عن طريق إعلان بيع سيارة.. قراصنة روس حاولوا اختراق شبكات السفارات في أوكرانيا

اخترق قراصنة مرتبطون بخدمات التجسس الروسية إعلان دبلوماسي بولندي كان قد عرض فيه بيع سيارته، حيث عمدوا إلى نشر برامج ضارة في محاولة للتسلل إلى شبكات السفارات الأجنبية في أوكرانيا، بحسب صحيفة "فاينانشال تايمز" اللندنية.
وكان الدبلوماسي المقيم في كييف قد أرسل رابط إعلانه عبر البريد الإلكتروني بشأن بيع سيارتة من طراز "بي إم دبليو" إلى عشرات السفارات الأجنبية خلال فصل الربيع.
وفي غضون أسبوعين، أعاد المتسللون استخدام الإعلان، وربطوا الإشعار ببرامج ضارة، وفقًا للباحثين في" الوحدة 42" التابعة لشركة الأمن السيبراني "Palo Alto Networks"، ومقرها في ولاية كاليفورنيا.
وكان الهدف هو جذب الأشخاص الذين سينقرون على الرابط الذي يحتوي على صور للسيارة ذات اللون الأزرق الداكن والمعروضة للبيع مقابل 7500 يورو، وبالتالي السماح للمتسللين بسرقة البيانات خلسة بالإضافة إلى الوصول إلى شبكات السفارات.
ويقول الباحثون إن القراصنة، الذين أرسلوا الإعلان المعاد توجيهه إلى 22 بعثة دبلوماسية في كييف، كانوا جزءا من وحدة قرصنة تُدعى "Cozy Bear"، والمرتبطة بجهاز المخابرات الخارجية الروسية.
وربط المسؤولون الغربيون تلك المحاولة بانتهاكات وحدة "كوزي بير" لمواقع اللجنة الوطنية الديمقراطية الأميركية في العام 2016 واللجنة الوطنية للحزب الجمهوري في العام 2021.
واستخدمت وحدة القراصنة إعلان السيارة لإخفاء برنامج"Spear-phishing" لفتح ثغرة في شبكات السفارات، في إشارة إلى تطور جهود التجسس في موسكو، كما يقول الباحثون.
وبإمكان برنامج القرصنة "Spear-phishing" إنشاء روابط مغرية قادرة على خداع حتى المستلمين الحريصين وجذبهم للنقر عليها.
وتضمنت الأمثلة السابقة رسالة بريد إلكتروني كانت قد أرسلت هذا العام إلى السفارات في كييف تظاهر القراصنة فيها أنها تتضمن تفاصيل عدة عن جهود الإغاثة من الزلزال الذي ضرب في تركيا في وقت سابق من هذا العام.
وفي هذا الصدد يقول نائب رئيس الوحدة 42، مايكل سيكورسكي: "الأمر كله يتعلق بالحصول على مرادهم، خاصة في أوكرانيا"، واصفا المتسللين بأنهم "مثيرون للإعجاب".
ومن غير المعروف ما إذا كانت أي من المهمات المستهدفة قد تم اختراقها بنجاح، إذ قال شخصان مطلعان إن عملية مسح للأنظمة الأميركية في كييف هذا الشهر لم تظهر أي شيء.
وشركات الأمن السيبراني الغربية، مثل"Palo Alto Networks"و "Microsoft" و"Dragos" لديها عقود لحماية العملاء الأوكرانيين، ويتضمن هذا عادة مراقبة الكثير من البيانات المنقولة عبر الشبكات.
وأوضح سيكورسكي أنه مع تداول رسائل البريد الإلكتروني التي تحتوي على برامج ضارة، لاحظ باحثو الوحدة 42 شيئًا غريبًا في الملف المرفق، وحذروا البعثات المستهدفة في غضون أيام.
ورفض سيكورسكي مناقشة تفاصيل تلك المحادثات.
من جانبه، امتنع الدبلوماسي البولندي عن التعليق وكذلك فعلت السفارة البولندية، في حين لم يتم بيع السيارة حتى الآن.
وكان القراصنة الروس قد استهدفوات شبكات الاتصالات والإنترنت في أوكرانيا منذ ما قبل الغزو الشامل في فبراير من العام 2022، مستخدمين بعضًا من أكثر البرامج الضارة تعقيدًا التي اكتشفها الباحثون الغربيون.
وتمكن الهاكرز التابعون لموسكو في وقت سابق من منع الوصول إلى نظام الإنترنت عبر الأقمار الصناعية الذي تبيعه شركة أميركية ، كما مسحوا البيانات من أنظمة القطارات والهجرة المملوكة لأوكرانيا في الأيام الأولى من الحرب.
وساعدت شركات أمن سييبراني أميركية وأوروبية، في إحباط الهجمات على شبكة الطاقة والأنظمة العسكرية والشبكة المصرفية في البلاد.
لكن مهارات التصيد لدى المخترقين الروس لا تزال مصدر قلق، فقد احتوت إحدى رسائل البريد الإلكتروني التي تم اعتراضها العام الماضي على جدول بيانات تحتوي على تفاصيل مزعومة بشأن أعداد القتلى والجرحى من الجنود الأوكرانيين، مما جعل الكثير من مستلمي تلك الرسالة داخل أوكرانيا لا يقاومون فكرة فتحها.
وقال سيكورسكي إن الوصول المستمر إلى رسائل البريد الإلكتروني الخاصة بالسفارات خلق خطرًا جديدًا، حيث يمكن للقراصنة الآن إعادة استخدام أنظمة الذكاء الاصطناعي مثل تطبيق تشات جي بي تي "ChatGPT" للتدرب على أسلوب المحادثات الحالية.
وتابع: "نحن نعلم الآن أنه من المحتمل أن يكون لديهم إمكانية الوصول إلى البريد الوارد للأشخاص، ويمكنهم بعد ذلك التدرب على المحادثات التي تم إجراؤها مع أشخاص آخرين في أوقات سابقة".