سياسة

"القوة الغاشمة".. تقرير استخباراتي يكشف قرصنة إلكترونية روسية "لا تزال مستمرة"

time reading iconدقائق القراءة - 7
تابع آخر الأخبار على واتساب
whatsapp icon
صورة تعبيرية لعملية قرصنة إلكترونية عبر الإنترنت - AFP
صورة تعبيرية لعملية قرصنة إلكترونية عبر الإنترنت - AFP
دبي - عزيز عليلو

كشفت وكالات أمنية أميركية وبريطانية، الخميس في تقرير حديث، وقوف الاستخبارات الروسية وراء حملة لشن "هجمات القوة الغاشمة" الإلكترونية منذ 2019، استهدفت مئات الوكالات العسكرية والحكومية وشركات الطاقة في الولايات المتحدة وأوروبا.

وأعد التقرير كل من مكتب التحقيقات الفيدرالي "إف بي آي"، ووكالة الأمن القومي الأميركية NSA، في الولايات المتحدة، بالإضافة إلى المركز الوطني للأمن السيبراني في المملكة المتحدة NCSC.

وكشف التقرير أن هذه الهجمات بدأت منذ منتصف عام 2019 واستمرت حتى بداية العام الجاري، وتقف وراءها هيئة الأركان العامة للقوات المسلحة الروسية (GRU)، والمعروفة سابقاً باسم "هيئة المخابرات الرئيسية"، فضلاً عن فرق استخبارات روسية خاصة من بينها مركز الخدمة الخاصة الرئيسي رقم 85 (GTsSS)، والوحدة العسكرية 26165.

وحذر التقرير من أن وكالات الأمن السيبراني في الولايات المتحدة وبريطانيا "شبه متأكدة من أن محاولات الاختراق الروسية لا تزال مستمرة".

"القوة الغاشمة"

الوكالات الروسية استخدمت تقنية الاختراق المعروفة بـ "القوة الغاشمة" (Brute Force) من أجل استهداف مئات الوكالات الحكومية والعسكرية، في الولايات المتحدة ودول أوروبية، بحسب التقرير.

وشملت قائمة المستهدفين، وفقاً للتقرير، كذلك أحزاب سياسية ومراكز للدراسات، بالإضافة إلى شركات الطاقة وشركات الخدمات اللوجستية ووسائل الإعلام وشركات المحاماة ومؤسسات للتعليم الجامعي.

بالمقابل، لم يحدد التقرير أي ضحايا محددين، كما لم يشر إلى كمية أو نوع البيانات التي ربما تم سرقتها من خلال عمليات الاختراق. 

وأوضح التقرير أن هذه الهجمات تستهدف أساساً المؤسسات التي تستخدم برنامج "أوفيس 365" الذي ابتكرته "مايكروسوفت"، وهو نسخة الإنترنت من أوسع برامجها استخداماً في الأعمال، ويقدم خدمات إلكترونية مكتبية بينها البريد إلكتروني، كما تشارك بيانات وندوات فيديو.

ويستخدم القراصنة في هجمات "القوة الغاشمة" كلاً من الأساليب اليدوية والآلية لإنشاء سلاسل تساعدهم على تركيب كلمات مرور الأجهزة والحسابات المستهدفة. ويدخل القراصنة كلمات المرور المحتملة بشكل متكرر وسريع حتى يتحقق لهم الاختراق.

ونصح التقرير باستخدام كلمات مرور قوية واستخدام المصادقة المتعددة في عمليات الولوج، من قبيل المصادقة برقم الهاتف والبريد الإلكتروني بهدف منع هجمات "القوة الغاشمة".

ولفت التقرير إلى أن القراصنة استخدموا خلال هذه الهجمات منصة حاويات "كوبرنيتس" (Kubernetes) السحابية التابعة لشركة غوغل، بالإضافة إلى "أوفيس 365".

"الدب الدافئ"

وكشف التقرير أن مجموعة القرصنة المعروفة بـ "الدب الدافئ" هي في الحقيقة واجهة لفريق الاستخبارات الروسي الخاص الذي يسمى "مركز الخدمة الخاصة الرئيسي رقم 85" (GTsSS).

واشتهرت المجموعة بدعم الدولة الروسية لها، ومن المعروف استهدافها المستمر لحصد أي بيانات سريّة وحساسة من داخل الشبكات الإلكترونية للمؤسسات والوكالات الحكومية والمجموعات والأحزاب السياسية، وكذلك المعاهد البحثية.

