بعد احتلال أمريكا.. روسيا تشن هجوما إلكترونيا مماثلا على الولايات المتحدة وأوروبا

قالت شركة مايكروسوفت، يوم الإثنين، إن مجموعة القرصنة الروسية المدعومة من الدولة، والتي نفذت هجمات إلكترونية ضخمة في العام الماضي على نظام "SolarWinds- سولر ويندز"، ووصفت بأنها بمثابة احتلال للولايات المتحدة؛ تقف وراء هجوم جديد ومستمر ضد أهداف أمريكية وأوروبية.

وحسب وكالة الصحافة الفرنسية "فرانس برس"، قال مركز معلومات التهديدات (MSTIC) التابع لشركة البرمجيات العملاقة في منشور على مدونة إن مجموعة "نوبليوم" كانت تحاول الوصول إلى عملاء خدمات "الحوسبة السحابية" ومقدمي خدمات تكنولوجيا المعلومات الآخرين للتسلل إلى "الحكومات ومراكز الفكر والشركات الأخرى التي تخدمها''.

ووصف مركز معلومات التهديدات التابع لـ مايكروسوفت الهجوم السيبراني بأنه "نشاط من قبل الدولة القومية"، وقالت إنها "تشترك في السمات المميزة" للهجوم على "سولر ويندز"، وهي شركة برمجيات مقرها تكساس تستهدف قاعدة عملائها التي يبلغ قوامها 300 ألف عميل، مما أتاح للقراصنة الوصول إلى عدد كبير من الشركات.

وقال دان آيفز المحلل في ويدبوش في مذكرة للمستثمرين "يبدو أن قراصنة سولر ويندز على نطاق واسع المرتبطين بروسيا من هجوم العام الماضي يبحثون مرة أخرى عن بيانات حساسة ويصعدون هجمات سلسلة التوريد في جميع المجالات".

هجوم إلكتروني مفاجئ يربك إسرائيل.. والسلطات تطالب بالاستعداد تحسبا للمزيد

الاتصالات: نتصدى لـ 3 ملايين عملية قرصنة لخدمات مصر الرقمية شهرياً|فيديو

وفرضت واشنطن عقوبات في أبريل وطردت دبلوماسيين روس ردا على تورط موسكو المزعوم في هجوم سولارويندز، فضلا عن التدخل في الانتخابات وأنشطة عدائية أخرى.

وقال مركز معلومات التهديدات التابع لـ مايكروسوفت إن الهجوم الأخير بدأ منذ مايو على الأقل، مع نشر نوبيليوم "مجموعة أدوات متنوعة وديناميكية تتضمن برامج ضارة متطورة".

ومن جهته، أوضح نائب رئيس شركة مايكروسوفت، توم بيرت ، في مدونة نُشرت في وقت متأخر من يوم الأحد: "كانت نوبيليوم تحاول تكرار النهج الذي استخدمته في الهجمات السابقة من خلال استهداف المؤسسات التي تشكل جزءًا لا يتجزأ من سلسلة التوريد العالمية لتكنولوجيا المعلومات".

وأشار بيرت إلى أن نوبيليوم هذه المرة تستهدف "الموزعين" - الشركات التي تخصص خدمات الحوسبة السحابية من مايكروسوفت لتستخدمها الشركات والمؤسسات الأخرى.

وكتب: "منذ مايو، أبلغنا أكثر من 140 بائعاً ومزود خدمات تقنية استهدفتهم نوبيليوم. نحن نواصل التحقيق، ولكن حتى الآن نعتقد أن ما يصل إلى 14 من هؤلاء البائعين ومقدمي الخدمات قد تعرضوا للاختراق".

وقالت مايكروسوفت إنها أبلغت ضحايا معروفين بالهجوم الأخير. وبينما لم تحدد أيًا من المنظمات التي تعرضت للاختراق، أشارت إلى أنها تضم ​​"ضحايا مهمين لتحقيق مكاسب استخبارية".

وحثت شركة البرمجيات عملاءها على التحقق من ترتيباتهم الأمنية، باستخدام "المصادقة متعددة العوامل" حيثما أمكن ذلك.

وليست هذه هي المرة الأولى التيتيعود فيها نوبيليوم إلى الظهور منذ سولار ويندز، حيث أعلنت مايكروسوفت في مايو أنها اكتشفت مرة أخرى سلسلة من الهجمات من قبل المجموعة على الوكالات الحكومية ومراكز الفكر والاستشاريين والمنظمات الأخرى.

وقال بيرت إن سرعة الهجمات تتصاعد، حيث أخطرت مايكروسوفت أكثر من 600 عميل هذا العام بحوالي 23000 محاولة اقتحام.

في حين أن معدل النجاح كان فقط "في خانة واحدة منخفضة"، فإن هذا يقارن بـ"الهجمات من جميع الجهات الفاعلة في الدولة القومية 20500 مرة على مدى السنوات الثلاث الماضية".

شهد العام الماضي عددًا من الهجمات الإلكترونية رفيعة المستوى مع عواقب وخيمة حيث تجد الشركات نفسها بشكل متزايد غير قادرة على القيام بأعمال تجارية عندما تتعرض بنيتها التحتية عبر الإنترنت للخطر، وكانت العديد من الوكالات الامريكية غاية الأهمية والسرية قد اخترقت في هجوم العام الماضي مثل وزارات الداخلية والدفاع والخزانة والوكالات الاستخباراتية، ومئات الشركات الكبرى من بينها مايكروسوفت، ما وصف بأنه احتلال للولايات المتحدة معلوماتياً.