Sorry, you need to enable JavaScript to visit this website.

"كوزي بير" مجموعة القراصنة الروس التي تحاول سرقة لقاح كورونا

تورّطت مجموعة المجرمين السيبرانيين المعروفة أيضاً باسم APT29 في عملية اختراق ونشر رسائل إلكترونية للحزب الديمقراطي الأميركي في عام 2016 لكن نشاطاتها توسعت أخيراً

القرصنة المدعومة من أنظمة حكومية بدأت تتحول إلى أسلحة فعالة في يد بعض الدول (غيتي) 

يُزعم أن مجموعة سيبرانية روسية قامت باختراق الأبحاث البريطانية المتعلقة بلقاح فيروس كورونا، وهي المجموعة نفسها التي تورّطت بسرقة ونشر معلومات أخذتها من حواسيب الحزب الديمقراطي قبيل الانتخابات الرئاسية الأميركية في عام 2016 التي أوصلت دونالد ترمب إلى البيت الأبيض.  

وقد سمّى المركز القومي للأمن السيبراني في المملكة المتحدة National Cyber Security Centre NCSC مجموعة APT29، المعروفة كذلك باسم "كوزي بير" Cozy Bears، باعتبارها الجهة المسؤولة عن استهداف المنظمات البريطانية والأميركية والكندية التي تعمل على إيجاد لقاح لمكافحة الجائحة.

يقود علماء من جامعتيّ أكسفورد وإمبريال كوليدج في لندن في الوقت الحالي الأبحاث الرامية إلى إيجاد لقاح لكوفيد-19 ويقول المسؤولون الأمنيون إن المملكة المتحدة قد حُددت أخيراً باعتبارها هدفاً للهجمات التي تشنّها مجموعات مرتبطة بالكرملين.

ويقال إن كوزي بير، المرتبطة بجهاز الاستخبارات الروسي "أف أس بي" FSB والاستخبارات العسكرية "جي آر يو" GRU، قد طوّرت أنواعاً جديدة من حزم البرامج الخبيثة من أجل شن الهجمات، أطلق عليها مسؤولو الأمن الغربيون اسم "عملية الشبح" Operation Ghost. وقد شملت أهدافها (كوزي بير) داخل الولايات المتحدة البنتاغون ووزارة الخارجية خلال حكم إدارة أوباما، والوزارات النرويجية والهولندية في عام 2017.

لكن المجموعة ركّزت نشاطاتها خلال الأشهر الماضية على الأبحاث المتعلقة بفيروس كورونا، بحسب تعبير المسؤولين الأمنيين. وحذّر المركز القومي للأمن السيبراني NCSC، الذي يشكل جزءاً من مقر الاتصالات الحكومية البريطانية GCHQ، من التهديد المتواصل المتقدم الذي يقوم به قراصنة يشنون هجمات ذات صلة بفيروس كورونا داخل بريطانيا وخارجها.

رُبطت المملكة المتحدة بموضوع قرصنة الرسائل الالكترونية للحزب الديمقراطي بعد صدور مزاعم بأنّ جوليان أسانج، الذي كان يحتمي حينها داخل السفارة الإكوادورية في لندن، عمل مع الروس من أجل نشرها علناً وهي خطوة ألحقت ضرراً بالغاً بحملة هيلاري كلينتون وساعدت حملة السيد ترمب. لكن السيد أسانج نفى هذه الاتهامات.

اقرأ المزيد

يحتوي هذا القسم على المقلات ذات صلة, الموضوعة في (Related Nodes field)

أما روجر ستون- الذي قال تقرير المحقق الخاص روبرت مولر حول التدخل الروسي في الانتخابات الأميركية، إنه كان على صلة بالسيد أسانج- فقد خفف السيد ترمب عقوبته الأسبوع الماضي. بينما ما زال السيد أسانج يقبع وراء القضبان داخل سجن بلمارش المشدد الحراسة (في جنوب لندن)، ويواجه احتمال ترحيله إلى الولايات المتحدة والحكم عليه بالسجن 150 عاماً بتهم منفصلة تتعلق بقرصنة حواسيب البنتاغون.

ويقول المركز القومي للأمن السيبراني إنه في هذه الأثناء، يرجح أن تستمر الهجمات غير القانونية على المسائل المرتبطة بكوفيد-19. واعتبر المركز السيبراني أنه متأكد بنسبة 95 في المئة من أن APT29 يشكل جزءاً من أجهزة الاستخبارات الروسية، وهو رأي تؤيده وكالة أمن الاتصالات الكندية ووزارة الأمن الداخلي الأميركية ووكالة الأمن السيبراني وأمن البنية التحتية الأميركية ووكالة الأمن القومي.

وخلُص المركز القومي للأمن السيبراني في أحد تقاريره إلى أنه "من المرجح أن تستمر مجموعة APT29 في استهداف منظمات تعمل على إجراء أبحاث حول لقاح كوفيد-19 وعلى تطويره، فيما تسعى إلى الإجابة عن أسئلة استخباراتية إضافية متعلقة بالجائحة".

وقال مدير العمليات في المركز القومي للأمن السيبراني بول تشيتشستر، "نحن ندين هذه الهجمات الدنيئة ضدّ من يقومون بعمل جوهري من أجل مكافحة جائحة فيروس كورونا. من خلال عملنا مع حلفائنا، يلتزم المركز بحماية أهم أصولنا، وأولويتنا القصوى في الوقت الراهن هي حماية قطاع الصحة".

من جهته، أعلن وزير الخارجية دومينيك راب أنه "من غير المقبول إطلاقاً" أن تستهدف أجهزة الاستخبارات الروسية الأبحاث المعلقة بجائحة كوفيد-19.

وأضاف "بينما يسعى الآخرون لتحقيق مآربهم الأنانية من خلال تصرفاتهم المتهوّرة، تواصل المملكة المتحدة وحلفاؤها العمل المضني بهدف العثور على لقاح وحماية الصحة العالمية. سوف تستمر المملكة المتحدة كذلك في صدّ الذين يقومون بهذه الهجمات السيبرانية وسوف تعمل مع الحلفاء على تحميلهم مسؤولية أفعالهم".

وفي الولايات المتحدة، قالت آن نوربيرغر، مديرة الأمن السيبراني في وكالة الأمن القومي، "ما زلنا وحلفاؤنا ثابتين في التزامنا بحماية الأمن القومي عبر إصدارنا مجتمعين هذه النشرة الأمنية بالغة الأهمية فيما تواصل الجهات الأجنبية استغلال جائحة كوفيد-19 المستمرة".

"لدى مجموعة APT29 تاريخ طويل من استهداف المنظمات الحكومية والدبلوماسية ومراكز الأبحاث ومؤسسات الرعاية الصحية ومؤسسات الطاقة، سعياً لتحصيل المكاسب الاستخباراتية، لذلك نحث الجميع على أخذ هذا التهديد على محمل الجدّ وتطبيق تدابير الحماية الموجودة ضمن النشرة الأمنية".

وفي موسكو، أصرّ الناطق باسم الحكومة الروسية دميتري بيسكوف على أنه "ليست لدينا معلومات عن الجهة التي قد تكون اخترقت شركات تصنيع الأدوية ومراكز الأبحاث في بريطانيا العظمى. ولا يسعنا إلا أن نقول شيئاً واحداً- لا علاقة لروسيا بهذه المحاولات على الإطلاق. ونحن لا نقبل هذه الاتهامات".

© The Independent

المزيد من دوليات