الهجوم السيبراني في كينيا: لماذا تعطلت بوابة إي-سيتيزن للخدمات؟

تكافح الحكومة الكينية هجوما إلكترونيا ضخما أثر على الخدمات على منصة حكومية رئيسية على الإنترنت لمدة أسبوع تقريبا.بحسب بي بي سي.

وقد أثر الهجوم أيضا على بعض الشركات الخاصة، على الرغم من أن مداه لم يتضح بعد.

لا تزال هناك أسئلة حول من كان وراء ذلك وما هو الدافع.

 

ما الذي حدث؟

 

أكدت الحكومة أنه كان هناك هجوم إلكتروني على بوابة إي-سيتيزنeCitizen ، التي يستخدمها الجمهور للوصول إلى أكثر من 5000 خدمة حكومية.

كان هذا بعد أن اشتكى الناس لعدة أيام من صعوبات الوصول إلى الخدمات على البوابة، بما في ذلك:

طلبات جواز السفر وتجديده

إصدار التأشيرات الإلكترونية للأجانب الذين يزورون البلاد

إصدار رخص القيادة وبطاقات الهوية والسجلات الصحية الوطنية

اضطرت الحكومة إلى الوعد بتأشيرات عند الوصول للزوار الذين كانوا مؤهلين للحصول على تأشيرات إلكترونية بسبب التحديات التي يواجهها نظام إي-سيتيزنeCitizen.

كما حدثت اضطرابات في أنظمة حجز القطارات ودفع ثمن الكهرباء.

كما تأثرت الخدمات المصرفية للأموال عبر الهاتف المحمول ، كما واجه الأشخاص الذين يعتمدون على خدمة الأموال المتنقلة الشهيرة M-Pesa لإجراء المدفوعات في المتاجر ومركبات النقل العام والفنادق وغيرها من المنصات صعوبات.

لم تعلق سافاريكوم، التي تدير الخدمة، رسميا بعد وليس من الواضح ما إذا كانت الشركة قد تأثرت بالاختراق.

 

ما هو التأثير؟

 

كانت الحكومة تدفع الناس إلى استخدام الخدمات الحكومية عبر الإنترنت، وهذا، إلى جانب الاعتماد الواسع النطاق للمدفوعات المالية عبر الهاتف المحمول، يعني أن العديد من الكينيين شعروا بتأثير الهجوم.

يستخدم حوالي 76٪ من الكينيين الأموال عبر الهاتف المحمول ، بينما يستخدم 67٪ الإنترنت عبر الهاتف المحمول.

وتأكيدا للهجوم، أكد وزير المعلومات والاتصالات والاقتصاد الرقمي إليود أووالو أنه لم يتم الوصول إلى أي بيانات أو فقدها، على الرغم من أن المتسللين الذين يقفون وراءها زعموا أنهم سرقوا بيانات جواز السفر.

وعقد مسؤولون كبار في الوزارة يوم الجمعة اجتماعا مع لاعبين من القطاع الخاص لمناقشة قضايا تتعلق بالأمن السيبراني، على الرغم من أنه ليس من الواضح ما إذا كان هذا قد نجم عن الهجوم، أو تم التخطيط له مسبقا.

وتقول الحكومة إنها تمكنت من منع مصدر الهجوم على الرغم من أن الانقطاعات المتقطعة لا تزال تؤثر على السرعة الطبيعية والوصول إلى الخدمات على المنصة عبر الإنترنت.

 

من كان وراء الهجوم؟

 

وأعلنت جماعة تطلق على نفسها اسم “السودان المجهول” مسؤوليتها عن الهجوم.

وهي تصور نفسها على أنها مجموعة من المحاربين الإلكترونيين السودانيين وأقسمت على مهاجمة أي شخص يحاول التدخل في الشؤون الداخلية للسودان، ولكن يعتقد أن لها صلات بروسيا.

تدعم المجموعة ظاهريا روسيا وأصبحت تابعة لمجموعة القرصنة الموالية لروسيا Killnet. وتنفي أن يكون لها صلات بجماعة القرصنة الدولية الشهيرة – أنونيموس.

ظهرت منظمة “أنونيموس السودان” في يناير من هذا العام وأصبحت غزيرة الإنتاج للغاية، حيث نفذت هجمات منتظمة يمكن تصنيفها على أنها تخريبية ولكنها ليست معقدة.

وتنشر الجماعة في الغالب رسائلها على قناة تلغرام حيث تم نشر تحذير من هجوم وشيك على الأنظمة الكينية يوم الأحد.

وتقول إنها هاجمت البلاد لأن “كينيا تحاول التدخل في الشؤون السودانية وأصدرت بيانات تشكك في سيادة حكومتنا”.

رفضت الحكومة السودانية مرارا محاولة الرئيس الكيني ويليام روتو التوسط في الصراع المستمر بين الجيش السوداني وقوات الدعم السريع شبه العسكرية، متهمة إياه بعدم الحياد.