ووفقاً لتقرير شركة "كاسبرسكي" الأمنية، فإن الفريق الروسي يُعد من أكثر مجموعات الاختراق الدولية خطورة، ومن أهم خصائصه استهدافه لمؤسسات على درجة عالية من الأهمية، وتطويره المستمر لتقنيات تشفير معقدة بما يصعب تعقبه.

وكانت المجموعة مسؤولة عن الهجوم الإلكتروني الذي طال وزارة الأمن الداخلي الأميركية، والتجسس على رسائل البريد الخاصة بوزارتي التجارة والخزانة في أواخر 2020.

كما يؤكد مختصون أن فريق "الدب الدافئ" كان يقف وراء الهجوم الذي تعرضت له شركة (FireEye) الأميركية، المتخصصة في قطاع الأمن المعلوماتي.

وخلال أزمة كورونا تصدر اسم الفريق الروسي، عناوين الأخبار في يوليو 2020، عندما شن هجمة موسعة من الاحتيال الإلكتروني لسرقة كلمات المرور الخاصة بحسابات العاملين في المؤسسات البحثية التي تعمل على تطوير لقاح كورونا في كندا وبريطانيا والولايات المتحدة.

وفي عام 2015 كانت هجمات "الدب الدافئ" أكثر شراسة، إذ استهدف الفريق الروسي نظام البريد الإلكتروني الداخلي الخاص بالبنتاغون الأميركي، وتعطلت عناوين البريد الإلكتروني الخاصة بـ4000 موظف، ما بين مدني وعسكري.

توتر دبلوماسي

ويأتي نشر التقرير بالتزامن مع زيادة التوتر بين الولايات المتحدة وحلفائها الأوروبيين مع روسيا، بسبب زيادة تنفيذ الهجمات السيبرانية، التي تتهم الدول الغربية موسكو بالوقوف وراءها.

وفي الآونة الأخيرة، تعرضت شركات أميركية عدة ومجموعة المعلوماتية "سولار ويندز" وشبكة أنابيب النفط "كولونيال بايبلاين" وعملاق اللحوم العالمي "جي بي إس"، لهجمات بفيروس الفدية، وهو برنامج يقوم بتشفير أنظمة الكمبيوتر ويطلب فدية لإعادة تشغيلها. ونسبت الشرطة الفيدرالية الأميركية هذه الهجمات إلى قراصنة على الأراضي الروسية.

وحمّل مكتب التحقيقات الفيدرالي الأميركي "إف بي آي" قراصنة في روسيا مسؤولية الهجمات وقال مدير المكتب كريستوفر راي، لصحيفة "وول ستريت جورنال" بداية يونيو، إن هناك تحقيقات جارية بشأن 100 نوع مختلف من برامج الفدية الإلكترونية، التي استهدفت بين 12 و100 منظمة في الولايات المتحدة، خلال الفترة الماضية.

وأشار راي إلى أن "تداعيات هجمات البرمجيات الخبيثة كانت مشابهة للتحديات التي فرضتها هجمات الـ11 من سبتمبر 2001"، داعياً الحكومة الروسية إلى بذل المزيد من الجهود للقضاء على الجماعات الإجرامية الإلكترونية الموجودة في البلاد.

اقرأ أيضاً:

الأكثر قراءة

سياسة

"مشروع اتفاق" غزة.. هدنة 124 يوماً تشمل تبادل الأسرى وترتيبات إعادة الإعمار

1
"مشروع اتفاق" غزة.. هدنة 124 يوماً تشمل تبادل الأسرى وترتيبات إعادة الإعمار
تقارير

تنصيف بيتكوين Halving يدخل حيز التنفيذ.. ماذا يعني وما تأثيره؟

2
تنصيف بيتكوين Halving يدخل حيز التنفيذ.. ماذا يعني وما تأثيره؟
تغطية مباشرة
سياسة

توقعات إسرائيلية بـ"رد سلبي" من حماس على مقترح الهدنة في غزة

3
توقعات إسرائيلية بـ"رد سلبي" من حماس على مقترح الهدنة في غزة
علوم

ظاهرة لم تحدث منذ 1803.. مليارات الزيزان تستعد لغزو أميركا

4
ظاهرة لم تحدث منذ 1803.. مليارات الزيزان تستعد لغزو أميركا
سياسة

مجلس النواب الأميركي يمرر  تشريعاً يوسع تعريف "معاداة السامية"

5
مجلس النواب الأميركي يمرر  تشريعاً يوسع تعريف "معاداة السامية"