عودة "سيدنيت" الخطيرة: هجوم سيبراني روسي متطور يستهدف أوكرانيا بعمق
بعد سنوات من الصمت النسبي، عادت واحدة من أخطر المجموعات القرصنة التابعة للاستخبارات الروسية إلى الواجهة بأسلحة أكثر تطوراً وفتكاً. مصادرنا الخاصة تؤكد أن مجموعة "سيدنيت" الشهيرة، والمعروفة أيضاً باسم "أي بي تي 28"، قد شنت حملة تجسسية مكثفة ومستمرة منذ أبريل 2024، مستهدفة بشكل رئيسي أفراد الجيش الأوكراني في عملية ترقى إلى حرب سيبرانية شاملة.
يعتمد الهجوم الجديد على ثنائي خطير من البرمجيات الخبيثة المتطورة، تحمل الأسماء الرمزية "بيردشيل" و"كوفينانت". ما يثير القلق هو تصميم هذه الأدوات للعمل كزوج متكامل، حيث يستخدم كل منهما مزود خدمة سحابية مختلفاً لضمان الصمود والاستمرارية. هذا التطور التكتيكي يسمح للمهاجمين بالحفاظ على وجود طويل الأمد داخل الشبكات المستهدفة، وجمع البيانات الحساسة دون اكتشاف. التحليل التقني يكشف صلة دم مباشرة بين هذه الأدوات الحديثة وأدوات التجسس التي استخدمتها المجموعة نفسها منذ عام 2010، مما يدل على تطور مستمر وليس إعادة بناء من الصفر.
يقول خبير أمن سيبراني طلب عدم الكشف عن هويته: "هذا ليس مجرد تحديث برمجي. إنه إعادة هيكلة استراتيجية لعملية التجسس الإلكتروني. استخدام منصتين متكاملتين ومستقلتين يجعلهما أشبه بفيروس فدية مزدوج الوظيفة، لكن الهدف هنا هو المراقبة الطويلة الأمد وليس الفدية المالية. إنه تهديد وجودي للبنية التحتية العسكرية".
يجب أن يهتم العالم لأن سجل مجموعة "سيدنيت" حافل بأخطر الهجمات في التاريخ. هذه المجموعة، التي ترتبط بالوحدة 26165 في المديرية الرئيسية للاستخبارات العسكرية الروسية (الـ GRU)، هي المسؤولة عن اختراق اللجنة الوطنية الديمقراطية الأمريكية قبل انتخابات 2016، واختراق البوندستاغ الألماني، وشبكة التلفزيون الفرنسية TV5Monde. عودتها الآن بأدوات أكثر ذكاءً تعني أن حدود الحرب السيبرانية قد امتدت لتشمل مراقبة الأفراد العسكريين أنفسهم، وهو تسريب بيانات من نوع جديد وخطير.
التوقعات تشير إلى أن هذه المجموعة قد تستغل ثغرات يوم الصفر غير المعروفة في البرمجيات الشائعة لتعميق اختراقاتها. الخطر الحقيقي يكمن في تحول هذه الحملات من السرقة إلى التخريب المباشر للعمليات العسكرية في أوقات الحساسية القصوى.
الحرب الخفية تدور رحاها على خوادم السحابة الإلكترونية، والضحايا قد لا يعلمون أنهم تحت المراقبة حتى فوات الأوان.
