباحث في SentinelOne، إن الحرب في أوكرانيا “بدأت بلا شك فصلاً جديداً في استخدام القرصنة الإلكترونية، وهو أمر غير مسبوق في نطاقه الحالي”. “لقد برزت القرصنة الإلكترونية كأداة قوية للمجموعات المتنوعة للتعبير عن وجهات نظرها، والاحتشاد خلف دولها، واستهداف الخصوم المتصورين، ومحاولة التأثير على مسار الحرب”.
وجاء اختراق متجر السجن عبر الإنترنت مصحوبًا برسالة من المغتربين الروس الذين وصفوا أنفسهم.
“نحن، متخصصو تكنولوجيا المعلومات، غادرنا روسيا اليوم”، هكذا قرأت رسالة باللغة الروسية على أحد مواقع متاجر السجون، وفقًا للقطة شاشة للموقع في 18 فبراير/شباط استعرضتها شبكة سي إن إن. نحن نحب بلادنا وسنعود عندما تتحرر من نظام بوتين. وسنواصل السير حتى النهاية على هذا الطريق.”
لمزيد من الأخبار والنشرات الإخبارية لـ CNN، قم بإنشاء حساب على CNN.com
اترك ردك