[ad_1]
في 2 مارس، نشر CyberArmyofrussia_reborn مقطع فيديو غير عادي. ذكرت قناة Telegram هذه، والتي أعلنت بانتظام مسؤوليتها عن سرقة البيانات وخروقات الكمبيوتر نيابة عن روسيا، أن المتسللين نجحوا في تخريب محطة الطاقة الكهرومائية Courlon-sur-Yonne في بورغوندي عن بعد.
وقد اقترنت صور السد التي التقطتها طائرة بدون طيار (ويفترض أنها سُرقت) بمقتطفات فيديو من برنامج يتحكم في فتح الصمامات. وقام المتسللون بتصوير أنفسهم وهم يتلاعبون بالبرنامج لإطلاق المياه في اتجاه مجرى النهر. كان هناك ما يكفي للإشارة إلى عملية رفيعة المستوى والجناة الذين كانوا في وضع يسمح لهم بتدمير البنية التحتية الكهرومائية الفرنسية الرئيسية.
لكن الواقع كان أقل إثارة للإعجاب. علمت صحيفة لوموند أن هناك اختراقًا للأمن السيبراني لبرنامج المراقبة الخاص بمنشآت الطاقة الكهرومائية الفرنسية في أوائل مارس. ولكن لم يكن سد كورلون سور يون، بل بدلاً من ذلك، اخترق الفريق الروسي إحدى الطاحونات.
على اليسار، صورة لسد كورلون سور يون مأخوذة من فيديو Sandworm؛ على اليمين، الهدف الفعلي، مطحنة كورلاندون. لقطة شاشة لوموند / جي جاريتان CC BY-SA 4.0
وقال مديرو شركة Groupe Energies France، التي تدير المشروع: “الصور تتحدث عن نفسها: يبدأ الفيديو بصورة جوية لسد كورلون، ولكن عندما يظهر الجزء التجريبي، يمكنك أن ترى أن هذه هي محطة توليد الكهرباء في كورلاندون”. موقع كورلون. محطة الطاقة في كورلاندون، وهي قرية يبلغ عدد سكانها 300 نسمة في منطقة شامبانيا، هي منشأة صغيرة مملوكة للقطاع الخاص تقع في طاحونة مائية سابقة على نهر فيسلي الذي يمر عبر المجتمع.
لم يلاحظ أحد في القرية أن هناك شيئًا خاطئًا. ولسبب وجيه: أظهر تحليل الصور أن الهجوم أدى بشكل أساسي إلى خفض مستوى المياه في اتجاه مجرى النهر بمقدار 20 سم. وقال رومان يوديس، مشغل محطة توليد الكهرباء في كورلاندون: “من مسافة بعيدة، باستثناء قطع وإعادة إنتاج الكهرباء، لا يستطيع القراصنة فعل الكثير”. “هناك ضمانات في كل مكان في هذه المرافق، بما في ذلك الضمانات المادية، مع وجود قناة لتصريف المياه تمنع فيضان النهر.”
هل أخطأ المتسللون أو قاموا بتضخيم مآثرهم عمدًا؟ إذا بحثت عن “سد كورلاندون” على موقع ياندكس، محرك البحث الرائد في روسيا، فإن إحدى النتائج الأولى هي مقطع فيديو لطائرة بدون طيار لهواة محطة توليد الكهرباء في كورلون سور يون. ويمكن العثور على هذه الصور أيضًا في مقطع الفيديو الذي يعلن المسؤولية، والذي تم نشره على الإنترنت في 2 مارس/آذار.
مبالغات و”حرب معلومات”
ربما ظل الاختراق مجرد مادة للقيل والقال، لكن CyberArmyofrussia_Reborn ليست مجرد قناة أخرى على Telegram. وكما يوضح تقرير جديد نشرته شركة Mandiant، شركة الأمن السيبراني المتطورة المملوكة لشركة Google، يوم الأربعاء 17 أبريل، فإن قناة الدعاية هذه تخضع مباشرة لسيطرة Sandworm، إحدى وحدات النخبة الرئيسية في الاستخبارات العسكرية الروسية (GRU). ويؤكد تحليل الباحثين تقارير الخبراء السابقة، التي نسبت بالفعل قناة Telegram هذه إلى Sandworm، وإن كان ذلك بدرجة أقل من اليقين.
لديك 56.46% من هذه المقالة متبقية للقراءة. والباقي للمشتركين فقط.
[ad_2]
المصدر