ظل القرصنة مجدداً.. مجموعة روسية تستهدف "مايكروسوفت"

اثنين, 28/06/2021 - 09:56

الهجمات كانت تستهدف عملاء محددين بما في ذلك هيئات ومنظمات حكومية

في حادثة جديدة تعيد ملف القرصنة الإلكترونية مجدداً إلى الواجهة، وجهت شركة مايكروسوفت أصابع الاتهام إلى قراصنة مقرهم روسيا بشن محاولات تسلل لاختراق أنظمة عملائها في محاولة لسرقة بيانات مهمة.

وأوضحت الشركة أنها شهدت هجمات جديدة من قبل هؤلاء القراصنة، مشيرة إلى أنهم مسؤولون كذلك عن هجمات "سولار ويندز" المعروفة والتي تعد أكبر عملية اختراق روسية كبيرة ضد الولايات المتحدة.

كما أشارت إلى أن الهجمات كانت تستهدف عملاء محددين، بما في ذلك شركات تكنولوجيا المعلومات والهيئات الحكومية والمنظمات غير الحكومية ومراكز الفكر والخدمات المالية.

سرقة معلومات شخصية
وعرّفت الشركة المهاجمين باسم Nobelium، وقالت إن هجمتهم تضمنت محاولة سرقة معلومات شخصية مثل كلمات المرور وأسماء المستخدمين وأرقام التعريف الشخصية، وفق ما نقل موقع "أكسيوس" السبت.

كذلك، أضافت أنها على دراية بثلاثة "كيانات معرضة للخطر"، مشيرة إلى أن غالبية الأهداف لم يتم اختراقها بنجاح وتم إخطار جميع العملاء المستهدفين.

واكتشفت الشركة أيضاً برامج ضارة لسرقة المعلومات على جهاز يمتلكه أحد العاملين لديها يمكنهم من خلاله الوصول إلى معلومات الحساب الأساسية لعدد قليل من عملائها.

إلى ذلك، استخدم المهاجم المعلومات لشن هجمات تمكنه من البقاء دون أن يتم اكتشافه تمهيداً لشن هجوم أوسع لاحقاً.

يذكر أن اختراقاً أمنياً نفذه قراصنة روس في ديسمبر 2020، استهدف برامج صممتها شركة البرمجيات "سولار ويندز كورب"، أدى إلى دخول المتسللين إلى آلاف الشركات والإدارات الحكومية الأميركية التي تستخدم منتجات الشركة.

واستطاع المتسللون الحصول على رسائل البريد الإلكتروني في وزارات الخزانة والعدل والتجارة الأميركية ووكالات أخرى.

كما شمل الهجوم ما يصل إلى 18 ألف عميل من عملاء "سولار ويندز" الذين يستخدمون برنامج "أورايون" لمراقبة الشبكات.

ورجحت أجهزة الاستخبارات الأميركية حينها أن تكون روسيا وراء الاختراق، فيما نفت الأخيرة أي مسؤولية عن حملة التسلل.

محاولات سابقة
وفي الأعوام الأخيرة سجلت العديد من محاولة القرصنة الروسية لمعلومات وبيانات مهمة، تتعلق في قطاعات مختلفة ومنها الصحية والمرتبطة حتى بتطوير لقاح لفيروس كورونا.

حيث وجهت بريطانيا والولايات المتحدة وكندا في يوليو 2020، أصابع الاتهام لروسيا لمحاولتها سرقة معلومات حول تطوير اللقاح.

وأكد المركز الوطني للأمن الإلكتروني البريطاني حينها، أن مجموعة القراصنة "تعرف باسم آي بي تي 29" وكذلك باسم "داكس" و"كوزي بير"، و"تعمل بشكل شبه مؤكد في إطار أجهزة الاستخبارات الروسية".

في موازاة ذلك، حددت واشنطن مجموعة "كوزي بير" على أنها واحدة من مجموعتي قرصنة مرتبطتين بالحكومة الروسية اقتحمت شبكة الكمبيوتر التابعة للجنة الوطنية الديمقراطية.

وسرقت المجموعة رسائل بريد إلكتروني قبل الانتخابات الرئاسية لعام 2016، وعادة ما تسمى المجموعة الأخرى "فانسي بير".

وفي عام 2018، طردت هولندا أربعة روس يشتبه بأنهم جواسيس أعدوا مخططاً لقرصنة أنظمة مقر منظمة حظر الأسلحة الكيمياوية.