مايكروسوفت تكتشف حملة تجسس روسية ضد السفارات الغربية بموسكو
أعلنت شركة مايكروسوفت، اليوم الخميس، عن اكتشاف حملة تجسس روسية ضد السفارات الغربية بموسكو من خلال استهداف البنية التحتية المحلية للإنترنت والاتصالات التي يستخدمها الموظفون الدبلوماسيون داخل العاصمة الروسية.
وقد لوحظت هذه المجموعة، التي تُعرف باسم (Secret Blizzard)، في فبراير وهي تنشر برنامج تجسس يدعى (ApolloShadow) داخل أنظمة مزودي خدمات الإنترنت والاتصالات المحليين الذين تستخدمهم السفارات، بهدف اعتراض معلومات حساسة تنتجها البعثات الدبلوماسية والموظفون الآخرون، وفقا لتقرير الشركة العملاقة.
ويُرجح أن قراصنة الإنترنت يستغلون "هيكلية التنصت القانوني" في روسيا لزرع البرمجيات الخبيثة داخل أنظمة الإنترنت والاتصالات، بحسب موقع nextgov التقني.
صفحة شائعة الاستخدام في الفنادق والمطارات
ويتمثل الهجوم الذي يُعرف باسم (adversary-in-the-middle) في إعادة توجيه الأجهزة الدبلوماسية المستهدفة إلى صفحة دخول محجوزة (captive portal)، وهي صفحة تسجيل دخول شائعة الاستخدام في الفنادق والمطارات لتسهيل استخدام الإنترنت العام. وعند وضع الجهاز خلف هذه الصفحة، يقوم نظام ويندوز تلقائيا بتشغيل مؤشر حالة الاتصال (Connectivity Status Indicator)، وهو خدمة شرعية تتحقق من الوصول إلى الإنترنت عبر إرسال طلب إلى موقع مايكروسوفت.
لكن بدلاً من الاتصال بمايكروسوفت، يتم أخذ الطلب وإعادة توجيهه إلى خادم يتحكم فيه القراصنة، حيث من المحتمل أن يرى الضحايا تحذيرا مزيفا بشأن الشهادة الرقمية ويُطلب منهم تنزيل برنامج "أبولو شادو" سرًا.
كما يقوم المهاجمون بإخفاء العملية على أنها تثبيت برنامج مكافحة فيروسات "كاسبرسكي". وإذا وافق الضحية، فإن العملية تقوم بسرية بتثبيت أذونات خبيثة تمنح المتسللين صلاحيات مرتفعة وقدرة على الوصول إلى الاتصالات المؤمنة للضحية.
تجدر الإشارة إلى أن "كاسبرسكي" هي شركة روسية كبرى للأمن السيبراني معروفة بمنتجاتها لمكافحة الفيروسات. وقد تم حظرها من السوق التجارية الأميركية بالكامل الصيف الماضي، قبيل فرض عقوبات على عدة من قياداتها العليا من قبل وزارة الخزانة الأمريكية.
ولم تكشف مايكروسوفت عن السفارات أو القنصليات التي استهدفتها مجموعة "سيكرت بليزارد".
وتُعتبر مجموعة "سيكرت بليزارد" وحدة روسية رفيعة المستوى مرتبطة بجهاز الأمن الفيدرالي الروسي المعروف اختصارًا بـ"FSB". وقد لوحظ نشاط هذه المجموعة في حوالي 50 دولة حول العالم، وفقا لتحذير أصدرته وكالة الأمن السيبراني وأمن البنية التحتية الأميركية عام 2023.
وقال التقرير الصادر عن مايكروسوفت: "بينما قمنا سابقا بتقييم منخفض الثقة يفيد بأن الفاعل يقوم بأنشطة تجسس إلكتروني داخل حدود روسيا ضد كيانات أجنبية ومحلية، فإن هذه هي المرة الأولى التي يمكننا فيها تأكيد أن لديهم القدرة على القيام بذلك على مستوى مزودي خدمات الإنترنت".
وأضاف التقرير: "هذا يعني أن الموظفين الدبلوماسيين الذين يستخدمون مزودي الإنترنت أو خدمات الاتصالات المحلية في روسيا هم أهداف محتملة للغاية لموقع 'الخصم في المنتصف' الذي تحتله مجموعة سيكرت بليزارد داخل تلك الخدمات".
وتخضع برامج التنصت القانونية في روسيا لنظام يُعرف بـ"سورم" (SORM)، والذي تم إقراره عام 1995. وتشكل منصات سورم جزءا من جهاز رقابة واسع داخل روسيا، وتعتمد عليه عدة أجهزة أمنية للتنصت على الاتصالات التي تمر عبر الإنترنت الروسي.
نسخ الرابط :
