بواسطةيورونيوز
تم النشر بتاريخ
اتهمت الدنمارك يوم الخميس روسيا بتنفيذ هجمات إلكترونية ضد شركة مرافق للمياه في عامي 2024 و2025 أدت إلى انفجار الأنابيب واستهداف المواقع الحكومية قبل انتخابات تشرين الثاني/نوفمبر، وهي المرة الأولى التي تحمل فيها كوبنهاغن موسكو مسؤولية مثل هذه الهجمات علناً.
وقالت خدمة المخابرات الدفاعية الدنماركية إن مجموعة القرصنة Z-Penttest الموالية لروسيا هاجمت محطات المياه في توريبي ألكستروب في أواخر عام 2024، مما تسبب في تغيير ضغط المياه وانفجار ثلاثة أنابيب على الأقل في كوج، على بعد 35 كيلومترًا جنوب كوبنهاغن.
ولم يحصل نحو 50 منزلاً على المياه لمدة سبع ساعات، في حين انقطعت المياه عن 450 منزلاً لمدة ساعة.
وقال جهاز المخابرات إن مجموعة منفصلة موالية لروسيا، NoName057(16)، نفذت هجمات موزعة لحجب الخدمة على المواقع الدنماركية قبل الانتخابات الإقليمية والمحلية في نوفمبر. ووفقا للسلطات الدنماركية، فإن كلا المجموعتين لهما علاقات مع الدولة الروسية.
وقالت وكالة المخابرات الدنماركية في بيان إن “الدولة الروسية تستخدم المجموعتين كأداة في حربها الهجينة ضد الغرب”. “الغرض منه هو خلق حالة من انعدام الأمن في البلدان المستهدفة ومعاقبة أولئك الذين يدعمون أوكرانيا”.
واستدعت كوبنهاجن السفير الروسي للرد على النتائج. ووصف وزير الدفاع ترويلز لوند بولسن الهجمات بأنها “غير مقبولة على الإطلاق”.
وقال جان هانسن، رئيس شركة Turby Alkestrup Waterworks، إن الهجوم كان ناجحًا لأن المنشأة تحولت إلى أمن إلكتروني أرخص وأقل أمانًا من نظامها السابق.
وقال هانسن: “نصيحتي للشركات الأخرى هي عدم خفض تكاليف الأمن السيبراني والحصول على التأمين السيبراني”.
وقال وزير المرونة والاستعداد الدنماركي تورستن شيك بيدرسن خلال مؤتمر صحفي يوم الخميس إن الهجمات تسببت في أضرار محدودة لكنها أظهرت أن “هناك قوى قادرة على إغلاق أجزاء كبيرة من مجتمعنا”.
مجموعة قرصنة روسية مدعومة من الدولة
وفقًا لوزارة العدل الأمريكية، تم تأسيس Z-Penttest وتمويلها وإدارتها من قبل وكالة المخابرات العسكرية الروسية GRU.
تشكلت المجموعة في سبتمبر 2024 بعد أن أصبح مديرو مجموعة أخرى موالية لروسيا، CyberArmyOperasia_Reborn، غير راضين عن دعم GRU.
وقد أعلنت شركة Z-Penttest مسؤوليتها عن مئات الهجمات الإلكترونية على البنية التحتية الحيوية في جميع أنحاء العالم، بما في ذلك الهجمات على أنظمة مياه الشرب في الولايات المتحدة والتي أدت إلى إتلاف أنظمة التحكم وتسرب مئات الآلاف من اللترات من الماء.
كما هاجمت المجموعة أيضًا منشأة لتصنيع اللحوم في لوس أنجلوس في نوفمبر 2024، مما أدى إلى إتلاف آلاف الأرطال من اللحوم وتسبب في تسرب الأمونيا.
ينشط NoName057(16) منذ مارس 2022 وينفذ هجمات مستمرة لرفض الخدمة ضد كيانات الحكومة والقطاع الخاص في دول الناتو ودول أوروبية أخرى.
تعمل المجموعة من خلال قنوات Telegram وقد طورت برنامجًا خاصًا يسمى DDoSia يقوم بتجنيد متطوعين حول العالم للمشاركة في الهجمات. كما أنها تدفع لكبار المتطوعين بالعملات المشفرة وتنشر قائمة المتصدرين اليومية على Telegram.
جزء من حملة روسية أوسع
وتعد الهجمات الدنماركية واحدة من عدد متزايد من الحوادث التي يقول المسؤولون الغربيون إنها جزء من حملة روسية للتخريب والتعطيل في جميع أنحاء أوروبا. وقد وثقت قاعدة بيانات وكالة أسوشيتد برس 147 حادثة من هذا القبيل.
ألقت السلطات النرويجية باللوم في هجوم أبريل على سد بريمانجر على قراصنة موالين لروسيا، الذين فتحوا بوابات الفيضانات وأطلقوا 500 لتر من الماء في الثانية لمدة أربع ساعات.
يستخدم السد بشكل رئيسي لتربية الأسماك. وقال بيت جانجيس، رئيس جهاز مكافحة الاستخبارات النرويجي، إن الهجوم كان يهدف إلى بث الخوف وإظهار قدرات القرصنة بدلا من التدمير.
واستدعت ألمانيا السفير الروسي يوم الجمعة الماضي بعد اتهام موسكو بالتخريب والتدخل في الانتخابات، بما في ذلك الهجوم الإلكتروني عام 2024 على مراقبة الحركة الجوية الألمانية، وفقًا للمتحدث باسم وزارة الخارجية الألمانية مارتن جيزه.
ويقول المسؤولون الغربيون إنه منذ الغزو الروسي واسع النطاق لأوكرانيا في فبراير 2022، استخدمت موسكو الهجمات الإلكترونية والتخريب وعمليات التأثير لتقويض الدعم لكييف مع تحديد نقاط الضعف في البنية التحتية الأوروبية.
مصادر إضافية • ا ف ب
