"مايكروسوفت" ترصد قراصنة روسا يستهدفون سفارات أجنبية
أفاد تقرير نشرته شركة مايكروسوفت، يوم الخميس، بأن مجموعة قرصنة روسية معروفة تنتحل صفة شركة بارزة في مجال الأمن السيبراني، وتستخدم مزودي خدمات الإنترنت في روسيا للتجسس على سفارات أجنبية.
ووفقًا لمايكروسوفت، فقد نفذ المهاجمون، وهم مجموعة تُعرف باسم "تورلا" (Turla) أو "سيكرت بليزارد" (Secret Blizzard)، حملة تجسس إلكتروني "واسعة النطاق" استخدموا فيها مزودي خدمات الإنترنت الروس لتنفيذ عمليات الاختراق.
وقام قراصنة "تورلا" بتمويه برمجياتهم الخبيثة لانتحال صفة برنامج أمن سيبراني من شركة كاسبرسكي الروسية المتخصصة في الأمن السيبراني، بحسب تقرير لوكالة بلومبرغ، اطلعت عليه "العربية Business".
وذكر التقرير أن القراصنة، بفضل وصولهم إلى مزودي خدمات الإنترنت الروس، استهدفوا سفارات أجنبية في موسكو، حيث أعادوا توجيه حركة مرور الإنترنت الخاصة بالأهداف ونشروا برمجيات خبيثة كجزء من عملية جمع معلومات استخباراتية واضحة.
ورفضت شركة مايكروسوفت تحديد أهداف محددة.
وقال متحدث باسم "كاسبرسكي" في بيان: "غالبًا ما تُستغل العلامات التجارية الموثوقة كطُعم دون علمهم أو موافقتهم"، مضيفًا: "نوصي دائمًا بتنزيل التطبيقات من مصادر رسمية فقط والتحقق من صحة أي اتصال يدّعي أنه صادر عن شركات موثوقة".
ووفقًا لمايكروسوفت، يقوم البرنامج الخبيث، المعروف باسم "ApolloShadow"، بإزالة تشفير بيانات الأهداف، مما يُحوّل نشاطها على الإنترنت إلى بيانات واضحة وقابلة للقراءة، بما في ذلك بيانات التصفح والبيانات الحساسة، مثيل بيانات الاعتماد.
وتنشط مجموعة القرصنة هذه تحديدًا منذ أكثر من 25 عامًا. وقالت الحكومة الأميركية إن المجموعة، التي تُعتبر على نطاق واسع من أكثر المجموعات تطورًا واستمرارًا في العالم، تابعة لجهاز الأمن الفيدرالي الروسي.
وفي عام 2023، ذكرت وزارة العدل الأميركية أنها فككت شبكة واسعة من الحواسيب التي كانت مجموعة "تورلا" تستخدمها لاستهداف ضحايا حول العالم نيابةً عن الحكومة في موسكو.
ووفقًا لمايكروسوفت، يُرجح أن أنظمة تنصت محلية في روسيا، مثل نظام الأنشطة التحقيقية العملياتية (SORM)، تلعب دورًا رئيسيًا في تمكين هذه العمليات واسعة النطاق. ويُمثل نظام "SORM" الأساس القانوني لعمليات التنصت والمراقبة المحلية في روسيا، مما يُمكّن جهاز الأمن الفيدرالي وغيره من وكالات إنفاذ القانون والاستخبارات المحلية من تنفيذ عمليات مراقبة.
وحُظرت مبيعات منتجات كاسبرسكي سابقًا في الولايات المتحدة بعد أن أشار مسؤولو الأمن القومي إلى أن الحكومة الروسية تمارس نفوذًا على الشركة.