قراصنة روسيا يستهدفون المصالح الأميركية.. السلطات تحذر من “الدب الفاخر

“تتواصل محاولات القرصنة الروسية للمصالح الأميركية في سلسلة هجمات لم يتم الإبلاغ عنها سابقا، وفقا لموقع “وايرد”.

وبحسب الموقع، فقد استهدفت الهجمات الأخيرة منظمات تتراوح ما بين المؤسسات الحكومية وحتى البنية التحتية الحيوية للبلاد.

ومنذ كانون الأول 2018، نفذت مجموعة قراصنة روسية معروفة باسم “APT28″، أو “الدب الفاخر”، حملة قرصنة واسعة النطاق على أهداف أميركية، وفقا لإشعار أرسله مكتب التحقيقات الفيدرالي “أف بي آي” إلى ضحايا الهجمات في مايو، وحصل موقع “وايرد” على نسخة منه.

وبحسب الإشعارات، فقد حاول القراصنة بشكل أساسي اقتحام خوادم بريد الضحايا، وتطبيقات مايكروسوفت “أوفيس 365″، وحسابات البريد الإلكتروني، وخوادم VPN.

وكما ورد في إشعارات “أف بي آي”، فقد تضمنت الأهداف “نطاقا واسعا من المنظمات التي تتخذ من الولايات المتحدة مقرا لها، ومؤسسات الدولة والحكومة الفيدرالية، ومؤسسات تعليمية”.

وتكشف التقارير عن استهداف القراصنة الروس لقطاع الطاقة الأميركي أيضا.

وفي رد على طلب تعليق تقدم به موقع “وايرد”، وضح مكتب التحقيقات الفيدرالي أنه “على الرغم من أن الدوافع ليست جميعها واضحة، بإمكاننا بناء أحكام استنادا لطبيعة الهدف، كما يتضح من خلال لوائح اتهام سابقة”.

وأضاف المتحدث باسم مكتب التحقيقات في رده: “هناك توقع لنشاط مستمر”.

وذكرت تقارير استخباراتية عدة أسماء مرتبطة بنشاطات القرصنة، مثل: “كوزي دوك” (الدوقات)، المعروف أيضا باسم “كوزري بير” (الدب المريح) أو حتى “كوزي كار” (السيارة المريحة)، وهي كلها ترمز لكيان يضم قراصنة يعملون لصالح المخابرات الروسية، وفق تقارير متطابقة.

وفي عام 2016، قال مكتب التحقيقات الفيدرالي، إن “حكومة الولايات المتحدة تؤكد أن ممثلين متعددين من المخابرات الروسية شاركوا في التطفل على حزب سياسي أميركي”.

وتابع :”أول مجموعة فاعلة تعرف باسم التهديد المستمر المتقدم (APT29)، دخلت أنظمة الحزب في صيف 2015، بينما دخلت الثانية، المعروفة باسم “APT28” في ربيع 2016.

وفي شهر نيسان الماضي، حذر مكتب الأمن القومي الفيدرالي من أنشطة “أي بي تي 29” وقال في تقرير مفصل إنها تستهدف أبحاث اللقاحات المتعلقة بمواجهة فيروس كوفيد 19.

وجاء في التقرير الذي ضمنه مكتب الأمن القومي طرق تفادي تلك الهجمات: “يوفر هذا التنبيه معلومات حول الاستغلال من قبل المجرمين الإلكترونيين ومجموعات التهديد المستمر المتقدم (APT 29) ويتضمن قائمة غير حصرية بمؤشرات الكشف، وكذلك نصائح التخفيف من وقع القرصنة المتعلقة بالمعلومات الحصرية الخاصة بكوفيد- 19”.

وأدى الاستمرار في العمل عن بعد، إلى زيادة استخدام الخدمات التي يحتمل أن تكون عرضة للخطر، مثل الشبكات الافتراضية الخاصة (VPNs)، مما يزيد من التهديد الأمني لمعلومات الأفراد والمؤسسات، على حد سواء.

المصدر: الحرة