الولايات المتحدة وبريطانيا تتهمان روسيا بشن حملة قرصنة سياسية إلكترونية
[ad_1]
- غوردون كوريرا
- مراسل الشؤون الأمنية
اتهمت المخابرات الأمريكية والبريطانية قراصنة انترنت عسكريين روس بالوقوف وراء حملة إلكترونية مستمرة لسرقة رسائل البريد الإلكتروني وغيرها من المعلومات، بما في ذلك البرلمانات الأوروبية.
وتركز الحملة بشكل أساسي على الولايات المتحدة وأوروبا.
ووردت تقارير عن وجود مئات الأهداف حول العالم، بما في ذلك الأحزاب السياسية في بريطانيا.
ويُعتقد أن المجموعة نفسها سرقت رسائل إلكترونية للديمقراطيين وسربتها خلال الانتخابات الرئاسية الأمريكية لعام 2016.
وتقول الولايات المتحدة إن “المجموعة تنتمي إلى مركز الخدمة الخاصة الرئيسي رقم 85 التابع للمديرية الرئيسية لهيئة الأركان العامة للقوات المسلحة لروسيا”.
وكان أحد الأهداف الأخيرة هو البرلمان النرويجي في صيف عام 2020.
وقالت مايكروسوفت سابقًا إن “الحملة نفسها استهدفت المنظمات الأمريكية والبريطانية المشاركة بشكل مباشر في الانتخابات، بما في ذلك الأحزاب السياسية في بريطانيا”.
ويُعتقد أن الحملة بدأت في منتصف عام 2019 وأنها مستمرة “بشكل شبه مؤكد”. وتوجه الحملة بشكل أساسي إلى المؤسسات التي تستخدم خدمات مايكروسوفت أوفيس السحابية، ولكن تم أيضًا استهداف موفري الخدمات الآخرين.
وأصدرت وكالة الأمن القومي ووكالة الأمن الإلكتروني وأمن البنية التحتية ومكتب التحقيقات الفيدرالي والمركز الوطني للأمن الإلكتروني في بريطانيا تقريرًا استشاريًا مشتركًا يتهم الوحدة 26165 من المديرية الرئيسية لهيئة الأركان العامة للقوات المسلحة لروسيا بالوقوف وراء ما يسمونه حملة عالمية “لتهديد الخدمات السحابية للمؤسسات”.
وقال روب جويس، مدير الأمن الإلكتروني في وكالة الأمن القومي: “من المحتمل أن تكون حملة القوة الغاشمة الطويلة هذه لجمع البيانات والوصول إلى أوراق الاعتماد وغيرها الكثير، مستمرة على نطاق عالمي”.
القوة الغاشمة
الهجوم غير معقد نسبيًا، حيث يستخدم المتسللون محاولات متعددة لتسجيل الدخول باستخدام كلمات مرور مختلفة لمحاولة الوصول إلى الأنظمة.
ويُعتقد أنهم استخدموا برامج متخصصة لتوسيع نطاق هذه الجهود واستخدموا الشبكات الخاصة الافتراضية ونظام Tor، وهو نظام لإخفاء الهوية ، لمحاولة إخفاء ما كانوا يفعلونه.
وفي تحذيرها الصادر في سبتمبر 2020 بشأن المجموعة ، قالت مايكروسوفت إنها استخدمت 1000 عنوان IP متناوب باستمرار.
ويُعتقد أن المتسللين الروس قاموا بسرقة بيانات، بما في ذلك رسائل البريد الإلكتروني ، بالإضافة إلى مزيد من معلومات تسجيل الدخول للسماح لهم بالاختراق بشكل أعمق.
وذكرت مايكروسوفت سابقًا أن المؤسسات المستهدفة شهدت عادةً أكثر من 300 محاولة تسجيل دخول في الساعة لكل حساب مستهدف، على مدار عدة ساعات أو أيام.
وتشجع الولايات المتحدة المسؤولين عن حماية أنظمة الكمبيوتر على مراجعة أنظمتهم بحثًا عن المؤشرات التي تم اختراقها.
ويُعتقد أن الطريقة الأكثر فاعلية للتعامل مع التهديد هي من خلال “المصادقة متعددة العوامل” التي يجب استخدامها لتسجيل الدخول، حيث يصعب تخمينها أثناء محاولات الوصول بالقوة الغاشمة.
[ad_2]
Source link