روناك عادل
مايكروسوفت تكشف عن الشركات والمؤسسات التي اُستهدفت في الهجوم الأخير
بعد الهجوم الأخير الذي استهدف مايكروسوفت،كشفت الشركة أن جواسيس سيبرانيين كانوا وراء حملة قرصنة “سولار ويندز”، التي استهدفت هذا الأسبوع مراكز حكومية أمريكية وأجنبية ومراكز أبحاث باستخدام حساب تسويق عبر البريد الإلكتروني للوكالة الأمريكية للتنمية الدولية.
الهجوم استهدف نحو 3000 حساب بريد إلكتروني في أكثر من 150 منظمة مختلفة، تقريبا ربعها منخرط في التنمية الدولية والعمل الإنساني وحقوق الإنسان، بحسب ماصرح متحدثو الشركة.
كما صرحت الشركة أن من كان يقف وراء هذه الهجمة هم جواسيس سيبرانيون روس مدعومون من حكومتهم.
شركة الأمن السيبراني “فوليكستي”، التي تتبعت الهجوم ، صرحت أن معدلات الكشف المنخفضة نسبيا عن رسائل البريد الإلكتروني الاحتيالية تشير إلى أن المهاجمين حققوا بعض النجاح في اختراق أهدافهم .
ووصف بعض المختصين هذه الهجمة، بأنها استمرار لجهود متعددة من قبل القراصنة الروس لاستهداف المراكز الحكومية المشاركة في السياسة الخارجية كجزء من جهود جمع المعلومات الاستخبارية.
شركة التكنلوجيا العملاقة صرحت أن القراصنة تمكنوا من الدخول إلى حساب للوكالة الأمريكية للتنمية الدولية عبر نظام “كونستانت كونتاكت” أي (اتصال دائم)، وهذه الخدمة خاصة بالتسويق عبر البريد الإلكتروني.
وكانت رسائل القراصنة، ذي مظهر أصلي، ومؤرخة في 25 مايو، احتوت على معلومات جديدة حول مزاعم الاحتيال الانتخابي لعام 2020 وبداخلها رابط إلى البرامج الضارة التي تسمح للقراصنة بالدخول الدائم للأجهزة المخترقة دون علم الجهات المعنية بها.
ووصفت شركة مايكروسوفت حملة “سولار ويندز”، التي تسللت إلى العشرات من شركات القطاع الخاص والحكومي، بأنها كانت متخفية جدا واستمرت طوال عام 2020 قبل أن يتم اكتشافها في نهاية العام من قبل شركة الأمن السيبراني “فايرآي”.
ويسمي باحثو الأمن السيبراني هذا الهجوم “بالضوضائي”، كونه لايصعب الكشف عنه ، كما استغل اختراق “سولار ويندز” سلسلة التوريد لتحديثات برامج مزود التكنولوجيا الموثوق به، واعتمد هذا الهجوم على مزود خدمة بريد الكتروني جماعي.
