وكما هو موضح بمزيد من التفصيل في التقرير، تتوافق هذه الحملة مع الجهود الاستراتيجية الأوسع التي تبذلها الحكومة الروسية خلال الفترة من مارس إلى أكتوبر 2023، عبر العمليات السيبرانية والتأثيرية، لعرقلة التقدم العسكري الأوكراني وتقليل الدعم لكييف.
رسائل فيديو من المشاهير الأميركيين تُستخدم في الدعاية الروسية
يبدو أن ممثلين أمريكيين غير مدركين وآخرين قد طُلب منهم، على الأرجح عبر منصات رسائل الفيديو مثل Cameo، إرسال رسالة إلى شخص يُدعى "فلاديمير"، يتوسلون إليه لطلب المساعدة في تعاطي المخدرات. ثم تم تعديل مقاطع الفيديو لتشمل رموزًا تعبيرية وروابط وأحيانًا شعارات منافذ إعلامية وتم تداولها عبر قنوات التواصل الاجتماعي للترويج لمزاعم روسية كاذبة قديمة بأن الزعيم الأوكراني يعاني من تعاطي المخدرات. لاحظ مركز تحليل التهديدات التابع لشركة Microsoft سبعة مقاطع فيديو من هذا القبيل منذ أواخر يوليو 2023، تضم شخصيات مثل بريسيلا بريسلي والموسيقي شافو أودادجيان والممثلين إيليجاه وود ودين نوريس وكيت فلانري وجون ماكجينلي.
عينات من مقاطع الفيديو التي تروج للدعاية المؤيدة لروسيا بهدف تشويه سمعة الرئيس الأوكراني فولوديمير زيلينسكي والتي تضم مشاهير مختلفين
لم يؤد موت بريجوزين إلى إبطاء عمليات النفوذ الروسية
لقد أدى موت رجل الأعمال الروسي يفغيني بريجوزين في أغسطس 2023، والذي كان يمتلك مجموعة فاغنر ومزرعة ترولز سيئة السمعة لوكالة أبحاث الإنترنت، إلى دفع الكثيرين إلى التساؤل حول مستقبل نفوذ روسيا وقدراتها الدعائية. ومع ذلك، منذ ذلك الحين، لاحظت مايكروسوفت عمليات تأثير واسعة النطاق من قبل جهات فاعلة روسية غير مرتبطة ببريجوزين، مما يشير إلى أن روسيا لديها القدرة على مواصلة عمليات التأثير الخبيثة الغزيرة والمتطورة بدونه.
تحول التركيز الموسمي لروسيا إلى تدهور الزراعة الأوكرانية
وكما شهد الشتاء الماضي تركيز روسيا على خلق أزمة طاقة ومهاجمة قطاع الطاقة في أوكرانيا، فقد شهد هذا الصيف تقاربًا للهجمات الحركية والسيبرانية والدعاية الروسية على قطاع الزراعة في أوكرانيا. وخلال أشهر الزراعة والحصاد الأكثر دفئًا، اخترقت روسيا الشركات الزراعية، وسرقت البيانات، ونشرت برامج ضارة، واستخدمت الضربات العسكرية لتدمير الحبوب التي يُقال إنها كانت لتطعم مليون شخص لمدة عام. [1] يُظهر تقرير مايكروسوفت محاذاة قوية بين جهودها العسكرية والدعاية والهجمات الإلكترونية. على سبيل المثال، في فترة أربعة أيام في أواخر يوليو 2023، بعد انسحاب موسكو من مبادرة حبوب البحر الأسود، قامت روسيا بما يلي:
-
هاجمت منشآت زراعية في أوديسا بعشرة صواريخ كروز
-
شن هجومًا إلكترونيًا على منظمة أوكرانية للمعدات الزراعية
-
نشر روايات كاذبة في وسائل الإعلام الموالية لروسيا تزعم، في أحد الأمثلة، أن أوكرانيا والولايات المتحدة وحلف شمال الأطلسي يستغلون ممر الحبوب لأغراض إرهابية وليس للمساعدات الإنسانية
لا يزال من غير الواضح ما إذا كانت روسيا ستعود هذا الشتاء إلى تركيزها الموسمي على قطاع الطاقة الأوكراني. ومع ذلك، في سبتمبر 2023، أعلن فريق الاستجابة لحالات الطوارئ الحاسوبية التابع للحكومة الأوكرانية (CERT-UA) أن شبكات الطاقة الأوكرانية كانت تحت تهديد مستمر، ولاحظت Microsoft Threat Intelligence آثار نشاط تهديدات الاستخبارات العسكرية الروسية (GRU) على شبكات قطاع الطاقة الأوكراني من أغسطس إلى أكتوبر 2023.
