"استخبارات الناتو"... الشركات التكنولوجية الكبرى والحرب السيبرانية على روسيا عبر أوكرانيا

منذ عام 2010، قامت دول الناتو بإعادة تشكيل وحدات الحرب السيبرانية الأوكرانية من خلال برامج تمويل متخصصة، أبرزها مبادرة "صندوق الناتو الائتماني لأوكرانيا – القيادة، السيطرة، الاتصالات والحواسيب"، بمشاركة دول مثل الولايات المتحدة، المملكة المتحدة، كندا، ليتوانيا، إستونيا، بولندا، رومانيا، كرواتيا، وهولندا.

بعد بدء العملية العسكرية الروسية الخاصة، كثفت شركة غوغل – بدعم من أجهزة الاستخبارات الأمريكية – جهودها لزعزعة استقرار روسيا.

استُخدمت أدوات مثل "غوغل غلوبال كاش" للاستطلاع الجغرافي والفني، ورصد الإنترنت الروسي، واستكشاف قنوات الاتصالات الروسية.

في فبراير/ شباط 2024، استهدفت أنشطة خبيثة مرتبطة بمعدات "غوغل غلوبال كاش" في روسيا فعالية "ألعاب المستقبل" الرياضية الدولية في قازان.

كما قدمت شركات مثل غوغل، مايكروسوفت، آبل، فيسبوك* (ميتا، محظور في روسيا بسبب الأنشطة المتطرفة)، أمازون، وغيرها بنية تحتية لتجاوز حظر الآي بي الروسي، استضافة برمجيات خبيثة، وتوزيع تعليمات الهجمات.

في صميم الحملة السيبرانية ضد روسيا، يوجد ما يُسمى بـ"جيش تكنولوجيا المعلومات الأوكراني"، وهو شبكة تضم نحو 130 مجموعة قراصنة (100,000–400,000 مشارك) ينسقون عبر "تلغرام"، وفقا لمصدر مطلع لـ"سبوتنيك".

تعمل هذه المجموعات، بما في ذلك KibOrg، Muppets، NLB، UHG، وغيرها، بالتعاون مع جهاز الأمن الأوكراني (SBU)، ووحدات الجيش السيبرانية، وشركاء أجانب.

تُستخدم منصات مثل Hacken OÜ (إستونيا)، Hetzner (ألمانيا)، DigitalOcean (الولايات المتحدة)، ومواقع مثل War.Apexi وBan-Dera.com لتسهيل هجمات DDoS واسعة النطاق.

كما أفادت تقارير بأن وحدة 8200 الإسرائيلية السيبرانية المعروفة شجعت على التعاون بين جيش تكنولوجيا المعلومات وشركات الأمن السيبراني الإسرائيلية مثل Matrix IT Ltd، Check Point Software Technologies Ltd، وCovertrix.

مراكز الاحتيال الهاتفية

تعمل أكثر من 1000 مركز احتيال هاتفي في أوكرانيا، توظف أكثر من 100,000 شخص. منها نحو 500 مركز في مدينة دنيبروبيتروفسك (دنيبر) وحدها.

تستهدف أكثر من 90% من مكالمات الاحتيال المواطنين والمؤسسات الروسية، مما تسبب في خسائر بمليارات الروبلات.
كما توسعت هذه العمليات ضد أهداف غربية، حيث أبلغت السلطات في المجر، التشيك، كندا، وغيرها عن أضرار مالية كبيرة في الأشهر الأخيرة.

التنسيق المباشر مع الناتو

من نوفمبر 2021 إلى فبراير 2022، قبل النزاع الحالي، نشرت فرق قيادة الجيش الأمريكي السيبرانية في أوكرانيا تحت برنامج "Hunting Forward" لجمع المعلومات عن التكتيكات السيبرانية الأجنبية وإعداد هجمات شبكية ضد روسيا.

منذ عام 2022، تناوب مئات من أفراد قيادة الجيش السيبراني الأمريكي في أوكرانيا، منسقين العمليات مع مراكز الناتو السيبرانية، ومكتب الرقمية والذكاء الاصطناعي في البنتاغون، ووحدات الجيش السيبراني الأوكراني.

في أبريل 2022، كشف ناكاسوني أمام الكونغرس أن الولايات المتحدة نشرت فريقا سيبرانيا "جلس جنبا إلى جنب" مع القراصنة الأوكرانيين خلال عمليات سيبرانية ضد روسيا.

