حملة إلكترونية موالية لروسيا تستهدف الأوكرانيين بالبرمجيات الخبيثة والدعاية المناهضة للتعبئة الشعبية
في تطور مثير للقلق، تستهدف حملة إلكترونية متطورة مستخدمي الإنترنت في أوكرانيا، مستغلة قنوات Telegram الشهيرة لنشر البرامج الضارة وتقويض جهود التعبئة الوطنية. وقد نسبت شركة Google هذا النشاط إلى جهة تهديد تم تحديدها باسم UNC5812، والتي كانت تستخدم قنوات Telegram المشروعة باللغة الأوكرانية لتوزيع برامج خطيرة ودعاية مناهضة للتعبئة.
جدول المحتويات
UNC5812 يستخدم تطبيق Telegram للوصول إلى الضحايا
في الأشهر الأخيرة، قامت مجموعة UNC5812 بشراء منشورات ترويجية على قنوات Telegram المشروعة باللغة الأوكرانية لاستهداف جمهور كبير، بعضها يضم ما يصل إلى 80 ألف مشترك. والجدير بالذكر أن الحملة تدور حول موقع ويب يتظاهر بأنه مبادرة رسمية "للدفاع المدني"، ويغري المستخدمين بوعد ببرامج تساعدهم على البقاء مجهولين وآمنين على الإنترنت. في الواقع، يعد هذا الموقع ومنشوراته الترويجية جزءًا من مخطط أكبر لإصابة الأجهزة بالبرامج الضارة وإجراء عمليات تأثير تهدف إلى زعزعة استقرار جهود التجنيد في أوكرانيا.
موقع “الدفاع المدني” الخبيث
يزعم موقع "الدفاع المدني" الذي تسيطر عليه مجموعة UNC5812 أنه يوفر برامج لأنظمة تشغيل مختلفة، بما في ذلك تطبيق أندرويد متاح حصريًا خارج متجر Google Play. يتم تقديم هذا التقييد كميزة أمنية، مما يعني أنه أكثر أمانًا من العروض المقدمة في متجر Play. ومع ذلك، فهو غطاء لتوزيع البرامج الضارة التي يمكن أن تعرض أجهزة المستخدمين للخطر.
لتثبيت هذا البرنامج الخبيث بنجاح، يطلب الموقع من المستخدمين تعطيل Google Play Protect - وهي ميزة أمان رئيسية تحمي مستخدمي Android من التطبيقات الضارة المحتملة - وتمكين الأذونات الكاملة للتطبيق يدويًا. من خلال تشجيع المستخدمين على تجاوز هذه الحماية الأساسية، يزيد UNC5812 من احتمال إصابة الأجهزة دون اكتشافها، مما يمنح البرنامج الخبيث وصولاً واسع النطاق إلى بيانات الجهاز ووظائفه.
أنشطة التأثير والتضليل
بالإضافة إلى توزيع البرامج الضارة، تشارك UNC5812 في عمليات التأثير التي تهدف إلى تآكل الروح المعنوية الأوكرانية والدعم العسكري. وقد شجعت قناة "الدفاع المدني" على تيليجرام المستخدمين بنشاط على تحميل مقاطع فيديو من شأنها تشويه سمعة الجيش الأوكراني، مع الترويج لروايات تعارض جهود التعبئة. ويبدو أن هذه القناة مصممة للتأثير على الرأي العام وتأجيج عدم الثقة في العمليات العسكرية الأوكرانية.
كما أن الموقع الإلكتروني المرتبط بـ UNC5812 مليء بمحتوى وصور باللغة الأوكرانية تعارض صراحة التعبئة. ويسلط قسم "الأخبار" الضوء على حالات التعبئة غير العادلة المزعومة، مستغلاً أي مظالم عامة تتعلق بهذه القضية. ويشير هذا النهج المتعدد الأوجه ــ الجمع بين البرامج الضارة والتضليل ــ إلى جهد ليس فقط لاختراق الأجهزة ولكن أيضاً لتقويض جهود الدفاع الأوكرانية من الداخل.
رد جوجل والتداعيات الأوسع نطاقًا
لقد تحركت شركة جوجل بسرعة لمواجهة هذه الحملة، حيث أخطرت السلطات الأوكرانية بأنشطة UNC5812 وقامت بحظر الوصول إلى موقع "الدفاع المدني" داخل أوكرانيا. بالإضافة إلى ذلك، أضافت جوجل المجالات والملفات المرتبطة بهذه الحملة إلى ميزة التصفح الآمن، بهدف منع المزيد من العدوى عبر خدمات جوجل.
وتنشأ هذه الحملة الإلكترونية في وقت قدمت فيه أوكرانيا هوية عسكرية رقمية وطنية لتبسيط تعبئة وإدارة المجندين. ووفقًا لنتائج جوجل، أدى هذا التحول إلى زيادة استهداف المجندين العسكريين المحتملين، بما يتماشى مع جهود التضليل الأوسع التي رصدها مشروع EUvsDisinfo - وهو مشروع يتتبع المعلومات المضللة من مصادر مؤيدة لروسيا. وتوضح هذه النتائج معًا جهدًا منسقًا لاستغلال نقاط الضعف التكنولوجية والتوترات الاجتماعية والسياسية، والاستفادة من البرامج الضارة والمعلومات المضللة لزعزعة استقرار البنية التحتية للتجنيد في أوكرانيا.
البقاء آمنًا في مواجهة الحملات المستهدفة
وتوضح حملة UNC5812 كيف يمكن للجهات الفاعلة السيبرانية أن تدمج الهجمات التقنية مع التلاعب النفسي لتحقيق أهداف استراتيجية. وبالنسبة للمستخدمين، وخاصة في أوكرانيا، فإن زيادة الوعي بالأمن الرقمي أمر بالغ الأهمية. وتشمل الاحتياطات الأساسية تنزيل التطبيقات حصريًا من مصادر موثوقة مثل Google Play، وتجنب تعطيل ميزات الأمان المهمة مثل Google Play Protect، والبقاء يقظين بشأن شرعية قنوات Telegram التي تروج لمحتوى مثير للجدل أو برامج غير مرغوب فيها.
ومع استمرار الحملات الإلكترونية في التطور في تعقيدها ونطاقها، فإن الاستجابات المنسقة من جانب شركات مثل جوجل والسلطات الوطنية ستظل ضرورية للتخفيف من حدة هذه التهديدات. وبالنسبة للأفراد، فإن فهم المخاطر المترتبة على تنزيل التطبيقات غير المصرح بها والتفاعل مع المحتوى الضار المحتمل عبر الإنترنت يمكن أن يحدث فرقًا كبيرًا في البقاء في مأمن من البرامج الضارة وحملات التأثير.