أعطت التجسس الإلكتروني الروسي الأولوية للتحقيقات في جرائم الحرب والهيئات الحكومية ومراكز الفكر
ولم تُتهم السلطات الروسية بارتكاب جرائم حرب فحسب، بل وجهت مواردها الإلكترونية لاستهداف المحققين الجنائيين والمدعين العامين الذين يبنون قضايا ضدهم. وهناك توتر متزايد بين موسكو ومنظمات مثل المحكمة الجنائية الدولية، التي أصدرت مذكرة اعتقال بحق الرئيس الروسي فلاديمير بوتن بتهمة ارتكاب جرائم حرب في مارس/آذار 2023. فقد اخترق جهات مرتبطة بالجيش الروسي والاستخبارات الأجنبية الشبكات القانونية والتحقيقية الأوكرانية ومكتب محاماة يعمل على تحقيقات جرائم الحرب كجزء من جهد أوسع نطاقا استهدف المنظمات الدبلوماسية والدفاعية والسياسية العامة وتكنولوجيا المعلومات العالمية. وقد سعى أحد هذه الجهات الفاعلة المهددة، وهو تابع لجهاز الاستخبارات الخارجية الروسي والذي نطلق عليه اسم "عاصفة منتصف الليل"، إلى الوصول إلى أكثر من 240 منظمة منذ مارس/آذار 2023، وخاصة في الولايات المتحدة وكندا والدول الأوروبية. وكان ما يقرب من 40% من المنظمات المستهدفة حكومات أو منظمات حكومية دولية أو مراكز أبحاث تركز على السياسات.
روسيا تنقل رسائلها المعادية لأوكرانيا إلى الولايات المتحدة وإسرائيل
تستهدف مجموعة Storm-1099، وهي جهة مؤثرة متطورة تابعة لروسيا (اشتهرت بعملية تزوير مواقع ويب واسعة النطاق أطلق عليها مجموعة الأبحاث EU DisinfoLab اسم "Doppelganger") المؤيدين الدوليين لأوكرانيا منذ ربيع عام 2022. تنشئ المجموعة منافذ فريدة تحمل علامات تجارية مثل شبكة الأخبار الموثوقة (RNN) وتثير المظاهرات على الأرض، وتجسر بين العالمين الرقمي والمادي من خلال تضخيم هذه الأحداث. وعلى الرغم من الجهود التي تبذلها شركات التكنولوجيا والكيانات البحثية للإبلاغ عن نطاقها وتخفيفه، تظل مجموعة Storm-1099 نشطة بالكامل. لقد استهدفت تاريخيًا دول أوروبا الغربية، وخاصة ألمانيا، لكنها تحولت الآن إلى التركيز على إسرائيل والولايات المتحدة، مما يعكس أولوية متزايدة للمحتوى المتعلق بالحرب بين إسرائيل وحماس، والموضوعات السياسية الأمريكية، والانتخابات الرئاسية الأمريكية لعام 2024. دفعت أصول مجموعة Storm-1099 بالادعاء الكاذب بأن حماس حصلت على أسلحة أوكرانية من السوق السوداء لهجومها في 7 أكتوبر على إسرائيل. وفي أماكن أخرى، روجت وسائل الإعلام التابعة لروسيا لرواية كاذبة مفادها أن المجندين الأجانب، بما في ذلك الأميركيين، تم نقلهم من أوكرانيا للانضمام إلى قوات جيش الدفاع الإسرائيلي في غزة.
