واشنطن تكشف طرق القرصنة الإلكترونية لمجموعات التجسس الروسية
كشفت وكالات أمريكية عن تفاصيل أساليب “القوة الغاشمة” التي تقول المخابرات الروسية إنها استخدمتها لمحاولة اختراق الخدمات السيبرانية لمئات الوكالات الحكومية وشركات الطاقة والمنظمات الأخرى.
استعرض تقرير صادر عن وكالة الأمن القومي الأمريكية الهجمات التي يشنها عملاء مرتبطون بوكالة الاستخبارات العسكرية الروسية، والتي ارتبطت سابقًا بهجمات إلكترونية كبيرة في الخارج وجهود لتعطيل الانتخابات الأمريكية لعاميْ 2016 و 2020.
وفي بيانه، قال مدير الأمن السيبراني في وكالة الأمن القومي، روب جويس، إن هذه الحملة العدوانية “من المحتمل أن تكون مستمرة، على نطاق عالمي”.
تتضمن هجمات “القوة الغاشمة” استهداف المواقع بكلمات مرور محتملة حتى يتمكن المتسللون من الوصول إليها، وتلقت الشركات توصيات بتبني أساليب طالما حث عليها الخبراء بما في ذلك استخدام المصادقة متعددة العوامل واعتماد كلمات مرور قوية.
ولم يكشف التقرير الاستشاري عن أهداف محددة للحملة أو غرضها المفترض، واكتفى بالقول إن المتسللين استهدفوا مئات المنظمات في جميع أنحاء العالم.
تقول وكالة الأمن القومي إن العملاء حاولوا اقتحام الشبكات باستخدام Kubernetes، وهي أداة مفتوحة المصدر طورتها Google في الأصل لإدارة الخدمات السحابية، منذ منتصف عام 2019 على الأقل وحتى أوائل هذا العام.
وقالت وكالة الأمن القومي إنه في حين أن “قدرًا كبيرًا” من محاولات الاختراق استهدفت المنظمات التي تستخدم خدمات مايكروسوفت أوفيس 365 السحابية؛ فقد طارد المتسللون مزودي السحابة الآخرين وخوادم البريد الإلكتروني أيضًا.
لطالما اتهمت الولايات المتحدة روسيا باستخدام الهجمات الإلكترونية للتجسس ونشر المعلومات المضللة وتعطيل الأجهزة الحكومية، وضرب البنية التحتية الرئيسة.
نفت السفارة الروسية في واشنطن يوم الخميس، بشدة، تورط وكالات حكومية روسية في هجمات إلكترونية على وكالات حكومية أمريكية أو شركات خاصة.
وقالت السفارة في بيان نشرته على موقع “فيس بوك”: “نأمل أن يتخلى الجانب الأمريكي عن ممارسة الاتهامات التي لا أساس لها والتركيز على العمل الاحترافي مع الخبراء الروس لتعزيز أمن المعلومات الدولي”.