كانت مجموعة التهديد Joker DPR موجودة وتعمل كذراع للدولة الروسية منذ عام 2019 ، وتركز بشكل كبير عليها نشر التضليل وتسريب الحكومة الأوكرانية الحساسة والأسرار العسكرية التي سرقها المطلعون المؤيدون لروسيا. هدفها هو تقويض ثقة الناس في مؤسسات الدولة ، لكن لا ينبغي أن ينخدع أحد في التفكير في أن Joker DPR هي مجموعة متطورة من المتسللين الفائقين - إنها ليست كذلك.
بكلماته الخاصة ، يريد Joker DPR "تدمير المهرجين" الذين يديرون الحكومة الأوكرانية ("DPR" هو اختصار إنجليزي لمجموعة انفصالية في شرق أوكرانيا تسمى جمهورية دونيتسك الشعبية). وفي تشرين الثاني (نوفمبر) ، قدمت ادعاءً مذهلاً يبدو أنه يعزز جدول الأعمال هذا - أن لديه إمكانية الوصول في الوقت الفعلي إلى DELTA ، الجيش الأوكراني نظام إدارة ساحة المعركة (BMS). إذا كان هذا صحيحًا ، فقد أعطى المجموعة نظرة ثاقبة للتخطيط العسكري للقوات المسلحة لأوكرانيا (AFU).
ومع ذلك ، وفقا ل تحليل جديد من Recorded Future، كان هذا الادعاء مبالغًا فيه إلى حد كبير.
المبالغة في الوصول إلى بيانات حركة القوات الأوكرانية
كان لدى شركة ريكورديد فيوتشر وغيرهم من خبراء الأمن السيبراني شكوك بشأن مجموعة الهاكرز تم العثور على مزاعم بعد تحليل "دليل" Joker DPR على التسوية أنه بدلاً من الوصول الكامل ، من المرجح أن يكون لدى مجموعة التهديد حق الوصول إلى حساب مستخدم فردي.
لم يكن التمييز مهمًا بالنسبة لـ Joker DPR ، حيث سرعان ما التقطت وسائل الإعلام الروسية القصة وأعلنت أن الروس لديهم باب خلفي كامل في نظام دلتا في أوكرانيا.
بعد ادعاء التسوية ، قد يختار قادة AFU عدم استخدام النظام المتطور في ساحة المعركة - فوز لروسيا. قال باحثو ريكورديد فيوتشر إن لديهم مصادر تظهر أن هذا التكتيك كان فعالاً.
وأضاف باحثو ريكورديد فيوتشر: "بالنظر إلى أنه من غير المحتمل أن يكون الخرق قد حدث بالطريقة التي وصفها جوكر دي بي آر ، من حيث القيمة الحقيقية ، فإن أكبر ضرر يمكن أن يحدثه جوكر دي بي آر كان من خلال تأكيد وجود الخرق". "كان Joker DPR يدعي بشكل أساسي أن لديه إمكانية الوصول في الوقت الفعلي إلى BMS."
وأضاف التقرير أن حقيقة أن وسائل الإعلام الروسية كانت حريصة جدًا على التقاط القصة تشير إلى أن Joker DPR لم يكن لديه حق الوصول إلى DELTA كما ادعى. أوضح بحث ريكورديد فيوتشر أنه إذا كان لديها معلومات استخباراتية في الوقت الفعلي في حركات الجامعة ، فلن تكون روسيا سريعة في التخلي عن ميزتها.
لا تصدق ضجيج الهاكر
على الرغم من أن المجموعة تريد إعطاء الانطباع بأنها مجموعة من المتسللين الخارقين ، إلا أن المجموعة في الواقع لم تظهر قدرات قرصنة مبهرة ، وفقًا لتحليل ريكورديد فيوتشر.
يقول الباحث الذي يفضل عدم الكشف عن هويته من ريكورديد فيوتشر لـ Dark Reading: "ببساطة ، لا يبدو أن المجموعة متخصصة في القرصنة ، وسوف تأخذ ما يمكنها الحصول عليه" لدعم جدول أعمالها المعلوماتي ". يتخصص Joker DPR أولاً وقبل كل شيء في عمليات المعلومات ، وأي نشاط إلكتروني يحدث داخل مظلة المجموعة يهدف فقط إلى دعم هذه العمليات. "
هذا يجعل من الصعب محاولة التنبؤ بالهدف التالي لـ Joker DPR.
يقول باحث ريكورديد فيوتشر: "تشير أنشطة Joker DPR إلى أن المجموعة أكثر انتهازية مع نشاطها السيبراني ، باستخدام منصتها لتضخيم أخبار التسويات في محاولة لتقويض مصداقية الحكومة والجيش الأوكرانيين". "هذا على النقيض من مجموعات مثل Killnet التي تظهر الاتساق في تكتيكاتهم وتقنياتهم وإجراءاتهم (TTP) وأهدافهم ".
إن احتمالية وصول سلطات إنفاذ القانون الدولي إلى Joker DPR في روسيا ضئيلة ، لكن تحليل Recorded Futures يأمل في رفع صورة المجموعة للمساعدة في حماية القوات الأوكرانية من الجماعات المتحالفة مع روسيا ، فضلاً عن الدفع ضد حملات التضليل الروسية المستمرة.
- محتوى مدعوم من تحسين محركات البحث وتوزيع العلاقات العامة. تضخيم اليوم.
- بلاتوبلوكشين. Web3 Metaverse Intelligence. تضخيم المعرفة. الوصول هنا.
- المصدر https://www.darkreading.com/attacks-breaches/russia-joker-dpr-access-ukraine-troop-movement-data
