فهم الهجوم السيبراني على المطارات الأوروبية الكبرى: من يمكن أن يكون وراء الحادث وما كان القصد؟

الهجوم السيبراني الأخير على المطارات الأوروبية الكبرى هو فصل آخر في سلسلة من الهجمات على البنية التحتية الاقتصادية الحيوية على مستوى العالم. لم يعلن أي فاعل عن مسؤوليته عن الهجوم، وهناك تكهنات تُطرح حول ما حدث وكيف حدث. في هذا المقال، نحاول فك شفرة الفاعل خلف هذا الهجوم بالأدلة.   

في البداية، كان هذا الهجوم بفيروس الفدية قيد الإعداد لما يقرب من 4 سنوات. منذ عام 2021، تم استكشاف المطارات الأوروبية الكبرى رقميًا من قبل العديد من الفاعلين الذين يرتبط بعضهم بمجموعات مدعومة من الدولة وتهدف إلى تعطيل البنية التحتية الحيوية. قد أدى حجم الهجمات الكبيرة إلى تمكن المخترقين من جمع الكثير من البيانات ليرسموا صورة رقمية للمطارات في المنطقة، وهو ما كان البداية الحقيقية لهذه الهجمات.

فكيف بدأ كل هذا؟

لفهم هذه الهجمات ينبغي التعرف على العوامل التالية بالتفصيل:

· توقيت الهجمات على المطارات الأوروبية الكبرى الأربعة

· اختيار الأهداف

· الأحداث التي جرت خلال السنوات الأربع التي أدت إلى هذه الهجمات و

· لماذا لم يعلن أي فاعل عن مسؤوليته عن الحادث

· اختيار فيروس الفدية

دعونا نناقش كل من هذه العوامل بالتفصيل بشكل منفصل ثم نجمع القطع معًا.

التوقيت

حدث هذا الهجوم في نهاية تدريبات Zapad-2025 وهي سلسلة من المناورات العسكرية التي أجرتها روسيا وبيلاروسيا في ميدان تدريب بوريسوف في بيلاروسيا.  وفقًا لروسيا، أُجريت التدريبات كـ "استجابة دفاعية لغزو غربي افتراضي". وتزامنًا مع هذا، خرق الطائرات الروسية غير المأهولة المجال الجوي لحلف الناتو في بولندا قبل أسبوع واحد.

لم تكن هاتان الواقعتان مجرد أحداث عشوائية معزولة. بل على العكس، قد يكون الجهد العلني لاستطلاع مجال الناتو بجرأة وهذه الهجمات السيبرانية جزءًا من مخطط رئيسي مرتبط بتدريبات Zapad-2025 التي أجرتها روسيا في بيلاروسيا الأسبوع الماضي. التوقيت واضح جدًا لدرجة يصعب تجاهله. 

اختيار الأهداف

بروكسل وبرلين وهيثرو هم من بين أكثر المطارات ازدحامًا في أوروبا. علاوة على ذلك، تقع هذه المطارات بشكل استراتيجي في أوروبا وتعتبر مهمة من حيث التنقل والاقتصاد والتأثير. أي هجمات على هذه المطارات ستؤدي بشكل طبيعي إلى تأثير متسلسل على المطارات الأخرى في المنطقة.

بالإضافة إلى ذلك، البلدان الثلاثة التي تُضيّف هذه المطارات هي موطن للوجود العسكري الأمريكي الكبير في المنطقة. هناك حامية جيش الولايات المتحدة (USAG) بنلوكس مقرها في بلجيكا، والمملكة المتحدة تستضيف نحو 10,000 فرد عسكري أمريكي وموظف مدني وأفراد عائلاتهم، معظمهم متمركزون في قواعد مثل  RAF لاكينهيث، RAF كراوتون، RAF ولفورد، RAF فيرفورد، RAF فيتويل، RAF أبود، RAF بارفورد جون، RAF بلنهيم كريسينت، RAF فايلنديلس، RAF مينوذ هيل، RAF ميلنهال، RAF الكنبوري وRAF مولسوورث.

وأخيرًا، تستضيف ألمانيا نحو 40 منشأة للجيش الأمريكي تغطي ما يصل إلى 5 من أصل 7 حاميات نشرتهم الولايات المتحدة في أوروبا. بولندا أيضاً تمتلك وجوداً عسكرياً أمريكياً كبيراً لكن كما رأينا سابقاً، تم اختراق المجال الجوي لبولندا قبل أسبوع.

