Al Bayan
المبوبمباشر
today-time
prayer-time
العالم

"مايكروسوفت" تتهم الأمن الروسي باستهداف سفارات أجنبية في موسكو بهجمات إلكترونية

undefined's profile picture

رويترز

قالت شركة "  مايكروسوفت"  إن إحدى وحدات التجسس الإلكتروني الرائدة لدى الحكومة الروسية تعمل على نشر برمجيات خبيثة تستهدف سفارات ومنظمات دبلوماسية في موسكو من خلال الاستفادة من الشركات المحلية المزودة لخدمات الإنترنت.

وتشير النتائج التي خلص إليها مركز مايكروسوفت ثريت إنتليجنس أن هذا التحليل يؤكد للمرة الأولى أن جهاز الأمن الاتحادي الروسي يمارس أعمال التجسس الإلكتروني من خلال مزودي خدمات الإنترنت.

وقال شيرود ديغريبو مدير وحدة ثريت إنتليجنس ستراتيجي لدى مايكروسوفت لرويترز "مايكروسوفت متأكدة الآن من حدوث هذا النشاط داخل الحدود الروسية".

ولاحظت مايكروسوفت هذه المجموعة، المعروفة باسم «سيكرت بليزارد»، تنشر برنامج تجسس يُسمى «أبولو شادو» داخل أنظمة مزودي خدمات الإنترنت والاتصالات المحليين التي تستخدمها السفارات، بهدف اعتراض معلومات حساسة تنتجها البعثات الدبلوماسية وموظفوها، وفق تقرير مايكروسوفت.

كما يرجح أن قراصنة الإنترنت يستغلون «هيكلية التنصت القانوني» في روسيا لزرع البرمجيات الخبيثة داخل أنظمة الإنترنت والاتصالات، وفق موقع «نكست غوف» التقني.

يتمثل الهجوم، المعروف باسم «الخصم في المنتصف» (adversary-in-the-middle)، في إعادة توجيه الأجهزة الدبلوماسية المستهدفة إلى صفحة دخول محجوزة «بوابة مقيدة» (captive portal)، وهي صفحة تسجيل دخول شائعة في الفنادق والمطارات لتسهيل استخدام الإنترنت العام. وعند وضع الجهاز خلف هذه الصفحة، يشغل نظام ويندوز تلقائياً مؤشر حالة الاتصال «كونيكتيفيتي ستاتس إنديكيتور» (Connectivity Status Indicator)، وهي خدمة شرعية تتحقق من الوصول إلى الإنترنت عبر إرسال طلب إلى موقع مايكروسوفت.

لكن بدلاً من الاتصال بمايكروسوفت، يُحوّل الطلب إلى خادم يتحكم فيه القراصنة، وقد يرى الضحايا تحذيراً مزيفاً بشأن الشهادة الرقمية ويُطلب منهم تنزيل برنامج «أبولو شادو» سراً.

في حين، يخفي المهاجمون العملية على أنها تثبيت برنامج مكافحة الفيروسات «كاسبرسكي». وإذا وافق الضحية، فإن العملية تثبت سراً أذونات خبيثة تمنح المتسللين صلاحيات مرتفعة وقدرة على الوصول إلى اتصالات الضحية المؤمنة.

وقال التقرير الصادر عن مايكروسوفت: "بينما قمنا سابقا بتقييم منخفض الثقة يفيد بأن الفاعل يقوم بأنشطة تجسس إلكتروني داخل حدود روسيا ضد كيانات أجنبية ومحلية، فإن هذه هي المرة الأولى التي يمكننا فيها تأكيد أن لديهم القدرة على القيام بذلك على مستوى مزودي خدمات الإنترنت".

وأضاف التقرير: "هذا يعني أن الموظفين الدبلوماسيين الذين يستخدمون مزودي الإنترنت أو خدمات الاتصالات المحلية في روسيا هم أهداف محتملة للغاية لموقع 'الخصم في المنتصف' الذي تحتله مجموعة سيكرت بليزارد داخل تلك الخدمات".

وتخضع برامج التنصت القانونية في روسيا لنظام يُعرف بـ«سورم» (SORM)، الذي أُقر عام 1995. وتشكل منصات «سورم» جزءاً من جهاز رقابة واسع داخل روسيا، وتعتمد عليه أجهزة أمنية عدة للتنصت على الاتصالات التي تمر عبر الإنترنت الروسي.