الولايات المتحدة وبريطانيا تتهمان روسيا بشن حملة قرصنة سياسية إلكترونية

جوردون كوريرا مراسل الأمن

منذ 26 دقيقة

تم إصدار الصورة ، Getty Images

التعليق على الصورة

وكالة الأمن القومي الأمريكية

اتهمت المخابرات الأمريكية والبريطانية المتسللين العسكريين الروس بالوقوف وراء حملة إلكترونية مستمرة لسرقة رسائل البريد الإلكتروني وغيرها من المعلومات ، بما في ذلك من البرلمانات الأوروبية.

تركز الحملة بشكل أساسي على الولايات المتحدة وأوروبا.

كانت هناك تقارير عن مئات الأهداف في جميع أنحاء العالم ، بما في ذلك الأحزاب السياسية في بريطانيا.

يُعتقد أن المجموعة نفسها سرقت رسائل البريد الإلكتروني للديمقراطيين وسربتها خلال الانتخابات الرئاسية الأمريكية لعام 2016.

تقول الولايات المتحدة: “تنتمي المجموعة إلى مركز الخدمة الخاصة الرئيسي الخامس والثمانين التابع للمديرية الرئيسية لهيئة الأركان العامة للقوات المسلحة الروسية”.

كان أحد الأهداف الأخيرة هو البرلمان النرويجي في صيف عام 2020.

وقالت مايكروسوفت في وقت سابق إن “نفس الحملة استهدفت المنظمات الأمريكية والبريطانية المشاركة بشكل مباشر في الانتخابات بما في ذلك الأحزاب السياسية في بريطانيا”.

يُعتقد أن الحملة بدأت في منتصف عام 2019 و “شبه مؤكد” أنها مستمرة. الحملة موجهة بشكل أساسي إلى المؤسسات التي تستخدم خدمات Microsoft Office السحابية ، ولكن تم استهداف موفري الخدمات الآخرين أيضًا.

أصدرت وكالة الأمن القومي ووكالة الأمن السيبراني وأمن البنية التحتية ومكتب التحقيقات الفيدرالي والمركز الوطني البريطاني للأمن السيبراني تقريرًا استشاريًا مشتركًا يتهم الوحدة 26165 التابعة للمديرية الرئيسية لهيئة الأركان العامة للقوات المسلحة الروسية بالوقوف وراء ما حدث. يطلقون على حملة عالمية “تهديد الخدمات السحابية للمؤسسات”.

قال روب جويس ، مدير الأمن السيبراني في وكالة الأمن القومي: “من المرجح أن تستمر حملة القوة الغاشمة المطولة هذه لجمع البيانات وبيانات اعتماد الوصول وغيرها الكثير على نطاق عالمي”.

القوة الغاشمة

الهجوم غير معقد نسبيًا ، حيث يستخدم المتسللون محاولات تسجيل دخول متعددة بكلمات مرور مختلفة لمحاولة الوصول إلى الأنظمة.

يُعتقد أنهم استخدموا برامج متخصصة لتوسيع هذه الجهود واستخدموا VPN و Tor ، نظام إخفاء الهوية ، لمحاولة إخفاء ما كانوا يفعلونه.

في تحذيرها الصادر في سبتمبر 2020 بشأن المجموعة ، قالت Microsoft إنها استخدمت 1000 عنوان IP متناوب باستمرار.

يُعتقد أن المتسللين الروس سرقوا البيانات ، بما في ذلك رسائل البريد الإلكتروني ، بالإضافة إلى المزيد من معلومات تسجيل الدخول للسماح لهم باختراق أعمق.

ذكرت Microsoft سابقًا أن المؤسسات المستهدفة شهدت عادةً أكثر من 300 محاولة تسجيل دخول في الساعة لكل حساب مستهدف ، على مدار عدة ساعات أو أيام.

تشجع الولايات المتحدة المسؤولين عن حماية أنظمة الكمبيوتر على مراجعة أنظمتهم بحثًا عن مؤشرات على تعرضهم للخطر.

يُعتقد أن الطريقة الأكثر فاعلية للتعامل مع التهديد هي من خلال “المصادقة متعددة العوامل” التي يجب استخدامها لتسجيل الدخول ، حيث يصعب التخمين أثناء محاولات الوصول باستخدام القوة الغاشمة.

مقالات ذات صلة

زر الذهاب إلى الأعلى