مايكروسوفت: قراصنة "سولار ويندز" يستهدفون 150 منظمة أميركية وأجنبية

28 مايو 2021
سيطر القراصنة على بريد "الوكالة الأميركية للتنمية الدولية" (رافاييل إنريكي/Getty)
+ الخط -

أطلق الجواسيس السيبرانيون المدعومون من روسيا ــ المسؤولون عن اختراق أنظمة  شركة "سولار ويندز" ــ هجوماً يعتمد التصيد الاحتيالي على وكالات حكومية أميركية وأجنبية ومراكز أبحاث، خلال الأسبوع الحالي، عن طريق استخدام حساب بريد إلكتروني للتسويق يعود لـ"الوكالة الأميركية للتنمية الدولية"، وفق ما كشفته شركة "مايكروسوفت".

استهدفت الحملة نحو 3 آلاف حساب بريد إلكتروني في أكثر من 150 منظمة مختلفة، ربعها على الأقل منخرط في التنمية الدولية والعمل الإنساني وحقوق الإنسان، وفق ما أفاد به نائب رئيس شركة "مايكروسوفت"، توم بيرت، في تدوينة نشرت في وقت متأخر من مساء الخميس.

شركة الأمن السيبراني "فيلوكسيتي" التي تتبعت الحملة أيضاً قالت، في منشور لها، إن معدلات الكشف المنخفضة نسبياً عن رسائل البريد الإلكتروني الاحتيالية تشير إلى أن المهاجم "كان على الأرجح قد حقق بعض النجاح في اختراق الأهداف".

وقال بيرت إن الحملة تبدو كأنها استكمال لجهود متعددة من قبل المتسللين الروس "لاستهداف الوكالات الحكومية المشاركة في السياسة الخارجية، كجزء من جهود جمع المعلومات الاستخبارية". وأضاف أن الأهداف امتدت إلى 24 دولة على الأقل.

أوضحت "مايكروسوفت" أن المتسللين تمكنوا من الوصول إلى حساب "الوكالة الأميركية للتنمية الدولية" عبر "كونستانت كونتاكت"، وهي خدمة تسويق عبر البريد الإلكتروني. تزعم رسائل التصيد الاحتيالي التي وجهت عبر البريد الإلكتروني المخترق، المؤرخة في 25 مايو/أيار الحالي، أنها تحتوي على معلومات جديدة حول مزاعم الاحتيال والتزوير في الانتخابات الرئاسية الأميركية عام 2020، وتتضمن رابطًا إلى البرامج الضارة التي تسمح للقراصنة بـ"الوصول المستمر إلى الأجهزة المخترقة".

أشارت "مايكروسوفت"، في تدوينة منفصلة، إلى أن الحملة لا تزال مستمرة وتطورت من عدة موجات من حملات التصيد التي اكتشفتها لأول مرة في يناير/كانون الثاني والتي تصاعدت إلى الرسائل البريدية الجماعية هذا الأسبوع.

في حين أن الحملة على "سولار ويندز" التي تسللت إلى العشرات من شركات القطاع الخاص ومراكز الأبحاث، بالإضافة إلى ما لا يقل عن تسع وكالات حكومية أميركية كانت متخفية واستمرت حتى عام 2020 قبل أن تكشفها شركة الأمن السيبراني "فَير آي"، فإن الحملة الأخيرة يسميها باحثون في الأمن السيبراني بالضوضاء، لأنها سهلة الكشف.

الشهر الماضي، أعلنت إدارة الرئيس الأميركي جو بايدن عن سلسلة عقوبات مالية ضد روسيا وطرد عشرة دبلوماسيين روس. فرضت عقوبات أيضاً على ست شركات تكنولوجيا روسية متهمة بدعم أنشطة القرصنة التي تقوم بها استخبارات موسكو.

جاء ذلك رداً على هجوم معلوماتي كبير في 2020 استخدم كناقل "سولار ويندز"، ضد ناشر برمجيات أميركي تمت قرصنة منتجه لإدخال ثغرة أمنية بين مستخدميه، بما يشمل وكالات فيدرالية أميركية عدة. وتتهم إدارة بايدن روسيا رسمياً بأنها مسؤولة عن هذا الهجوم كما سبق أن لمّحت لذلك.

المساهمون