مرئي: قواعد الولايات المتحدة في الاتحاد الأوروبي

الأحداث في السنوات الأربع الماضية

باحثو Shieldworkz كانوا يبلغون بشكل مستمر عن زيادة هجمات الاستطلاع على البنية التحتية الحيوية في المنطقة. تعرضت المطارات في أوروبا إلى مراقبة رقمية متزايدة منذ عام 2021.  وقد تم الإشارة إلى ذلك في النسخة الأخيرة من تقرير تحليل مشهد التهديدات.

تم استهداف المطارات الكبرى في المنطقة أيضًا خلال ذروة انتشار فيروس كورونا. هذا النشاط المتزايد الذي لا يُظهِر مثيلاً في العالم يدل على اهتمام طويل الأمد من فاعلين محددين بعناصر خاصة من البنية التحتية الحيوية.

كان هناك سبب وراء مراقبة هذه المطارات من قبل جهات تهديد روسية تتبع لـ APT29، وهي جهة تهديد محسومة التبعية للخدمة الاستخباراتية الخارجية الروسية (SVR). 

لماذا لم يعلن أي فاعل تهديد عن مسؤوليته بعد؟

حتى صباح الاثنين، لم يعلن أي فاعل عن مسؤوليته عن الحادث. في الواقع، هناك صمت تام في الفضاء السيبراني مع مناقشات همسية على تليجرام. لكن لم تتقدم أي مجموعة لتعلن مسؤوليتها عن هذه الهجمات بعد. وكان من الممكن أن يجلب هجوم بهذا الحجم الكثير من الاهتمام والشهرة لأي مجموعة، وإذا كان هجومًا روتينيًا، لكان الفاعل خلفه ظهر فورًا لجذب الانتباه.

قد تذكر أنه في الآونة الأخيرة، جاءت مجموعات مثل سبايدر-هنتيرز المتفرقة(المعروفة أيضاً بـ Sp1d3rhunters)، [المجموعة الغامضة وراء حادثة الهجوم السيبراني على جاكوار لاند روفر] وتحدثت في غضون بضع ساعات عن هجمات سيبرانية نفذوها، أو كانوا جزءًا منها. مثل هذه المجموعات غالبًا ما تكون مدفوعة بأي نوع من الشهرة وترحب بأي فرصة لتبني نتائج أي هجوم، سواء كان مخططًا أم تأثيرًا أو تنفيذًا منهم. لم يكن هذا هو الحال هنا وعدم ادعاء المسؤولية يوفر أوضح دليل حتى الآن على طبيعة المجموعة خلف هذا الهجوم السيبراني.

المجموعة المسؤولة عن الهجمات السيبرانية على المطارات الأوروبية لم تكن تسعى للشهرة، مما يعني أنها ليست مجموعة مستقلة بل لديها نوع من الاتصالات الدولة. أرادوا إرسال رسالة بشكل هادئ.

سلالة الفدية المستخدمة في الهجوم تبدو أيضًا فريدة وموجهة. يبدو أنها صُنعت لتغطي الغرض الأصلي لها كما هو الحال غالبًا مع الفديات التي تعود أصولها إلى مجموعة APT. الجزء الخاص بالفدية مجرد غطاء لإخفاء غرض أكثر شراً أثناء إرسال رسالة جيوسياسية واضحة.

جمع القطع معًا

عندما تجمع الأدلة المتفرقة، يصبح الاستنتاج واضحًا كضوء النهار في الصيف. هذا هجوم على البنية التحتية الحيوية نفذه فاعل مدعوم من دولة. حتى الآن تشير كل الأصابع إلى اشتباه في تورط مجموعة APT روسية محتملة. حقيقة أن هذه الهجمات وقعت في غضون 7-10 أيام من اختراق المجال الجوي والتدريبات العسكرية الإقليمية إلى جانب عدم وجود ادعاء من أي فاعل تهديد ومستوى التعقيد في الهجوم كلها مؤشرات تدعم هذا الادعاء.

قارن هذا بحادث الهجوم السيبراني على جاكوار لاند روفر حيث أعلن أحد الفاعلين سبايدر-هنتيرز المتفرقة(المعروفة أيضاً بـ Sp1d3rhunters) عن المسؤولية في غضون 48 ساعة من اكتشاف الهجوم.

بغض النظر عن كيفية نظرنا للهجوم، فإنه الوقت لتعزيز الدفاعات لتحسين الأمن ووضع الأصول والشبكات الحيوية بعيدًا عن متناول جهات التهديد.

تحدث إلى خبراء استخبارات التهديدات السيبرانية لدينا للحصول على معلومات مخصصة.

إليك القليل عن قدرات الاستجابة للحوادث لدينا.