أخبار الإنترنتأخبار قطاع الأعمالالأمن الإلكترونيدراسات وتقاريرمنوعات تقنية

قراصنة SolarWinds مرتبطون بأدوات التجسس الروسية المعروفة

11 يناير 2021آخر تحديث: 11 يناير 2021
دقيقة واحدة
قراصنة SolarWinds مرتبطون بأدوات التجسس الروسية المعروفة
قراصنة SolarWinds مرتبطون بأدوات التجسس الروسية المعروفة

قال باحثون في شركة الأمن السيبراني كاسبرسكي اليوم الاثنين: إن قراصنة SolarWinds المسؤولون عن حملة التجسس العالمية التي اكتشفت في الشهر الماضي ضد الشركة الأمريكية لصناعة البرمجيات  مرتبطون بأدوات التجسس الروسية المعروفة.

وأوضحت شركة الأمن السيبراني أن الباب الخلفي الذي استخدمه قراصنة SolarWinds لاختراق ما يصل إلى 18000 من عملاء شركة SolarWinds يشبه إلى حد كبير البرامج الضارة المرتبطة بمجموعة القرصنة المعروفة باسم Turla.

وقالت السلطات الإستونية: إن مجموعة القرصنة المعروفة باسم Turla تعمل بالنيابة عن جهاز الأمن الروسي FSB.

وتمثل هذه النتائج الدليل الأول المتاح للجمهور الذي يدعم تأكيدات الولايات المتحدة بأن روسيا هي التي دبرت عملية الاختراق، التي عرّضت مجموعة من الوكالات الفيدرالية الحساسة للخطر وهي من بين العمليات السيبرانية الأكثر طموحًا التي تم الكشف عنها على الإطلاق.

وقال (كوستين رايو) Costin Raiu، رئيس قسم الأبحاث والتحليل العالمي في كاسبرسكي: إن هناك ثلاثة أوجه تشابه متميزة بين الباب الخلفي الذي استخدمه قراصنة SolarWinds وأداة القرصنة المسماة Kazuar التي تستخدمها Turla.

وتضمنت أوجه التشابه الطريقة التي حاولت بها البرامج الضارة إخفاء وظائفها عن محللي الأمن، وكيفية تحديد المتسللين لضحاياهم، والصيغة المستخدمة لحساب الفترات التي تكون فيها الفيروسات خاملة في محاولة لتجنب اكتشافها.

ومن الصعب للغاية عزو الهجمات الإلكترونية بشكل موثق، إذ عندما عطل القراصنة الروس حفل افتتاح دورة الألعاب الأولمبية الشتوية في 2018، قلدوا مجموعة كورية شمالية عمدًا لمحاولة إبعاد اللوم.

وقال رايو: إن القرائن الرقمية التي كشفها فريقه لا تشير بشكل مباشر إلى Turla في اختراق SolarWinds، لكنها أظهرت وجود اتصال لم يتم تحديده بعد بين أداتي القرصنة.

وأوضح أنه من المحتمل أن يكون قد جرى نشر البرمجية بواسطة المجموعة نفسها، لكن Kazuar ألهمت قراصنة SolarWinds، وتم شراء كلتا الأداتين من مطور برامج التجسس نفسه، ووضع المهاجمون علامات كاذبة لتضليل المحققين.

ولا تزال فرق الأمن في الولايات المتحدة ودول أخرى تعمل على تحديد النطاق الكامل لاختراق SolarWinds.

وقال المحققون: إن الأمر قد يستغرق شهورًا لفهم مدى الاختراق وإخراج المتسللين من شبكات الضحايا.

وقالت وكالات الاستخبارات الأمريكية: إن قراصنة SolarWinds من المحتمل أن يكونوا روسيين الأصل، واستهدفوا عددًا صغيرًا من الضحايا البارزين كجزء من عملية جمع المعلومات الاستخبارية.

الوسوم
11 يناير 2021آخر تحديث: 11 يناير 2021
دقيقة واحدة
زر الذهاب إلى الأعلى