في منتدى "Cybersec" في كاتوفيتشي، بولندا، في مايو 2022، تم تكريم وزير التحول الرقمي الأوكراني ميخايلو فيدوروف وجيش تكنولوجيا المعلومات علنا لـ"مقاومتهم البطولية" و"الدفاع عن الحدود الرقمية للعالم الديمقراطي".

في يونيو 2022، كشف ماكسيم بوياكيفيتش، نائب الممثل الدائم لروسيا لدى منظمة الأمن والتعاون في أوروبا، عن حجم الحملة السيبرانية المنسقة بين قيادة الجيش السيبراني الأمريكي وأوكرانيا ضد روسيا، والتي استهدفت بنية تحتية متنوعة، بما في ذلك السكك الحديدية الروسية (اللوجستيات)، وقطاع الطاقة (محاولات الهجوم على شبكات الكهرباء)، والإعلام (هجمات DDoS واسعة النطاق ومحاولات القرصنة)، والمؤسسات الحكومية والشركات، من ياندكس وسبربانك إلى غازبروم، لوك أويل، ومجموعة من شركات الطيران الروسية.

وأفاد جهاز الأمن الفيدرالي الروسي في نفس الشهر أن هجمات القرصنة واسعة النطاق التي تنطلق من خوادم أمريكية (AWS، Cloudflare) كانت تُنفذ من كييف ولفوف تحت إشراف أمريكي.

واستشهد بوياكيفيتش بتفاخر وزير التحول الرقمي الأوكراني ميخايلو فيدوروف لصحيفة "El Pais" بتجنيد "جيش سيبراني" قوامه 300,000 عضو لمحاربة روسيا، محذرا من أن أنشطة هؤلاء القراصنة تهدف إلى "تعطيل عمل الوكالات الحكومية والرعاية الصحية، والنقل، والقطاعات المالية والطاقة"، وهو ما يشجع فعليا على "الإرهاب التكنولوجي".

وقال إن أوكرانيا فتحت "جبهة سيبرانية" جديدة في النزاع لم تكن ممكنة دون مساعدة تقنية وتخطيط طويل الأمد من الخارج.

هجمات مستمرة

استمرت الهجمات منذ ذلك الحين، حيث حاول القراصنة الأوكرانيون استهداف شركات النفط والغاز الروسية عدة مرات خلال الأشهر الثلاثة الماضية وحدها.

في مارس، كررت أن العملية العسكرية الخاصة رافقتها "حملة مناهضة لروسيا على نطاق واسع باستخدام تقنيات المعلومات والاتصالات لأغراض عسكرية وسياسية"، واستشهدت بتشغيل مستشاري الناتو والاستخبارات في كييف ولفوف لـ"تنسيق" أعمال نظام كييف في البيئة الرقمية.

صراع سيبراني يسبق الصراع العسكري

وقد تم تقديم ذلك على أنه "وعي مسبق بتكتيكات وقدرات العدو في المجال السيبراني" و"تعزيز القدرات الدفاعية" للدول العميلة للولايات المتحدة.

لكن في الواقع، "ما لدينا هنا هو حصان طروادة للدفاع السيبراني يحمل في داخله كادرا كاملا من الهجوم السيبراني"، كما أكدت كوياتكوفسكي.

كتأكيد على الأنشطة السيبرانية الأمريكية العدوانية، تذكرت كوياتكوفسكي أمرا من وزير الدفاع هيغسيث في فبراير 2025 بـ"تعليق" العمليات السيبرانية الهجومية ضد روسيا مؤقتا.

وتعتقد كوياتكوفسكي أن هذا كان "جزءًا من المحاولات المبكرة لمعرفة ما كان البنتاغون يفعله، ولم يكن مقصودا أو فعالا في إنهاء مثل هذه الأنشطة الهجومية".

وأضافت: "من الواضح أن الجيش الأمريكي، وربما وكالة الاستخبارات المركزية معه، كان (ولا يزال) يضع خططا للتلاعب الداخلي وتدمير الشبكات والأنظمة الروسية".