وفي الأسبوع الماضي، انتشر على الإنترنت شريط فيديو يظهر جنرالا سودانيا يسخر من الرئيس روتو والجيش الكيني.

ثم سجل عضو في البرلمان ينتمي إلى حزب روتو مقطع فيديو، تمت مشاركته أيضا على نطاق واسع، ورد على الجنرال.

في الأسبوع الماضي، أجرى مراسل بي بي سي سايبر جو تيدي مقابلة مع ممثل عن أنونيموس سودان عبر تلغرام إلى جانب باحث إلكتروني يدعى IntelCocktail.

ونفت الجماعة أن تكون لها صلات بروسيا.

وقال المتحدث “هذه الادعاءات كلها لا أساس لها من الصحة وكاذبة، نكتب أحيانا باللغة الروسية لمجرد وجود العديد من الأعضاء الروس في قناتنا”.

ومع ذلك، سلط تقرير صادر عن مزود الأمن السيبراني Truesec، الذي صدر في وقت سابق من هذا العام، الضوء على أن حساب Anonymous Sudan Telegram يدرج موقع المستخدم الخاص به على أنه روسيا.

ويشير باحثون من شركات الأمن السيبراني مثل مانديانت وتراست ويف إلى أن المجموعة يمكن أن تعمل مع الكرملين أو لصالحه، لكن أيا منهما لم يثبت ذلك.

وقال ناثانيال ألين، خبير الأمن السيبراني من مركز أفريقيا للدراسات الاستراتيجية، لبي بي سي إنه ليس هناك شك في أنها مجموعة قرصنة موالية لروسيا، وأنه “على الرغم من اسمها، لا يبدو أن لها روابط يمكن التحقق منها مع دولة السودان”.

وقال إن “أدواتها وتقنياتها وممارساتها تعكس تلك الخاصة بمجموعات القرصنة الروسية الأخرى. وإذا نظرت إلى أهداف المجموعة، فهي في الغالب دول وحكومات متحالفة مع الغرب. لا يبدو أنها هاجمت أي أهداف في روسيا نفسها”.

في يونيو، خلال تمرد فاغنر، أعلنت المجموعة دعمها للكرملين.

وأوضحوا الأمر بهذه الطريقة: “نحن لا نهتم أو نركز على الشؤون الروسية، ولكن حدث شيء مماثل لبلدنا، ووقف الروس معنا، لذلك أردنا أن نرد لهم”.

وقال جو تيدي إنه لم يكن من الممكن استخلاص أي استنتاجات مؤكدة حول الهوية الحقيقية للمجموعة من المقابلة التي أجراها.

 

كيف تم تنفيذ الهجوم؟

 

كان بشكل أساسي- DDOS -رفض الخدمة الموزع، وهي طريقة مجربة ومختبرة يستخدمها المتسللون لإغراق الخدمات عبر الإنترنت بحركة المرور في محاولة لإرباك النظام والتسبب في عدم اتصاله بالإنترنت.

واستخدمت منظمة “أنونيموس السودان” الأسلوب نفسه في هجومها على خدمات مايكروسوفت في يونيو/حزيران، وهو أبرز ما لديها سابقا.

قال وزير الإعلام”لقد حاولوا التشويش على النظام من خلال تقديم طلبات أكثر من عادية في النظام. لقد بدأ الأمر بإبطاء النظام”.

ويعتقد برايت جاميلي، وهو خبير في الأمن السيبراني مقيم في كينيا، أن المطلعين يمكن أن يشاركوا في الأمر.

“DDOS ليست عشوائية أبدا. يحتاج المرء إلى معرفة الكثير من المعلومات لمعرفة مكان الضرب بالضبط، وبالتالي إيقاف الكثير من الأنظمة”.

“نحن محظوظون لأنه لم يكن هناك أي تسريب للبيانات لأن ذلك كان سيكون محرجا.”

 

ما مدى استعداد كينيا؟

 

وقال ألين إن “كينيا ربما تكون مستعدة تماما مثل أي حكومة في أفريقيا للرد على مثل هذا الهجوم. لديها بنية تحتية متطورة للأمن السيبراني وأمن الكمبيوتر للاستجابة الناشئة. وهي تحتل المرتبة 51 من أصل 182 بلدا على مؤشر التزام الاتحاد الدولي للاتصالات بالأمن السيبراني التابع للاتحاد الدولي للاتصالات”.

ومع ذلك، أشار إلى أن البلاد تأثرت بشدة بعدة طرق مختلفة تظهر «مخاطر الاعتماد على التكنولوجيا الرقمية للوظائف الاقتصادية الحيوية دون أخذ الأمن السيبراني على محمل الجد».

“إلى حد ما، تعطي البلدان في جميع أنحاء إفريقيا الأولوية للتنمية الرقمية بدلا من الأمن السيبراني عندما أصبح من الواضح بشكل متزايد أن الاثنين بحاجة إلى السير جنبا إلى جنب.”