القراصنة الروس يحاولون استخدام "القوة الغاشمة" لاختراق مئات الشبكات

القراصنة الروس يستخدمون تقنيات متطورة لضرب الشركات في البلدان الأخرى

• حملة تجسس روسية ضخمة ضد الولايات المتحدة
• تحذيرات أمريكية من محاولات اقتحام القوة الغاشمة للقراصنة في جميع أنحاء العالم
• استمرت مجموعة أخرى من قراصنة الكرملين في متابعة عملياتهم اليومية المعتادة

سلط اكتشاف حملة التجسس الروسية المدمرة لشركة SolarWinds الضوء على تقنيات اختطاف سلسلة التوريد المتطورة لقراصنة المخابرات الأجانب في موسكو.

ولكن من الواضح الآن أنه طوال فترة تجسس SolarWinds وتداعياتها ، استمرت مجموعة أخرى من قراصنة الكرملين في متابعة عملياتهم اليومية المعتادة، باستخدام تقنيات أساسية ولكنها فعالة في كثير من الأحيان لاختراق أي شبكة ضعيفة يمكنهم العثور عليها في جميع أنحاء الولايات المتحدة والعالم. إنترنت.

أصدرت وكالة الأمن القومي، ومكتب التحقيقات الفيدرالي، ووكالة الأمن السيبراني وأمن البنية التحتية التابعة لوزارة الأمن الداخلي ، والمركز الوطني للأمن السيبراني في المملكة المتحدة ، يوم الخميس ، تحذيراً استشارياً مشتركاً لمئات من محاولات اقتحام القوة الغاشمة للقراصنة في جميع أنحاء العالم ، وجميعها نفذتها الوحدة 26165 التابعة للجيش الروسي GRU. وكالة الاستخبارات ، والمعروفة أيضاً باسم Fancy Bear أو APT28.

القراصنة الروس.. استهداف مجموعة واسعة من المنظمات

استهدفت حملة القرصنة مجموعة واسعة من المنظمات ، بما في ذلك الوكالات الحكومية والعسكرية ، ومقاولي الدفاع ، والأحزاب السياسية والاستشارات ، وشركات الخدمات اللوجستية ، وشركات الطاقة ، والجامعات ، وشركات المحاماة ، وشركات الإعلام. وبعبارة أخرى ، عمليا كل قطاع من مجالات الاهتمام على الإنترنت.

استخدمت حملة القرصنة تقنيات أساسية نسبياً ضد تلك الأهداف، تخمين أسماء المستخدمين وكلمات المرور بشكل جماعي للوصول الأولي. لكن وكالات الأمن السيبراني تحذر من أن حملة Fancy Bear قد انتهكت مع ذلك بنجاح كيانات متعددة وسرقت رسائل بريد إلكتروني منها – وأن الأمر لم ينته بعد.

كتب مدير الأمن السيبراني في وكالة الأمن القومي ، روب جويس ، في بيان مصاحب للاستشارة: “من المحتمل أن تكون حملة القوة الغاشمة الطويلة هذه لجمع البيانات وسحبها ، والحصول على بيانات الاعتماد والمزيد ، مستمرة على نطاق عالمي”.

وحدة GRU 26165 ، من أكثر جواسيس وكالة المخابرات SVR الذين نفذوا حملة SolarWinds ، لديهم تاريخ من القرصنة المدمرة للغاية. كانت Fancy Bear وراء عمليات الاختراق والتسريب التي استهدفت الجميع من اللجنة الوطنية الديمقراطية وحملة كلينتون في عام 2016 إلى لجنة المنظمة الأولمبية الدولية والوكالة العالمية لمكافحة المنشطات . لكن لا يوجد حتى الآن أي سبب للاعتقاد بأن نوايا هذا الجهد الأخير تتجاوز التجسس التقليدي، كما يقول جون هولتكويست، نائب رئيس شركة الأمن Mandiant ومتتبع GRU منذ فترة طويلة.

يقول هولتكويست: “لا تنذر هذه التدخلات بالضرورة بالخداع التي نفكر فيه عندما نفكر في GRU”. لكن هذا لا يعني أن حملة القرصنة ليست مهمة. ويرى أن الاستشارة المشتركة ، التي تحدد عناوين IP والبرامج الضارة التي يستخدمها المتسللون، هي محاولة لإضافة “احتكاك” لعملية اختراق ناجحة. “إنه تذكير جيد بأن المخابرات العسكرية الروسية لا تزال موجودة ، وتقوم بمثل هذا النوع من النشاط ، ويبدو أنها تركز على أهداف تجسس كلاسيكية مثل صانعي السياسة والدبلوماسيين وصناعة الدفاع.”

إن إدراج أهداف قطاع الطاقة في حملة القرصنة هذه يثير علامة حمراء إضافية ، لا سيما بالنظر إلى أن فريق اختراق GRU آخر ، Sandworm ، لا يزال المتسللين الوحيدين على الإطلاق الذين تسببوا في انقطاع التيار الكهربائي الفعلي ، وتخريب المرافق الكهربائية الأوكرانية في عامي 2015 و 2016 . حذرت وزارة الطاقة بشكل منفصل في أوائل عام 2020 من أن المتسللين استهدفوا “كياناً للطاقة” في الولايات المتحدة قبل عيد الميلاد مباشرة في عام 2019. وتضمنت تلك الإرشادات عناوين IP التي تمت مطابقتها لاحقًا مع وحدة GRU 26165 ، كما ذكرت لأول مرة من قبل WIRED العام الماضي. يقول هولتكويست: “أشعر بالقلق دائماً عندما أرى GRU في مجال الطاقة”. ومع ذلك ، لا يزال يرى التجسس البسيط على أنه دافع محتمل. “من المهم أن نتذكر أن روسيا دولة نفطية. لديهم اهتمام كبير بقطاع الطاقة. سيكون ذلك جزءًا من متطلبات جمع المعلومات الاستخبارية الخاصة بهم.”

في أعقاب اجتماع بين الرئيس الأمريكي جو بايدن والرئيس الروسي فلاديمير بوتين في قمة في جنيف ، عُقدت جزئياً لنزع فتيل التوترات بشأن حملة التجسس الروسية SolarWinds ، قد تبدو الأخبار الأخيرة عن القرصنة الروسية بمثابة صفعة في وجه الولايات المتحدة، وضع بايدن لبوتين 16 منطقة من البنية التحتية الحيوية للولايات المتحدة والتي حددها باعتبارها محظورة لأي عملية قرصنة – بما في ذلك قطاع الطاقة.

لكن لا يزال من غير الواضح أي من تلك البنية التحتية الحساسة بشكل خاص، إن وجدت ، ربما تكون قد اخترقت حملة القوة الغاشمة الجماهيرية لوحدة المخابرات العسكرية ، أو ما إذا كانت قد حدثت بعد القمة وليس قبلها. بغض النظر ، يقول جون هولتكويست من مانديانت ، لن يتمكن أي لقاء بين بايدن وبوتين – أو أي إجراء دبلوماسي آخر – من إيقاف لعبة التجسس الأبدية.

يقول هولتكويست: “هل هذا يعني أن الأمور قد انهارت بالفعل مع روسيا؟ لا ، لا يوجد شيء يمكننا القيام به على الإطلاق لجعل موسكو تتوقف عن التجسس”. “لن يحدث هذا. سنعيش دائماً في عالم يجمع فيه الروس المعلومات الاستخباراتية ، وسيشمل ذلك دائماً القدرة الإلكترونية.”