قراصنة الدولة الروسية يستهدفون الدبلوماسيين الأوروبيين بفعاليات مزيفة
أظهرت دراسة جديدة صدرت أن مجموعة قرصنة مرتبطة سابقًا بأجهزة الاستخبارات الروسية استهدفت في الأشهر الماضية دبلوماسيين أوروبيين بدعوات لحضور فعاليات تذوق نبيذ مزيفة من وزارة الشؤون الخارجية الأوروبية.
قالت شركة الأمن السيبراني “تشيك بوينت” إن مجموعة “كوزي بير” المرتبطة بروسيا استهدفت جهات دبلوماسية أوروبية عبر رسائل بريد إلكتروني تحمل عناوين مثل “فعالية اختبار النبيذ” و”العشاء الدبلوماسي”. احتوت الرسائل على برامج خبيثة لاختراق أمن الضحايا.
كوزي بير هي إحدى أشهر مجموعات القرصنة الروسية. يُعتقد أنها نفذت عمليات اختراق كبرى، مثل اختراق اللجنة الوطنية الديمقراطية الأمريكية قبيل الانتخابات الرئاسية لعام ٢٠١٦، بالإضافة إلى الاختراق الضخم الأخير لشركة البرمجيات سولار ويندز، والذي وُصف بأنه أكبر هجوم على الإطلاق .
ربطت أجهزة الأمن الغربية في السابق مجموعة Cozy Bear، المعروفة أيضًا باسم APT29 وMidnight Blizzard، بجهاز الاستخبارات الخارجية الروسي SVR.
وقد انتحل القراصنة وراء الحملة الجديدة صفة وزارة خارجية أوروبية “كبرى”، وأرسلوا دعوات مزيفة إلى أهداف، وخاصة وزارات الخارجية، وكذلك إلى سفارات الدول غير الأعضاء في الاتحاد الأوروبي الموجودة في أوروبا.
وبدلاً من توجيه الدبلوماسيين إلى اللون الأحمر الغامق أو الأبيض الناصع، فإنهم يقومون عن غير قصد بتنزيل البرامج الضارة عند فتح المرفق في رسائل البريد الإلكتروني.
تتابع شركة “تشيك بوينت” الحملة منذ يناير. ورفض سيرجي شيكيفيتش، الباحث في الشركة، الكشف عن وزارة الخارجية التي انتحلها المخترقون، مكتفيًا بالقول إنها “إحدى الوزارات الكبرى” في الاتحاد الأوروبي.
وفي تعليقه على اختيار النبيذ كإغراء، قال شيكيفيتش: “كان لدى شخص ما في الجانب المهاجم فكرة جيدة”.
وأضاف شيكيفيتش أن شركة تشيك بوينت لم تُثبت نجاح محاولات الاختراق. وذكرت الشركة في بحثها أنها وجدت مؤشرات على استهداف دبلوماسيين في الشرق الأوسط أيضًا.
وقال دبلوماسيان أوروبيان إنهما يتلقيان بانتظام تحذيرات بشأن محاولات التصيد الاحتيالي، لكنهما لم يتلقيا أي تحذير بشأن هذه الحملة على وجه التحديد حتى الآن.
ويعد الهجوم نسخة محدثة من حملة مماثلة تم تحديدها سابقًا بواسطة تقنيات شركة Google.
