مايكروسوفت تُحذّر من هجمات سيبرانية روسية مع تصاعد وتيرة حربها ضد أوكرانيا
حذرت شركة مايكروسوفت في تقريرٍ نشرته على موقعها، من تحضير روسيا لهجماتٍ إلكترونية جديدة تستهدف البنية التحتية والمصالح الحكومية في أوروبا والولايات المتحدة.
وقالت الشركة إنها تمكنت من تحديد مجموعة قرصنة مرتبطة بالحكومة الروسية، تستعد لشن الهجمات الإلكترونية في أوكرانيا وخارجها، وذلك تزامنًا مع هجوم الربيع الذي تستعد روسيا لشنّه عسكريًا في أوكرانيا.
وذكر التقرير أن روسيا تستعد لتكثيف حربها الإلكترونية خارج أوكرانيا، في محاولة لإضعاف الدعم الأوروبي والأمريكي المتمثل بالمساعدات العسكرية وتبادل المعلومات الاستخباراتية وغيرها من المساعدات المُقدّمة للحكومة الأوكرانية.
وقال (كلينت واتس)، رئيس مركز تحليل التهديدات الرقمية في مايكروسوفت، إن الحملة الرئيسية لروسيا تتركز في أوروبا حاليًا، لكنها ستتحول إلى الولايات المتحدة خلال فترة قريبة.
وأضافت مايكروسوفت أن المجموعة الروسية التي عملت على تعقّبها خلال الأشهر الماضية، أظهرت ما يبدو أنها مؤشراتٍ على استعدادها لهجومٍ جديد، ومن تلك المؤشرات عمليات استطلاع وتطويرٍ لبرمجياتٍ خبيثة تُشبه ما فعله القراصنة الروس في الأيام التي سبقت بداية الحرب العام الماضي. وأوضحت الشركة أنها لاحظت زيادةً في محاولات الولوج إلى الأنظمة الحكومية وأهدافٍ تتعلق بالبنية التحتية الحيوية في محاولة لاستهدافها ببرمجياتٍ خبيثة.
ووفقًا لمايكروسوفت، نشرت روسيا منذ بداية الحرب أنواعًا مُختلفة من البرمجيات الخبيثة منها برمجيات الفدية ضد أكثر من 100 منظمة أوكرانية حكومية وخاصة، نجحت أوكرانيا في صد معظمها. وفي في عام 2023، صعّدت روسيا -وفقًا للتقرير- من هجماتها التجسسية، مستهدفةً منظّماتٍ في 17 دولة أوروبية على الأقل، معظمها وكالات حكومية.
وقالت الشركة إنها ومنذ أواخر نوفمبر 2022، حددت نوعًا جديدًا من برامج الفدية، يُطلق عليه اسم “Sullivan”، نُشِرَ ضد أهداف أوكرانية، بالإضافة إلى برنامج الفدية “Prestige” الذي نشرته روسيا في أوكرانيا وبولندا في أكتوبر 2022. وأضافت الشركة: “يشير تحليلنا إلى استمرار روسيا في شن هجمات تجسس ضد أوكرانيا وشركائها، وهجمات مُدمّرة داخل أوكرانيا وربما خارجها كما فعلت مع برنامج “Prestige”.
وكانت المملكة المتحدة بالتعاون مع السلطات الأمريكية قد فرضت الشهر الماضي عقوباتٍ على سبعة قراصنة روس مسؤولين عن شن مجموعة من هجمات الفدية على عدد من المؤسسات الحكومية في بريطانيا، فيما تُعد المرّة الأولى التي تُفرَض فيها عقوبات على أفراد لشنّهم هذا النوع من الهجمات.
وتحدثت الحكومة البريطانية في بيانها عن الاحتمالية العالية لوجود روابط بين الأفراد المُستَهدفين بالعقوبات والمخابرات الروسية التي يُعتقد أنها أعطت الأوامر لتنفيذ هذه العمليات. كما ترى بريطانيا أن المجموعة قد نشأت عن مجموعات سابقة للجريمة الإلكترونية المنظّمة وأنها تمتلك غالبًا صلات مع مجموعات أخرى شبيهة، وتحديدًا EvilCorp والمجموعة التي تقف خلف برمجية الفدية Ryuk.
