مايكروسوفت تعلن اكتشاف شبكة تجسس إلكتروني تقودها روسيا
أعلنت شركة مايكروسوفت، اليوم الخميس، عن اكتشافها لشبكة تجسس إلكتروني تقودها جهة روسية ضد سفارات غربية في موسكو، عبر استهداف البنية التحتية المحلية للإنترنت والاتصالات التي يعتمد عليها الدبلوماسيون في العاصمة الروسية.
ووفقاً للتقرير الصادر عن مايكروسوفت، فإن مجموعة القرصنة المعروفة باسم سيكرت بليزارد قامت بزرع برنامج تجسس يُدعى «أبولو شادو» ضمن أنظمة مشغّلي خدمات الإنترنت والاتصالات المحليين التي تعتمد عليها السفارات، ويهدف هذا الهجوم إلى اعتراض بيانات حساسة صادرة عن البعثات الدبلوماسية وموظفيها.
شبكة تجسس روسي في السفارات الغربية
ويعتقد أن القراصنة يستغلون البنية القانونية الروسية الخاصة بالتنصت وتحديدًا نظام «سورم» (SORM)، المعتمد منذ عام 1995 لزرع البرمجيات الخبيثة في شبكات الاتصالات المحلية، بحسب ما أورده موقع «نكست جوف» المختص بالتقنية.
وتتمثل طريقة الهجوم فيما يُعرف بأسلوب «الخصم في المنتصف» (Adversary-in-the-Middle)، حيث يُعاد توجيه أجهزة الضحايا إلى صفحة دخول محجوزة (Captive Portal) شبيهة بتلك المستخدمة في الفنادق أو المطارات.
وعند اتصال الجهاز بشبكة الإنترنت، يبدأ نظام ويندوز تشغيل خدمة "Connectivity Status Indicator" للتحقق من الاتصال بإرسال طلب إلى خوادم مايكروسوفت، إلا أن المهاجمين يعترضون هذا الاتصال ويوجهونه إلى خادم مزيف تحت سيطرتهم.
في هذا السياق، قد يظهر للمستخدم تحذير وهمي بشأن الشهادة الأمنية، ويُطلب منه بشكل خادع تحميل برنامج «أبولو شادو»، والذي يُقدَّم كأنه تحديث أو تثبيت شرعي لبرنامج مكافحة الفيروسات الروسي الشهير «كاسبرسكي»، وإذا انخدع الضحية ووافق، يتم تثبيت برمجيات خبيثة تمنح المهاجمين صلاحيات عالية على الجهاز، وتتيح لهم الوصول إلى محتوى الاتصالات المشفرة.
تجدر الإشارة إلى أن شركة كاسبرسكي، وهي شركة روسية مرموقة في مجال الأمن السيبراني، تم حظرها بشكل كامل من السوق الأميركية في صيف العام الماضي، كما فُرضت عقوبات على عدد من كبار مسؤوليها من قبل وزارة الخزانة الأميركية.
مايكروسوفت لم تُفصح عن أسماء السفارات أو القنصليات التي استُهدفت، إلا أن مجموعة «سيكرت بليزارد» تُعد واحدة من أبرز وحدات التجسس السيبراني التابعة لجهاز الأمن الفيدرالي الروسي (FSB)، وتم رصد أنشطتها في نحو 50 دولة حول العالم، وفقاً لتحذير سابق صدر عن وكالة الأمن السيبراني وأمن البنية التحتية الأميركية في عام 2023.
وأضاف تقرير مايكروسوفت: "رغم أننا قدّمنا سابقًا تقييماً منخفض الثقة بشأن قيام الفاعل بأنشطة تجسس إلكتروني داخل روسيا، فإن هذه هي المرة الأولى التي نؤكد فيها قدرته على تنفيذ هذا النوع من الهجمات عبر مزودي خدمات الإنترنت المحليين".
وتابع التقرير: "هذا يؤكد أن أي موظف دبلوماسي يستخدم الشبكات الروسية المحلية في موسكو يمكن أن يكون هدفًا سهلاً ومباشرًا لهجمات سيكرت بليزارد من خلال آليات تنصت خفية مزروعة في تلك الخدمات".
