صحيفة السوسنة الأردنية

السوسنة - كشفت شركة "مايكروسوفت"، عن حملة تجسس إلكترونية تقودها مجموعة قرصنة روسية معروفة، تستهدف سفارات أجنبية في موسكو، عبر استغلال مزودي خدمات الإنترنت المحليين وانتحال صفة شركة "كاسبرسكي" المتخصصة في الأمن السيبراني.

وأفاد تقرير الشركة بأن المجموعة، المعروفة باسم "تورلا" (Turla) أو "سيكرت بليزارد" (Secret Blizzard)، استخدمت مزودي الإنترنت الروس كوسيط لاختراق أهداف دبلوماسية، وذلك من خلال إعادة توجيه حركة الإنترنت الخاصة بالسفارات ونشر برمجيات خبيثة.

وقالت "مايكروسوفت" إن القراصنة عمدوا إلى تمويه برمجياتهم الخبيثة على هيئة تطبيق أمني تابع لشركة كاسبرسكي، وذلك في محاولة لخداع الضحايا وتسهيل اختراق أجهزتهم.

ورغم عدم تحديد السفارات المستهدفة بالتفصيل، أكدت "مايكروسوفت" أن الهجمات كانت جزءًا من عملية استخباراتية واسعة النطاق، تضمنت تسريب وفك تشفير البيانات الحساسة من أجهزة الضحايا، بما في ذلك بيانات التصفح وبيانات الاعتماد.

وتُعرف البرمجية الخبيثة المستخدمة باسم "ApolloShadow"، وهي مصممة لجمع معلومات مفصلة عبر تنصت مباشر على حركة الإنترنت، مستفيدة من أنظمة مراقبة محلية في روسيا، وعلى رأسها نظام "SORM"، الذي يُستخدم لتنفيذ عمليات مراقبة من قبل جهاز الأمن الفيدرالي الروسي.

وتعليقًا على استخدام اسم شركتها كواجهة للهجوم، قالت "كاسبرسكي" في بيان رسمي: "غالبًا ما تُستغل العلامات التجارية الموثوقة كطُعم دون علمها أو موافقتها"، مؤكدة على ضرورة تحميل البرمجيات من مصادر رسمية فقط.

ويُذكر أن مجموعة "تورلا" نشطة منذ أكثر من 25 عامًا، وتُعد واحدة من أكثر فرق القرصنة تطورًا في العالم، وتُتهم بالعمل لصالح جهاز الأمن الفيدرالي الروسي. وفي عام 2023، أعلنت وزارة العدل الأميركية تفكيك شبكة تجسس إلكترونية عالمية كانت تديرها المجموعة نيابة عن موسكو.

اقرأ أيضاً:

• اختراق أليانز لايف الامريكية يسرق أرقام الضمان الاجتماعي
• أميركا تعتقل صينيًا بتهمة اختراق أبحاث عن كوفيد-19
• احذر اختراق الكاميرا .. هكذا تحمي خصوصيتك
• واشنطن تتهم 12 هاكرًا صينيًا بالاختراق
• خبير يكشف طرق اختراق تطبيق واتساب
• كيف تتعامل مع اختراق شبكة الواي فاي المنزلية