تقرير: الهاكرز الروس يستهدفون السفارات الأوروبية

هاجم الهاكرز الروس مؤخرًا عددًا من السفارات في أوروبا، عبر إرسال مرفقات ضارة مخفية، بصورة وثائق رسمية، من وزارة الخارجية الأمريكية إلى المسؤولين في تلك السفارات، وذلك وفقًا لتقرير جديد صادر عن شركة تشيك بوينت Check Point.

واستهدف الهاكرز السفارات الأوروبية في نيبال، وغيانا، وكينيا، وإيطاليا، وليبيريا، ومثلت برمودا، ولبنان، وغيرها.

وأرسل المتسللون ملفات مايكروسوفت إكسيل Microsoft Excel للمسؤولين، مع وحدات ماكرو خبيثة، يبدو أن مصدرها من وزارة الخارجية الأمريكية.

وكان الهاكرز قادرين – بمجرد فتح تلك الملفات – على التحكم بالحاسب المصاب بشكل كامل، عن طريق برنامج مثبت يسمى TeamViewer، وهو عبارة عن خدمة شائعة للوصول عن بعد.

وقال التقرير: “من الصعب معرفة وجود دوافع جيوسياسية وراء هذه الحملة، من خلال النظر إلى قائمة الدول التي كانت تستهدفها، وذلك؛ لأن تلك الدول لم تكن ضمن منطقة معينة، والضحايا كانوا من أماكن مختلفة في العالم”.

كما تعرض مسؤولو المالية الحكوميون لهذه الهجمات، وتلاحظ تشيك بوينت أن هؤلاء الضحايا كانوا مهمين بشكل خاص للمتسللين، ويضيف التقرير: “يبدو أنهم مسؤولون حكوميون مختارون من العديد من هيئات الإيرادات”.

ويبدو أن المتسللين متطورون للغاية، حيث يخططون بعناية للهجمات، باستخدام وثائق مصممة خصيصًا لمصالح ضحيتهم، مستهدفين مسؤولين حكوميين محددين، مع تنفيذ المراحل الأخرى من الهجوم بحذر.

وحددت تشيك بوينت عدة حملات هجومية مماثلة، بما في ذلك حملة استهدفت بعض الضحايا الناطقين باللغة الروسية.

وتتبعت تشيك بونيت أحد الجناة عبر منتدى للقرصنة وتجارة تفاصيل بطاقات الهوية والائتمان المسروقة، والذي قام بالتسجيل تحت اسم المستخدم “EvaPiks”.

ونشر حساب “EvaPiks” إرشادات عبر المنتدى حول كيفية تنفيذ هذا النوع من الهجمات الإلكترونية، مع تقديمه نصائح للمستخدمين الآخرين.

تجدر الإشارة إلى أنه بالرغم من كون أصل الحملة روسيًا، لكن من غير المرجح أن تكون هذه الهجمات تحت رعاية الدولة، وتوقعت تشيك بوينت أن دوافع الهاكرز قد تكون مرتبطة بالمال.