وكالات الأمن السيبراني الأمريكية والبريطانية تتوصل الى طرق القرصنة التي تستخدمها مجموعة التجسس الروسية

بوابة اوكرانيا – كييف في 2 يوليو 2021-كشفت الوكالات الأمريكية والبريطانية يوم الخميس عن تفاصيل أساليب “القوة الغاشمة” التي تقول إن المخابرات الروسية استخدمتها لمحاولة اختراق الخدمات السحابية لمئات من الوكالات الحكومية وشركات الطاقة والمنظمات الأخرى.
ويصف تقرير صادر عن وكالة الأمن القومي الأمريكية الهجمات التي شنها عملاء مرتبطون بـ GRU ، وكالة المخابرات العسكرية الروسية ، والتي ارتبطت سابقًا بهجمات إلكترونية كبيرة في الخارج وجهود لتعطيل الانتخابات الأمريكية لعامي 2016 و 2020.
في بيان ، قال مدير الأمن السيبراني في وكالة الأمن القومي ، روب جويس ، إن الحملة “من المحتمل أن تكون مستمرة ، على نطاق عالمي”.
وتتضمن هجمات القوة الغاشمة الرش الآلي للمواقع بكلمات مرور محتملة حتى يتمكن المتسللون من الوصول إليها. يحث الاستشارة الشركات على اعتماد أساليب طالما حث عليها الخبراء مثل الصحة الإلكترونية المنطقية ، بما في ذلك استخدام المصادقة متعددة العوامل وتفويض كلمات مرور قوية.
وصدر خلال موجة مدمرة من هجمات برامج الفدية على الحكومات والبنية التحتية الرئيسية ، ولم يكشف التقرير الاستشاري عن أهداف محددة للحملة أو غرضها المفترض ، واكتفى بالقول إن المتسللين استهدفوا مئات المنظمات في جميع أنحاء العالم.
وتقول وكالة الأمن القومي إن العملاء المرتبطين بـ GRU حاولوا اقتحام الشبكات باستخدام Kubernetes ، وهي أداة مفتوحة المصدر طورتها Google في الأصل لإدارة الخدمات السحابية ، منذ منتصف عام 2019 على الأقل وحتى أوائل هذا العام. قالت وكالة الأمن القومي إنه في حين أن “قدرًا كبيرًا” من محاولات الاختراق استهدفت المؤسسات التي تستخدم خدمات Microsoft Office 365 السحابية ، فقد طارد المتسللون مزودي السحابة الآخرين وخوادم البريد الإلكتروني أيضًا.
ولطالما اتهمت الولايات المتحدة روسيا باستخدام الهجمات الإلكترونية والتسامح معها للتجسس ونشر المعلومات المضللة وتعطيل الحكومات والبنية التحتية الرئيسية.
ونفت السفارة الروسية في واشنطن يوم الخميس “بشدة” تورط وكالات حكومية روسية في هجمات إلكترونية على وكالات حكومية أمريكية أو شركات خاصة.
وقالت السفارة في بيان نشرته على فيسبوك “نأمل أن يتخلى الجانب الأمريكي عن ممارسة الاتهامات التي لا أساس لها ويركز على العمل الاحترافي مع الخبراء الروس لتعزيز أمن المعلومات الدولي”.
وقال Joe Slowik ، محلل التهديدات في شركة مراقبة الشبكة Gigamon ، إن النشاط الذي وصفته وكالة الأمن القومي يوم الخميس يظهر أن GRU قد قامت بتبسيط تقنية شائعة بالفعل لاقتحام الشبكات. وقال إنه يبدو أنه يتداخل مع تقارير وزارة الطاقة حول محاولات اقتحام القوة الغاشمة في أواخر عام 2019 وأوائل عام 2020 والتي تستهدف قطاعي الطاقة والحكومة في الولايات المتحدة ، وهو أمر كانت الحكومة الأمريكية على علم به على ما يبدو منذ بعض الوقت.
وقال Slowik إن استخدام Kubernetes “فريد بالتأكيد بعض الشيء ، على الرغم من أنه في حد ذاته لا يبدو مقلقًا” وقال إن أسلوب القوة الغاشمة والحركة الجانبية داخل الشبكات التي وصفتها وكالة الأمن القومي شائعة بين المتسللين المدعومين من الدولة وعصابات برامج الفدية الإجرامية ، مما يسمح لـ GRU بالاندماج مع الجهات الفاعلة الأخرى.
وصف جون هولتكويست ، نائب رئيس قسم التحليل في شركة الأمن السيبراني Mandiant ، النشاط الموصوف في التقرير الاستشاري بأنه “جمع روتيني ضد صانعي السياسات والدبلوماسيين والجيش والصناعة الدفاعية”.
وقال هولتكويست في بيان: “هذا تذكير جيد بأن GRU لا يزال يمثل تهديدًا يلوح في الأفق ، وهو أمر مهم بشكل خاص بالنظر إلى الألعاب الأولمبية القادمة ، وهو حدث قد يحاولون تعطيله”.
انضم مكتب التحقيقات الفيدرالي ووكالة الأمن السيبراني وأمن البنية التحتية إلى الاستشارة ، كما فعل المركز الوطني البريطاني للأمن السيبراني.
تم ربط GRU مرارًا وتكرارًا من قبل المسؤولين الأمريكيين في السنوات الأخيرة بسلسلة من حوادث القرصنة. في عام 2018 ، اتهم مكتب المستشار الخاص روبرت مولر 12 ضابطًا في المخابرات العسكرية باختراق رسائل البريد الإلكتروني للديمقراطيين التي تم إصدارها بعد ذلك من قبل ويكيليكس في محاولة للإضرار بحملة هيلاري كلينتون الرئاسية وتعزيز محاولة دونالد ترامب.
وفي الآونة الأخيرة ، أعلنت وزارة العدل عن توجيه اتهامات في الخريف الماضي لضباط المخابرات العسكرية الروسية في هجمات إلكترونية استهدفت انتخابات رئاسية فرنسية ، ودورة الألعاب الأولمبية الشتوية في كوريا الجنوبية ، والشركات الأمريكية.
على عكس وكالة الاستخبارات الأجنبية الروسية SVR ، المسؤولة عن حملة قرصنة SolarWinds وتحرص على عدم اكتشافها في عملياتها الإلكترونية ، نفذت GRU أكثر الهجمات الإلكترونية ضررًا على الإطلاق ، بما في ذلك هجومان على شبكة الكهرباء الأوكرانية وفيروس NotPetya 2017. التي تسببت في أضرار بأكثر من 10 مليارات دولار على مستوى العالم.
زعم المسؤولون الأمريكيون أن عملاء GRU شاركوا أيضًا في نشر معلومات مضللة تتعلق بوباء فيروس كورونا. وأفاد تقييم استخباراتي أمريكي في مارس / آذار أن GRU حاولت مراقبة الأشخاص في السياسة الأمريكية في عامي 2019 و 2020 وشنت حملة تصيد ضد الشركات التابعة لشركة الطاقة الأوكرانية Burisma ، والتي من المرجح أن تجمع معلومات تضر بالرئيس جو بايدن ، الذي كان ابنه قد خدم سابقًا. على اللوحة.
فرضت إدارة بايدن في أبريل / نيسان عقوبات على روسيا بعد ربطها بالتدخل في الانتخابات وخرق SolarWinds.