لقد عادت القرصنة وأصبحت أكثر فوضوية من أي وقت مضى

خلال وحشيتها في الحرب في أوكرانيا ، أحرقت القوات الروسية المدن على الأرض ، واغتصبت وعذبت المدنيين ، وارتكبت العشرات من جرائم الحرب المحتملة. في 23 تشرين الثاني (نوفمبر) ، وصف المشرعون في جميع أنحاء أوروبا روسيا بأغلبية ساحقة بأنها “دولة راعية” للإرهاب ودعوا إلى مزيد من تقليص العلاقات مع الدولة. كان الرد على الإعلان فوريًا. تم تعطيل موقع البرلمان الأوروبي على الإنترنت من خلال هجوم DDoS.

أدى الهجوم البسيط – الذي يتضمن إغراق موقع الويب بحركة المرور لجعله يتعذر الوصول إليه – إلى تعطيل موقع البرلمان على الويب دون اتصال بالإنترنت بسبب عدة ساعات. وأعلنت مجموعة Killnet الموالية لروسيا مسؤوليتها عن الهجوم. استهدفت مجموعة hacktivist مئات المنظمات في جميع أنحاء العالم هذا العام ، وحققت بعض النجاحات المحدودة على نطاق صغير في تعطيل المواقع الإلكترونية لفترات قصيرة من الزمن. لقد كان لاعبًا واحدًا في اندفاع أكبر للقرصنة.

بعد سنوات من النشاط المتقطع للقرصنة ، شهد عام 2022 عودة ظهور القرصنة على نطاق واسع. أدى الغزو الروسي الشامل لأوكرانيا إلى ظهور عشرات الجماعات الناشطة على جانبي الصراع ، بينما في إيران وإسرائيل ، يشن ما يسمى بالجماعات الناشطة في مجال القرصنة هجمات مدمرة بشكل متزايد. تأتي هذه الموجة الجديدة من النشاط الإلكتروني ، والتي تختلف بين المجموعات والدول ، مع تكتيكات وأساليب جديدة ، وتعمل بشكل متزايد على عدم وضوح الخطوط الفاصلة بين الهجمات الإلكترونية والهجمات التي ترعاها الحكومة.

يقول خوان أندريس غيريرو ساده ، الباحث الرئيسي في مجال التهديد في شركة الأمن SentinelOne: “لن أقول إن النشاط القرصنة على الإنترنت كان يحتضر ، لكنه بالتأكيد كان يتلاشى لبعض الوقت”. يوضح Guerrero-Saade أنه على مدى السنوات الأربع أو الخمس الماضية ، غالبًا ما كانت الاختراقات الإلكترونية موجودة في أقصى الحدود: اضطرابات منخفضة المستوى وهجمات أكثر تعقيدًا يمكن أن تكون غطاءً لاختراق دولة قومية. يقول Guerrero-Saade عن الوضع الحالي: “لديك الكثير من اللاعبين الآخرين في الفضاء وأرضية وسط بين هذين الطرفين”.

أدى الغزو الروسي لأوكرانيا في فبراير إلى زيادة نشاط القرصنة الإلكترونية. تم إحياء جماعة أنونيموس الموروثة ، ولكن تم تشكيل مجموعات جديدة أيضًا. أطلق جيش تكنولوجيا المعلومات الأوكراني غير المسبوق ، وهو مجموعة متطوعين من المتسللين من جميع أنحاء العالم ، هجمات DDoS ضد أهداف روسية تم التخطيط لها في مجموعة Telegram. في يونيو ، تأجل خطاب فلاديمير بوتين بعد هجوم إلكتروني. قامت مجموعات أخرى مرتبطة بالقرصنة بعمليات اختراق وتسريب ضخمة ضد الكيانات الروسية ، مما أدى إلى نشر مئات الجيجابايت من البيانات من روسيا على الإنترنت.

على الجانب الآخر من الصراع ، هناك أربع مجموعات رئيسية مؤيدة لروسيا للقرصنة ، كما يقول سيرجي شيكيفيتش ، مدير مجموعة استخبارات التهديدات في شركة الأمن Check Point. هؤلاء هم: Killnet ، NoName 057 ، من روسيا مع الحب ، و XakNet. يقول شيكيفيتش: ربما تكون Killnet هي الأكثر نشاطًا بين هذه المجموعات. “منذ أبريل ، استهدفوا حوالي 650 هدفًا – حوالي 5 بالمائة منهم فقط كانوا أوكرانيا”. كانت أهدافها ، مثل البرلمان الأوروبي ، إلى حد كبير من الدول التي تعارض روسيا. المجموعة ، التي تستخدم في الغالب هجمات DDoS ، استباقية على Telegram ، صديقة لوسائل الإعلام ، وتناشد المتحدثين بالروسية.

لا تزال هجمات DDoS تحتل مكانًا كبيرًا في القرصنة الحديثة. جاء في إشعار لمكتب التحقيقات الفيدرالي ، صدر في أوائل نوفمبر ، أن أولئك الذين يقفون وراء هجمات DDoS لديهم “تأثير عملي ضئيل” على ضحاياهم. قال مكتب التحقيقات الفدرالي: “غالبًا ما يختار المخترقون أهدافًا متصورة ليكون لها تأثير ملموس أكبر بدلاً من التعطيل الفعلي للعمليات”. بمعنى آخر: غالبًا ما يكون اللحاء أسوأ من اللدغة.