في أواخر أكتوبر 2023، اشتبهت السلطات الفرنسية في قيام أربعة مواطنين مولدوفيين برسم رسومات جرافيتي لنجمة داوود في أماكن عامة في باريس، ثم تم تضخيم صورهم بواسطة أصول Storm-1099 . وبحسب ما ورد زعم اثنان من المولدوفيين أنهما كانا تحت توجيهات من فرد ناطق بالروسية، مما يشير إلى مسؤولية روسية محتملة عن الحادث، وهو ما يتماشى بقوة مع دليل التدابير النشطة الروسي . من المرجح أن تقدر روسيا أن الصراع المستمر بين إسرائيل وحماس يصب في مصلحتها الجيوسياسية، حيث تعتقد أن الصراع يصرف انتباه الغرب عن الحرب في أوكرانيا.
تظل البنية التحتية العسكرية الأوكرانية وشركاء الدفاع أهدافًا رئيسية
منذ شنت القوات الروسية هجومها في ربيع عام 2023 في أوكرانيا، ركزت الجهات الفاعلة السيبرانية التابعة للمخابرات الروسية جهودها على جمع المعلومات الاستخباراتية من الاتصالات الأوكرانية والبنية التحتية العسكرية في مناطق القتال، ومن شركاء أوكرانيا. حاول أحد الجهات الفاعلة، الذي نطلق عليه اسم فورست بليزارد، الحصول على وصول أولي إلى منظمات الدفاع عبر رسائل التصيد التي تضمنت تقنيات جديدة ومراوغة. على سبيل المثال، في أغسطس/آب، أرسلت فورست بليزارد رسالة بريد إلكتروني تصيدية إلى أصحاب الحسابات في منظمة دفاعية أوروبية.
لقطة شاشة لعينة من ملف PDF لإغراء مرتبط بحملة التصيد التي شنتها منظمة Forest Blizzard ضد منظمات الدفاع. يتنكر الممثل في هيئة موظفين في البرلمان الأوروبي.
نتطلع إلى الأمام
أشار رئيس الأركان العامة للجيش الأوكراني إلى أن الحرب مع روسيا تنتقل إلى مرحلة جديدة من حرب الخنادق الثابتة، مما يطيل أمد الصراع. وسوف يهدف مشغلو الإنترنت والتأثير الروس إلى إضعاف معنويات الشعب الأوكراني وتقليص مصادر كييف الخارجية للمساعدات العسكرية والمالية، إلى جانب الهجمات الشتوية المحتملة على قطاع الطاقة في أوكرانيا.
وفي أماكن أخرى، تمنح الانتخابات الرئاسية الأميركية لعام 2024 وغيرها من المنافسات السياسية الكبرى الجهات الفاعلة ذات النفوذ الخبيث فرصة لتقليص الدعم للمرشحين السياسيين المؤيدين لأوكرانيا. وحتى الآن، لم يُظهِر الجهات الفاعلة الروسية التهديدية والدعاية قدرات متطورة في الاستفادة من أدوات الذكاء الاصطناعي أو دمجها في عمليات التأثير. ومع ذلك، تواصل مايكروسوفت مراقبة هذا المجال عن كثب.
تعمل مايكروسوفت عبر جبهات متعددة لحماية عملائنا في أوكرانيا وفي جميع أنحاء العالم من هذه التهديدات المتعددة الأوجه. من خلال مبادرة المستقبل الآمن ، نقوم بدمج التطورات في الدفاع السيبراني المدعوم بالذكاء الاصطناعي وهندسة البرمجيات الآمنة، مع الجهود المبذولة لتعزيز المعايير الدولية لحماية المدنيين من التهديدات السيبرانية. في مجال الانتخابات، نقوم بنشر الموارد عبر مجموعة أساسية من المبادئ لحماية الناخبين والمرشحين والحملات الانتخابية والسلطات الانتخابية في جميع أنحاء العالم، حيث يستعد أكثر من ملياري شخص للمشاركة في العملية الديمقراطية خلال العام المقبل.
|