عادت المجموعة الروسية المدعومة من الدولة التي تقف وراء حملة قرصنة ضخمة تم الكشف عنها العام الماضي بسلسلة هجمات على وكالات حكومية أميركية ومراكز فكر واستشاريين ومنظمات أخرى، وفق مسؤولين وباحثين. وأفاد تحديث أمني من شركة "مايكروسوفت" نشر في وقت متأخر من يوم الخميس 27 مايو (أيار) الحالي، بأن المجموعة المعروفة باسم "نوبليوم" صعدت هجماتها، لا سيما تلك التي تستهدف الوكالات الحكومية الأميركية المشاركة في السياسة الخارجية كجزء من جهود جمع المعلومات الاستخباراتية، بحسب ما أورت صحيفة "ذا موسكو تايمز" الإلكترونية المستقلة، والتي تتخذ من العاصمة الروسية مقراً لها.
ونشرت وكالة الأمن السيبراني وأمن البنية التحتية التابعة للحكومة الأميركية رابطاً لتحديث "مايكروسوفت" وحضت مسؤولي شبكات الكمبيوتر على "تطبيق إجراءات التخفيف الضرورية".
وقالت "مايكروسوفت" إنها اكتشفت حملة "معقدة" وواسعة النطاق كانت ترسل رسائل بريد إلكتروني تقدم برامج ضارة وتمكن المتسللين من الحصول على بيانات محمية من الضحايا.
وقال نائب رئيس "مايكروسوفت"، توم بيرت، في إحدى المدونات، إن "هذه الموجة من الهجمات استهدفت 3000 حساب بريد إلكتروني تقريباً في أكثر من 150 منظمة مختلفة".
وتأتي هذه الأخبار بعد شهر من فرض واشنطن عقوبات وطرد دبلوماسيين روس رداً على تورط موسكو في هجمات واسعة النطاق العام الماضي، استهدفت شركة "سولار ويندز"، وهي شركة برمجيات أمنية أميركية، فضلاً عن التدخل في الانتخابات وأنشطة عدائية أخرى.
وكتب بيرت، "عندما تقترن القرصنة بالهجوم على شركة "سولار ويندز"، يبدو واضحاً أن جزءاً من قواعد اللعبة الخاصة بـ"نوبليوم" هو الوصول إلى مزودي التكنولوجيا الموثوق بهم وإصابة عملائهم". وأضاف، "من خلال الاعتماد على تحديثات البرامج، والآن مزودي البريد الإلكتروني الشامل، تزيد "نوبليوم" فرص حدوث أضرار جانبية في عمليات التجسس وتقوض الثقة في النظام البيئي التكنولوجي".
ومكنت الهجمات الجديدة المتسللين من الوصول إلى خوادم البريد الإلكتروني التي تديرها شركة "كونستانت كونتاكت" ليكونوا قادرين على محاكاة ساخرة للوكالة الأميركية للتنمية الدولية وإرسال رسائل بريد إلكتروني جماعية تحتوي على معلومات مضللة، وفقاً للتحديث. وفي أحد الأمثلة، أظهرت رسائل البريد الإلكتروني التي تبدو وكأنها من الوكالة الأميركية للتنمية الدولية "تنبيهاً خاصاً" يفيد بأن الرئيس السابق "دونالد ترمب نشر وثائق جديدة في شأن تزوير الانتخابات"، ومن ثم تم توجيه المستخدمين الذين نقروا على الرابط إلى موقع يقدم برامج ضارة وتمكين المتسللين من سرقة البيانات، وفقاً لـ"مايكروسوفت".
الهجوم مستمر
وقالت "مايكروسوفت" في تحديثها، إن "هذا الهجوم لا يزال نشطاً، لذا لا ينبغي اعتبار هذه المؤشرات شاملة لهذا النشاط المرصود". وأفادت شركة "فوليكسيتي" للأمن، التي نشرت أيضاً بحثاً عن القرصنة، بأنه يبدو أن "المهاجم قد حقق بعض النجاح في اختراق الأهداف". وأضافت الشركة الأمنية في تدوينة، "بينما لا تستطيع فوليكسيتي أن تقول على وجه اليقين من يقف وراء هذه الهجمات، إلا أنها تعتقد أن لديها مخصصات لجهة تهديد معروفة تعاملت معها في مناسبات سابقة"، وذلك نقلاً عن أحد المتسللين في روسيا.
اقرأ المزيد
يحتوي هذا القسم على المقلات ذات صلة, الموضوعة في (Related Nodes field)
وصرح جون ديكسون من شركة "دينيم غروب" الأمنية لوكالة الصحافة الفرنسية، بأن "الهجمات الأخيرة تشير إلى أن العقوبات التي فرضتها واشنطن غير كافية". وأضاف، "أعتقد أن العقوبات كانت نقطة انطلاق وعلينا تشديدها". وتابع ديكسون أن عمليات القرصنة المختلفة من روسيا "كلها تكرارات مختلفة لذات العمليات المعلوماتية" بموافقة الكرملين، وهم "يفعلون ذلك دون خوف من الانتقام".
وكشفت شركة "سولار ويندز" العام الماضي، عن أن ما يصل إلى 18000 عميل وأكثر من 100 شركة أميركية، تأثروا بالاختراق. وتتضمن قائمة عملاء "سولار ويندز" وكالات وشركات حكومية من بين أفضل 500 شركة في الولايات المتحدة.
واستخدم المتسللون برنامج "أوريون" للدخول إلى الشبكات، مما سمح لهم بتمرير البيانات وتثبيت الرموز الضارة التي كانت بمثابة "أبواب خلفية" يمكن استخدامها للتسلل إلى الأنظمة حسب الرغبة.
وكانت واشنطن قد اتهمت روسيا بتدبير الهجوم عبر الإنترنت، وسمت بشكل صريح جهاز المخابرات الخارجية الروسي (أس في آر).
ويأتي الكشف عن القرصنة في الوقت الذي يستعد فيه الرئيس الأميركي جو بايدن ونظيره الروسي فلاديمير بوتين لعقد القمة الأولى بينهما الشهر المقبل في جنيف.
وقالت السكرتيرة الصحافية للبيت الأبيض، جين بساكي، في وقت سابق هذا الأسبوع، إن المناقشات التي ستجري في اجتماع 16 يونيو (حزيران) المقبل بين الرئيسين، ستشمل "النطاق الكامل للقضايا الملحة، حيث نسعى إلى استعادة القدرة على التنبؤ والاستقرار في العلاقات الأميركية - الروسية".
