“دب الغسيل”: الذراع السيبراني الخفي للاستخبارات الروسية

في الحروب الحديثة، باتت المعارك السيبرانية أكثر خطرًا، وهنا يبرز “دب الغسيل الروسي”، الذي يظهر بدايةً كاسم ساخر، غير أنّه يعود لأخطر مجموعة “قرصنة إلكترونية” روسية قادرة على التلاعب بالبيانات واختراق الخصوم.

الأزمة بدأت من هولندا، حيث أعلنت السلطات مؤخرًا أن تحقيقاتها كشفت أن مجموعة القرصنة هذه “فعّالة للغاية”، ومن المرجّح بشدة أنها مدعومة من الكرملين، وهو استنتاج تؤكده “مايكروسوفت” التي تتابع المجموعة تحت اسم “Void Blizzard”.

وبعكس عصابات الفدية أو القراصنة الناشطين سياسيًا، تتركّز مهمة “دب الغسيل”، ليس على تحقيق مكاسب مالية أو إحداث فوضى، بل على جمع معلومات استخبارية تتماشى مع أهداف موسكو، خصوصًا ما يتعلق منها بالحرب مع أوكرانيا وتشابكاتها على المسرح الدولي.

في المقابل، تشير الاستخبارات الهولندية إلى “تشابهٍ كبيرٍ” في الأساليب بين “دب الغسيل” و”الدب الفاخر” (Fancy Bear)، وهي مجموعة روسية مشهورة مرتبطة بهجمات بارزة، ونشطت منذ العام 2014.

مع ذلك، تؤكد أجهزة الاستخبارات الهولندية أنّ “دب الغسيل” يشكل تهديدًا مستقلًا، وإن كان ذا صلة، ما يدل على تنوّع المشهد السيبراني الروسي وظهور وحدات جديدة لتحقيق أهداف محددة.

تنشط مجموعة “دب الغسيل” منذ نيسان 2024 على الأقل، من أبرز عملياتها الهجوم السيبراني على الشرطة الهولندية في أيلول 2024، حين تمكنت من الوصول إلى بيانات الاتصال المهنية الخاصة بعناصر الشرطة.

واستهدفت المجموعة، أيضًا، وبشكل ممنهج، شبكات الناتو وحكومات أوروبية لاختراق استراتيجيات الدفاع والاتصالات الدبلوماسية.

وفي تشرين الأوّل 2024، استهدفت منظمة طيران أوكرانية للحصول على معلوماتٍ خاصةٍ بالقدرات الدفاعية واللوجستية لأوكرانيا.

وفي نيسان 2025، تم الكشف عن هجماتٍ نفذتها المجموعة ضد منظمات غير حكومية في أوروبا وأميركا، كشفت عن قدرة استخباراتية واسعة.

ما هي مجموعة “الدب الفاخر”؟

تعدّ هذه المجموعة، التي تعرف باسم “APT28″، أو “Fancy Bear”، إحدى أخطر وأشهر مجموعات القرصنة الإلكترونية في العالم، ويُعتقد أنها تابعة للاستخبارات العسكرية الروسية (GRU)، وتحديدًا الوحدة 26165.

وكانت بدأت أنشطتها في منتصف العقد الأول من الألفية، وبرزت بشكل كبير منذ عام 2014، خاصةً بعد استهدافها مؤسسات عسكرية وسياسية غربية.

تتخصّص هذه المجموعة في تنفيذ هجمات سيبرانية معقّدة ذات طابع سياسي وتجسّسي، غالبًا لخدمة أهداف الدولة الروسية على المستوى الجيوسياسي.

أشهر عملياتها كانت اختراق البرلمان الألماني عام 2015، والهجوم على قناة “TV5Monde” الفرنسية، إضافة إلى تورطها في التدخل في الانتخابات الأميركية عام 2016 عبر تسريب رسائل البريد الإلكتروني للحزب الديمقراطي.

واعتمدت المجموعة في عملياتها على أساليب معقدة ومتطورة، منها التصيد الاحتيالي المستهدف (spear fishing)، واستغلال الثغرات الأمنية في البرمجيات وأجهزة الشبكات، مثل الثغرة المعروفة في أجهزة Cisco (CVE-2017-6742).

كما ركّزت في السنوات الأخيرة على استهداف البنية التحتية للدول الغربية، بما في ذلك مؤسسات لوجستية ومواقع حدودية من خلال التجسّس على كاميرات وأنظمة المراقبة.