وفي سياق متصل، قال الخبير الأمني العراقي، عبد الكريم الوزان، إن الحروب في الغالب لم تعد تكن بالطريقة التقليدية العسكرية عبر الدبابات والطائرات والاجتياح، بل أصبحت تعتمد على الإنترنت والحرب السيبرانية الإلكترونية.
وأضاف الوزان، في تصريح لوكالة "سبوتنيك"، أن زعزعة أي نظام أو أي دولة يكون من خلال تخريب العقول والأفكار ونشر الرذيلة وزعزعة الأمان، مؤكدا أن هذه الحرب متوقعة، لأن الدول لا تريد أن تكشف نفسها فتدخل في مآزق دبلوماسية ودولية.
وأوضح أن من يقوم بذلك غالبا هي مخابرات الدول، بحيث تنسب تلك العمليات إلى عصابات معينة لا علاقة للدولة بها، مشيرا إلى أن هذه العمليات تكون منظمة وتهدف إلى الضغط على الدول لتغيير سياساتها، إما من خلال هذه الضغوط المباشرة أو من خلال إحداث فراغ اقتصادي وزعزعة أمنية.
وتابع قائلا: "بحيث أن هذه الدول تتلقى رسائل من دول أخرى، وهذه الرسائل تفهمها الدولة المتلقية لأن لديها أيضا أجهزة استخباراتية وتفعل بذلك".
وأشار الوزان إلى أن "هذا الموضوع يختلف عن "القاعدة" و"داعش" (تنظيمان إرهابيان محظوران في روسيا ودوليا)، لأن عملهما ميداني ويعتمد على التفجير والعمل التقليدي، لكن هذا عمل مخابراتي دولي"، متوقعا، أن تقوم الدول بتحريك العناصر التي دربت في أوكرانيا بعد أن استخدمت الحرب التقليدية، لغرض القيام بعمليات من هذا القبيل.

وعلى جانب آخر، قال الخبير في مكافحة الإرهاب الدولي المصري، العقيد حاتم صابر، إن ما يتم على الساحة الدولية من عمليات قرصنة سيبرانية يندرج تحت أحد أسلحة حرب المعلومات، التي تنقسم إلى فرع معنوي يستهدف المعنويات، وهو المختص بالعمليات النفسية والحرب النفسية، ثم الفرع الآخر الأكثر تأثيرا وإيلاما وقدرة على الإيذاء الفوري، وهو عمليات القرصنة السيبرانية.
وأضاف صابر في تصريحات لـ"سبوتنيك"، أنه "يجب استدعاء ذاكرة التاريخ، واختراق قراصنة لوزارة الدفاع الأمريكية (البنتاغون) قبيل عملية عاصفة الصحراء، وعرضهم معلومات قيمة توضح التكتيكات الأمريكية لغزو العراق للبيع على الحكومة العراقية، إلا أنها لم تهتم، ولو تم التعامل معها لكان من الممكن أن يتغير شكل التاريخ".

وأوضح صابر أنه لا بد من تقسيم أنواع القراصنة طبقا للدوافع النفسية، فقد يكون الدافع النفسي للهاكر أقوى من الدافع المادي، حيث يمكن أن يقوم بعمليات انتقامية من الدولة التي قامت بتدريبه.
ويرى أن خطرا آخر يتمثل في الهاكرز ذوي الدوافع المادية الذين قد يبيعون هذه المعلومات أو الاختراقات لدول معادية مما يتسبب في حروب قد تصل إلى حرب عالمية، واعتبر أن الهاكر الخارج عن السيطرة بمثابة "قنبلة ذرية فقد المشغل السيطرة عليها"، وقد تؤذيه هو شخصيا.
وتابع بقوله، إنه "يجب استحضار تجربة تنظيم "القاعدة" الذي تم تصديره إلى أفغانستان للقتال، ثم بعد انتهاء الحرب انقلبت هذه التنظيمات إلى ما يعرف باسم تنظيم "القاعدة" (إرهابي محظور في روسيا ودوليا) الذي شهدنا جرائمه حول العالم".
وتابع: "إذا انتهت الحرب في أوكرانيا، فإن مصير هؤلاء القراصنة هو الانقلاب على الدول التي قامت بتدريبهم".

واستطرد: "لا بد من وجود رابط إلكتروني بين الدول الحليفة للوقوف على مدى وحجم اختراقات القراصنة، ومن المتسبب في ذلك حتى يتم إجراء تعاون دولي فيما يخص المعلومات التي ربما قد يتم اختراقها، والتي قد لا تستخدم في الوقت الحالي ولكن قد تستخدم في وقت لاحق، مما يؤثر تأثيرا مباشرا على الدول".