دبي-
أعلنت الولايات المتحدة، الثلاثاء، تعطيل برمجية تجسس إلكتروني أشارت إلى أن "الاستخبارات الروسية استعملتها على مدار قرابة 20 عاماً للتجسس على عشرات الدول".
وقالت وزارة العدل الأميركية في بيان، إنها انتهت من تنفيذ عمليات اختراق مصرح بها من قبل الحكومة لتعطيل برمجية "معقدة"، استخدمتها الاستخبارات الروسية مدى عقدين للتجسس في 50 دولة من بينها دول أعضاء في حلف شمال الأطلسي "ناتو".
وأفادت "بلومبرغ" بأن العمليات الأميركية عطلت ما يسمى ببرمجيات "سنايك" (Snake) الخبيثة على أجهزة الكمبيوتر المخترقة، من خلال استخدام أداة أنشأها مكتب التحقيقات الفيدرالي الأميركي باسم "بيرسوس" (PERSEUS) والتي أصدرت أوامر لاستبدال البرامج الضارة، وفقاً للبيان الأميركي.
وأصدر مكتب التحقيقات الفيدرالي ووكالة الأمن القومي، ووكالة الأمن السيبراني وأمن البنية التحتية والقيادة السيبرانية الأميركية، و6 وكالات استخبارات وأمن سيبراني أخرى من حكومات حليفة لواشنطن تحذيراً مشتركاً، الثلاثاء، تضمن معلومات فنية حول برمجيات "سنايك" الضارة، لمساعدة المتخصصين في الأمن السيبراني على اكتشاف ومعالجة البرمجيات الضارة على شبكاتهم.
وعزا مكتب التحقيقات الفيدرالي زرع برمجيات التجسس الخبيثة "سنايك" إلى مجموعة "تورلا" (Turla)، وهي وحدة قرصنة روسية من النخبة، وغالباً ما تستخدم أجهزة "يو إس بي" (USB) لنشر البرامج الضارة، وفقاً لشركة الأمن السيبراني الأميركية "مانديانت" (Mandiant) وهي وحدة تابعة لمنصة "جوجل" (GOOGLE) السحابية (جوجل كلاود).
أداة تجسس متطورة"
ونقل بيان للوزارة عن نائبة المدعي العام ليزا موناكو قولها: "من خلال عملية عالية التقنية جعلت البرمجية الخبيثة الروسية تهاجم نفسها، قامت سلطات إنفاذ القانون الأميركية بتحييد واحدة من أكثر أدوات التجسس السيبراني الروسي تطوراً، والتي استخدمت مدى عقدين لتعزيز أهداف روسيا السلطوية".
والبرمجية معروفة لخبراء أمن الكمبيوتر منذ ما لا يقل عن عقد، وقالت وكالة الأمن السيبراني الأميركية (سيسا)، إن الاستخبارات الروسية بدأت تطويرها عام 2003.
كما تم تصميمها على نحو يسهّل تحديثها وتعديلها لكنها "احتوت على عدد قليل من العيوب بالنظر إلى تعقيدها"، وفق "سيسا".
وقالت "مانديانت" في تقرير صدر في يناير الماضي، إنها رصدت مؤخراً أنشطة "تورلا" المشتبه بها في أوكرانيا لأول مرة منذ الحرب الروسية على أوكرانيا والتي بدأت في فبراير 2022.
وقال جون هولتكويست، الذي يدير وحدة المعلومات المتعلقة بالتهديدات السيبرانية في شركة "مانديانت"، إن "(تورلا) نجحت في ملاحقة أهداف استخباراتية عالية القيمة لعقود، بما في ذلك حملة تجسس ضد وزارة الدفاع الأميركية ساعدت في إطلاق القيادة السيبرانية الأميركية رداً على الاختراقات الهائلة".
وأضاف: "لقد بقوا في الغالب تحت الرادار. إنهم يتجنبون الأضواء بأي ثمن"، مشيراً إلى أن "هذه المجموعة المسؤولة عن ذلك حريصة تاريخياً على إخفاء عملياتها، وأن عملياتها نادراً ما كانت تظهر على العلن"، وأردف: "إنهم ينفذون تعليمات متطورة للغاية مصممة لتمُرّ من دون أن يلاحظها أحد".
وحصل مكتب التحقيقات الفيدرالي، الذي قال إنه حقق بشأن أنشطة "تورلا" لأكثر من عقد من الزمان، على مذكرة تفتيش من المحكمة سمحت بالوصول عن بعد إلى أجهزة الكمبيوتر المخترقة.
وقال مكتب التحقيقات الفيدرالي في بيان، إنه "قدم إخطاراً بالعملية التي أذنت بها المحكمة إلى جميع مالكي أو مشغلي أجهزة الكمبيوتر، التي تم الوصول إليها عن بعد نتيجة لمذكرة التفتيش".
وفي إجراء غير ذي صلة، أعلنت وزارة العدل في عام 2021 أنها أجرت عملية مصرح بها من المحكمة لنسخ وإزالة التعليمات البرمجية الضارة، من مئات أجهزة الكمبيوتر المعرضة للخطر في الولايات المتحدة.
واعتبر هولتكويست أن "هذا النهج مثير للجدل إلى حد ما، ولكن هذه مشاكل صعبة ويجب أن تكون الحلول خلاقة"، معتبراً أنها "تهديدات غير عادية".
اقرأ أيضاً:
تصنيفات
