استخدموا "ترمب" طعماً.. قراصنة روس يستأنفون هجومهم السيبراني على الولايات المتحدة

صعَّد القراصنة الروس الذين يقفون وراء حملة "سولار ويند" من هجماتهم على الوكالات الفيدرالية الأمريكية، ومراكز الفكر، والمنظَّمات غير الحكومية، كجزء من جهودهم لجمع المعلومات الاستخبارية نيابةً عن الحكومة الروسية، بحسب ما قالت شركة "مايكروسوفت" في وقت متأخِّر من يوم الخميس.

إنَّ هجوم الأسبوع الماضي -الذي ما يزال مستمراً- منح القراصنة إمكانية الوصول إلى حوالي 3000 حساب بريد إلكتروني في أكثر من 150 مؤسسة من خلال التسلل إلى خدمة تسويق رقمية تستخدمها الوكالة الأمريكية للتنمية الدولية (USAID)، تدعى "كونستانت كونتاكت"، وفق قول نائب رئيس "مايكروسوفت"، توم بيرت في إحدى المدوَّنات.

قام القراصنة بتوزيع رسائل بريد إلكتروني احتيالية، من بينها "تنبيهات خاصة"، معلنةً أنَّ الرئيس السابق دونالد ترمب قد نشر وثائق جديدة حول تزوير الانتخابات، وتدعو هذه التنبيهات المستخدم إلى الاطلاع على هذه الوثائق. وعند نقر المستخدم لرؤية الوثائق، تمَّ إدخال ملف ضار يمكن للقراصنة استخدامه لتوزيع إمكانية تسلل خفية، مما يمنح القدرة على سرقة البيانات، وإصابة أجهزة الكمبيوتر الأخرى على الشبكة.

كتب بيرت أنَّه في حين تحمَّلت المنظمات الأمريكية العبء الأكبر من الهجمات، طال الاستهداف ضحايا في 24 دولة أخرى على الأقل.

تقويض الثقة

من جهتها، نشرت وكالة الأمن السيبراني، وأمن البنية التحتية في وزارة الأمن الداخلي أخباراً عن الاختراق على موقعها على الانترنت حثَّت فيها المستخدمين على مراجعة تقارير "مايكروسوفت"، و"تطبيق إجراءات تخفيف الأضرار اللازمة". من جهتها، لم تصدر خدمة "كونستانت كونتاكت"، التي تتخذ من ماساتشوستس مقرَّاً لها، أي تعليق علني، ولم ترد على الفور على المكالمات خارج أوقات العمل.

وقال بيرت، إنَّه كان من الواضح أنَّ جزءاً من تكتيكات القراصنة كان هو الحصول على إمكانية الوصول إلى مقدِّمي خدمات موثوق بهم لإصابة عملائهم. وبالمثل في حملة "سولار ويند" التي تمَّ اكتشافها في ديسمبر 2020، قام المتسللون بتثبيت تعليمات برمجية ضارة في تحديثات برامج تابعة لشركة "سولار ويند كورب" التي تتخذ من تكساس مقرَّاً، التي تمَّ إرسالها إلى عشرات الآلاف من عملائها، بما في ذلك تسع وكالات فيدرالية، وما لا يقل عن 100 شركة.

يضيف بيرت بقوله، إنَّ الوصول إلى تحديثات البرامج، ومقدِّمي خدمات البريد الإلكتروني الجماعي يمنح المتسللين فرصاً متزايدة "لإحداث ضرر جانبي في عمليات التجسس، ويقوِّض الثقة في النظام العام للتكنولوجيا".

قالت الحكومة الأمريكية الشهر الماضي، إنَّ "سولار ويند" كان من عمل جهاز المخابرات الخارجية الروسي. ووفقاً للمخابرات البريطانية؛ فإنَّ جهاز المخابرات الخارجية الروسي، اختار اسم (APT29) لعملية حدثت خلال معظم العام الماضي استهدفت اختراق الحكومات الأجنبية من أجل أبحاث اللقاحات. واختار اسم "كوزي بير" (Cozy Bear) لعملية تضمَّنت اختراق حدث في عام 2016 للجنة الوطنية الديمقراطية.

وفي إبريل، أمر الرئيس جو بايدن بفرض عقوبات على 32 فرداً وكياناً روسياً، بما في ذلك ست شركات تقدِّم الدعم لعمليات القرصنة التي يقوم بها الكرملين. كما تحرَّكت الولايات المتحدة لطرد 10 دبلوماسيين روس يعملون في واشنطن، بينهم بعض ضباط مخابرات.

يُذكر أنَّه من المقرر أن يلتقي بايدن وبوتين في جنيف في غضون ما يزيد قليلاً عن أسبوعين.