الولايات المتحدة ومايكروسوفت تتصديان لمجموعة هاكرز روسية تستهدف المسؤولين الأمريكيين والمنظمات غير الربحية

قالت شركة مايكروسوفت والسلطات الأمريكية يوم الخميس إن مجموعة قرصنة مرتبطة بالمخابرات الروسية حاولت اختراق أنظمة العشرات من مراكز الأبحاث الغربية والصحفيين ومسؤولي الجيش والمخابرات السابقين.

وقد استهدفت المجموعة، المعروفة باسم "ستار بليزارد" بالنسبة لخبراء التجسس الإلكتروني، ضحاياها برسائل بريد إلكتروني بدت وكأنها من مصدر موثوق وهو تكتيك يُعرف باسم التصيد الاحتيالي. في الواقع، سعت رسائل البريد الإلكتروني إلى الوصول إلى الأنظمة الداخلية للضحايا، كوسيلة لسرقة المعلومات وتعطيل أنشطتهم.

كانت أعمال Star Blizzard مستمرة ومتطورة، وفقًا لما ذكرته شركة مايكروسوفت، وغالبًا ما كانت المجموعة تجري بحثًا مفصلاً عن أهدافها قبل شن الهجوم. وقالت الشركة إن ستار بليزارد استهدفت أيضًا مجموعات المجتمع المدني والشركات الأمريكية والمقاولين العسكريين الأمريكيين ووزارة الطاقة التي تشرف على العديد من البرامج النووية.

وفي يوم الخميس، كشفت محكمة أمريكية عن وثائق تجيز لمايكروسوفت ووزارة العدل مصادرة أكثر من 100 اسم نطاق موقع إلكتروني مرتبط بستار بليزارد. وجاء هذا الإجراء بعد رفع دعوى قضائية ضد الشبكة من قبل مايكروسوفت ومركز تبادل المعلومات والتحليل التابع للمنظمة غير الحكومية، وهي منظمة تقنية غير ربحية حققت في قضية ستار بليزارد.

لم تخض السلطات في تفاصيل حول فعالية ستار بليزارد، لكنها قالت إنها تتوقع أن تواصل روسيا نشر القرصنة والهجمات الإلكترونية ضد الولايات المتحدة وحلفائها.

وقالت نائبة المدعي العام ليزا موناكو في إعلانها عن الإجراءات الأمريكية ضد ستار بليزارد: "أدارت الحكومة الروسية هذا المخطط لسرقة معلومات حساسة للأمريكيين، باستخدام حسابات بريد إلكتروني تبدو شرعية لخداع الضحايا للكشف عن بيانات اعتماد الحساب". "وبدعم متواصل من شركائنا في القطاع الخاص، سنكون بلا هوادة في فضح الجهات الفاعلة الروسية ومجرمي الإنترنت الروس وحرمانهم من أدوات تجارتهم غير المشروعة."

ارتبطت ستار بليزارد بجهاز الأمن الفيدرالي الروسي أو FSB. في العام الماضي، اتهمت السلطات البريطانية المجموعة بشن حملة تجسس إلكتروني استمرت لسنوات ضد المشرعين البريطانيين. وقالت مايكروسوفت إنها تتعقب أنشطة المجموعة منذ عام 2017.

وقالت مايكروسوفت إنها رصدت محاولة "ستار بليزارد" القيام بعشرات محاولات القرصنة التي استهدفت 30 مجموعة مختلفة منذ يناير 2023. ويقول خبراء الأمن السيبراني لدى عملاق التكنولوجيا إن مجموعة Star Blizzard أثبتت أنها مراوغة بشكل خاص.

وكتبت الشركة في تقرير عن النتائج التي توصلت إليها: "تمثل قدرة Star Blizzard على التكيف والتعتيم على هويتها تحدياً مستمراً لمحترفي الأمن السيبراني".

اتهمت السلطات الأمريكية رجلين روسيين العام الماضي فيما يتعلق بأعمال Star Blizzard السابقة. ويُعتقد أن كلاهما في روسيا.

وبالإضافة إلى الأهداف الأمريكية، لاحقت ستار بليزارد أشخاصًا ومجموعات في جميع أنحاء أوروبا وفي دول أخرى في حلف الناتو. وقد دعم العديد منهم أوكرانيا بعد الغزو الروسي.

لم يتم الرد على الفور على رسالة تُركت مع السفارة الروسية في واشنطن يوم الخميس.