يكشف تحقيق جديد، نشره موقع الجارديان، أن وكالة أمن الدولة الروسية صعدت هجمات التصيد الاحتيالي والقرصنة، مستهدفة مجموعة متنوعة من الأفراد، بما في ذلك أعضاء المجتمع المدني في الولايات المتحدة وأوروبا وروسيا.

وفقًا لتقرير مشترك صادر عن Citizen Lab في جامعة تورنتو وAccess Now، أظهرت محاولات التصيد الاحتيالي الأخيرة تطورات كبيرة. وعلى عكس الحملات السابقة، التي اعتمدت بشكل أساسي على الخداع الأساسي، تستخدم هذه الهجمات الآن استراتيجيات هندسة اجتماعية معقدة.

ومن الجدير بالذكر أن التكتيكات الجديدة تشمل انتحال شخصية أفراد معروفين شخصيًا للأهداف، ما يزيد من احتمالية نجاح الخداع.

لاحظ الباحثون أن محاولات التصيد الاحتيالي هذه ليست عشوائية ولكنها تستهدف بشكل استراتيجي الأفراد ذوي الأدوار أو العلاقات المهمة. ومن بين الأهداف المبلغ عنها السفير الأمريكي السابق لدى أوكرانيا ستيفن بيفر، وبولينا ماتشولد، وهي ناشرة روسية منفية معروفة بعملها الاستقصائي ضد شخصيات بارزة مثل الرئيس الروسي فلاديمير بوتين والزعيم الشيشاني رمضان قديروف.

توضح حالة بايفر الأساليب المتقدمة التي يستخدمها هؤلاء المتسللون. وقد تم استهدافه من خلال مخطط انتحال شخصية يتضمن تبادلًا موثوقًا به مع شخص تظاهر بأنه سفير أمريكي سابق يعرفه. يسلط هذا المستوى من التخصيص الضوء على التعقيد المتزايد لهجمات التصيد الاحتيالي المنسوبة إلى جهاز الأمن الفيدرالي الروسي (FSB).

وبالمثل، تعرض ماتشولد لمحاولة تصيد معقدة للغاية. تم الاتصال به في البداية عبر بريد إلكتروني مزيف من زميل مفترض، ثم تطور الهجوم ليشمل مرفقًا احتياليًا يتطلب تفاصيل تسجيل الدخول. إن قدرة المهاجم على محاكاة جهة اتصال موثوقة وإنشاء سيناريو تصيد مقنع يوضح التقدم الكبير في تقنياتهم.

سلطت ريبيكا براون، الباحثة الأولى في Citizen Lab، الضوء على الحاجة الملحة لمعالجة هذه التهديدات.

وحذرت قائلة: "بمجرد حصول هؤلاء المهاجمين على بيانات الاعتماد، نعتقد أنهم سيعملون على الفور للوصول إلى حسابات البريد الإلكتروني وأي مساحة تخزين عبر الإنترنت، مثل Google Drive، لسحب أكبر قدر ممكن من المعلومات الحساسة". يشكل هذا الاستغلال السريع لأوراق الاعتماد مخاطر فورية على سلامة وخصوصية الأفراد المستهدفين.

يعكس التقرير اتجاها أوسع في القرصنة التي ترعاها الدولة، بما يتماشى مع الأنماط التاريخية للتجسس السيبراني، مثل التدخل في حملة هيلاري كلينتون الرئاسية لعام 2016. ومع ذلك، فإن الطبيعة المتقدمة لهذه الهجمات الحالية تشير إلى تصعيد في كل من الاستراتيجية والتنفيذ.

ويسلط التحقيق المستمر الذي يجريه مكتب التحقيقات الفيدرالي في محاولات القرصنة الإيرانية المشتبه بها التي تستهدف المستشارين السياسيين الضوء على النطاق العالمي للتهديدات السيبرانية، ما يشير إلى أن هجمات التصيد المتطورة هذه هي جزء من مشهد أكبر ومعقد للعمليات السيبرانية الدولية.