أعلنت شركة “مايكروسوفت”، الخميس، أن قراصنة مرتبطين بوكالة الاستخبارات الروسية استولوا على نظام بريد إلكتروني تستخدمه وكالة المساعدة الدولية التابعة لوزارة الخارجية الأميركية، لاختراق شبكات حاسوبية خاصة بمجموعات حقوقية انتقدت الرئيس فلاديمير بوتين.
ويأتي اكتشاف الاختراق قبل 3 أسابيع فقط من الموعد المقرر للقاء الرئيس جو بايدن مع نظيره الروسي فلاديمير بوتين في جنيف الشهر المقبل، وفي وقت يزداد فيه التوتر بين البلدين، ويرجع ذلك جزئياً إلى سلسلة الهجمات الإلكترونية التي أطلقتها موسكو.
وقال نائب رئيس شركة “مايكروسوفت” توم بيرت في تصريحات أوردتها صحيفة “نيويورك تايمز”، إن “المجموعة التي تعرف باسم “نوبليوم”، استهدفت حوالي 3 آلاف بريد إلكتروني في 150 منظمة بـ24 دولة، بما في ذلك الوكالات الحكومية ومراكز الفكر والاستشاريين والمنظمات غير الحكومية”، مشيراً إلى أن “الحصة الأكبر من الهجمات طالت المنظمات الأميركية”.
ولفت بيرت إلى أنه “تم تزويد البريد الإلكتروني برمز من شأنه أن يمنح المتسللين وصولاً غير محدود إلى أنظمة الكمبيوتر الخاصة بالمستلمين، ليتمكنوا من سرقة البيانات والوصول إلى أجهزة كمبيوتر أخرى”.
وتابع: “يبدو أن هذه الهجمات هي استمرار لجهود متعددة لاستهداف الوكالات الحكومية المشاركة في السياسة الخارجية، كجزء من جهود جمع المعلومات الاستخبارية”.
ووفقاً للصحيفة، فإن “نوبليوم” متورطة في اختراق اللجنة الوطنية للحزب الديمقراطي عام 2016، وقبل ذلك، في هجمات على البنتاغون ونظام البريد الإلكتروني بالبيت الأبيض والاتصالات غير السرية لوزارة الخارجية.
وقال مسؤولون وخبراء أميركيون إن “المجموعة أصبحت أكثر عدوانية وإبداعاً”. ولم تكتشف الحكومة الأميركية مطلقاً هجوم “سولار ويند”، وتم تنفيذه ديسمبر الماضي من خلال رمز أُدخل في برنامج إدارة الشبكة الذي تستخدمه الحكومة والشركات الخاصة على نطاق واسع.
وعندما قام العملاء بتحديث برنامج “سولار ويند” الذي يشبه إلى حد كبير تحديث جهاز “آيفون”، سمحوا عن غير قصد للمقرصنيين بالدخول إلى الأنظمة، وكان من بين ضحايا هجوم العام الماضي، وزارتي الأمن الداخلي والطاقة، وكذلك المعامل النووية.
وأشارت “مايكروسوفت” إلى أن الهجوم الجديد اختلف “بشكل كبير” عن “سولار ويند”، وذلك من خلال استخدام أدوات ومهارات جديدة لتجنب كشف العملية، وأن الهجوم “لا يزال مستمراً وأن المتسللين يواصلون إرسال رسائل بريدية خادعة بشكل فائق السرعة”.
ولفتت إلى أن القراصنة الروس دخلوا إلى نظام البريد الإلكتروني التابع لـ”وكالة التنمية الدولية” عن طريق الذهاب مباشرة لموردي البرامج التابعين لها.
وتحتفظ “مايكروسوفت” مثل الشركات الكبرى الأخرى العاملة في مجال الأمن السيبراني، بشبكة مستشعرات واسعة للبحث عن الأنشطة الضارة على الإنترنت، وغالباً ما تكون هدفاً بحد ذاته.
وذكرت أن هدف المتسللين “لم يكن ملاحقة وزارة الخارجية أو وكالة الإغاثة، ولكن استخدام اتصالاتهم للوصول إلى مجموعات داخلية تعمل في هذا المجال”، مشيرة إلى أن تلك المجموعات “من النقاد البارزين لبوتين”.
وقال نائب رئيس “مايكروسوفت” توم بيرت، إن “ما لا يقل عن ربع المنظمات المستهدفة كانت منخرطة في التنمية الدولية والعمل الإنساني وحقوق الإنسان”، لافتاً إلى أن معظمهم احتجوا على تسميم وإدانة المعارض الروسي الشهير أليكسي نافالني.
والشهر الماضي، أعلن الرئيس الأميركي جو بايدن سلسلة من العقوبات الجديدة على روسيا، بما في ذلك طرد دبلوماسيين بسبب قرصنة شركة “سولار ويند” الأميركية، والتي استخدمت أساليب جديدة لاختراق ما لا يقل عن 7 وكالات حكومية ومئات الشركات الأميركية الكبرى.
ولم تكتشف الحكومة الأميركية هذا الهجوم لمدة 9 أشهر، حتى اكتشفته شركة للأمن السيبراني. وقال بايدن الشهر الماضي إنه “كان بإمكانه الرد بقوة أكبر، لكنه اختار أن يكون متناسباً، لأنه لا يريد بدء دورة من التصعيد والصراع مع روسيا”.
ومع ذلك، يبدو أن العقوبات الأميركية وأي إجراءات سرية نفذها البيت الأبيض ضد موسكو “لم تقتل شهية الحكومة الروسية للكفّ عن تلك الهجمات”.