Sorry, you need to enable JavaScript to visit this website.

هجمات إلكترونية روسية جديدة بحسب المخابرات البريطانية والأميركية

يُعتقد أن جهاز المخابرات الأجنبية الروسي يستخدم مجموعات "كوزي بير" وديوكس" و"أي بي تي 29" للقرصنة السرية

المخابرات الروسية متهمة بتنفيذ هجمات إلكترونية اعتُبرت بـ "الأسوأ في تاريخ الولايات المتحدة"، حيث طالت تداعياتها بريطانيا وبلدانا أخرى (أ ف ب) 

اتهمت الولايات المتحدة وبريطانيا المخابرات الروسية بشن هجمات إلكترونية باستخدام تقنيات جديدة بعد أن تعرضت أهداف (أميريكية بريطانية) لقرصنة تراوحت بين سلاسل توريد لقاح "كوفيد" والوكالة الأميركية لحماية المخزون النووي.

واتهم جهاز المخابرات الأجنبية الروسي SVR بتنفيذ هجمات إلكترونية خلال العام الماضي، وُصفت تلك الهجمات بأنها الأسوأ في تاريخ الولايات المتحدة، حيث طالت تداعياتها سبعة بلدان أخرى بما فيها المملكة المتحدة.

وحالياً حذر كل من مكتب التحقيقات الفدرالي (أف بي أي) ووكالة الأمن القومي الأميركية "NSA" في الولايات المتحدة والمركز الوطني للأمن السيبراني في المملكة المتحدة "NCSC"، بأن مشغلي الإنترنت في جهاز المخابرات الروسي ردوا على التحقيقات السابقة من خلال تغيير تكتيكاتهم وتقنياتهم وإجراءاتهم في محاولة لتجنب مزيد من جهود الكشف والمعالجة التي يقوم بها المدافعون عن الشبكة. كما أوردت الوكالات الأمنية في تقرير أصدرته، أنه لوحظ بأن المجموعة الاستخباراتية (الروسية) تستغل عديداً من نقاط الضعف.

وأضاف التقرير بأن "هذه التغيرات شملت نشر برامجيات "سيلفر" "Silver"، مفتوحة المصدر، في محاولة للحفاظ على قدرتها على الولوج إلى الشبكة". وكما كانت الحال في عمليات سابقة، يُعتقد أن المخابرات الروسية استخدمت مجموعات قرصنة سرية تُدعى "كوزي بير" Cozy Bear و"ديوكس" Dukes و"أي بي تي 29" APT 29.

وتجدر الإشارة إلى أن "سيلفر" تُستخدم للقيام باختبارات الأمن. وتُستعمل البرامجيات على غرار "سيلفر" و"كوبالت سترايك" Cobalt Strike من قبل عديد من قراصنة الإنترنت. ويعني استخدام تلك الأنظمة أن المقرصنين ليسوا بحاجة إلى تطوير أدوات مصممة خصيصاً بهدف الولوج إلى الشبكات المستهدفة.

وفي هذا السياق، أشار مسؤول أمني إلى أن "العاملين في جهاز المخابرات الأجنبية الروسي استخدموا هذه التقنيات لاستهداف عديد من المنظمات حول العالم، بما فيها تلك الموجودة ضمن المملكة المتحدة والولايات المتحدة والاتحاد الأوروبي وحلف شمال الأطلسي (ناتو). ويتضمن هذا أيضاً على سبيل المثال لا الحصر، أهدافاً حكومية ودبلوماسية ومراكز تفكير (Think-tank) ورعاية صحية وطاقة".

وفي سياق متصل، بدأت الاستخبارات الروسية بتغيير تقنياتها بحسب ما أفادته الوكالات الأميركية والبريطانية على إثر قيامها مع وكالة أمن الاتصالات الكندية "CSE" بالكشف في شهر يوليو (تموز) من العام الماضي بأن مجموعة "أي تي بي 29" استهدفت منظمات تُعنى بتطوير لقاح فيروس كورونا في المملكة المتحدة والولايات المتحدة وكندا.

وخلصت تلك الوكالات الأمنية إلى أنها "فرضية قائمة بشكل كبير مع نية سرقة معلومات وملكية فكرية مرتبطة بتطوير واختبار لقاحات كوفيد 19 ". وأوردت الوكالات في تقرير لها، أن مجموعة القرصنة "كانت تستخدم برامجيات ضارة صُممت خصيصاً تحت اسم "WellMess" و"WellMail" لاستهداف عدد من المنظمات حول العالم.

والجدير بالذكر أن المسائل السياسية والأمنية برزت إلى العلن في الولايات المتحدة على إثر الهجوم الذي تعرضت له العام الماضي. وفي ذلك الوقت لم يصدر عن دونالد ترمب أي تعليق بعد مزاعم تفيد بأنه استفاد من تدخل الكرملين للفوز بانتخابات عام 2016 الرئاسية، بما في ذلك تعرض حواسيب الحزب الديمقراطي وبريد هيلاري كلينتون الإلكتروني للقرصنة.  

وفي غضون ذلك، كان قد قال الرئيس المنتخب جو بايدن في انتظار تنصيبه، "أريد أن أكون واضحاً، ستضع إدارتي مسألة الأمن الإلكتروني في أعلى سلم أولوياتها في كافة المستويات الحكومية، وسنجعل من معالجة هذا الانتهاك أولوية قصوى منذ لحظة تولينا الرئاسة".

© The Independent

المزيد من دوليات