استغل هكرز روس ثغرة في نظام ويندز وتجسسوا على الحلف الأطلسي ومؤسسات أميركية وحكومات في أوروبا الغربية.
استغلت عصابة من القراصنة الإلكترونيين الروس ثغرة لم تكن معروفة من قبل في نظام ويندوز التشغيلي من مايكروسوفت للتجسس على حلف الأطلسي والحكومة الأوكرانية وجامعات أميركية وشركات ومؤسسات حكومية في اوروبا الغربية، كما افاد تقرير جديد. &
&
وقال التقرير الذي أعدته شركة آي سايت بارتنرز لأمن الانترنت بعد دراسة طويلة إن العصابة التي تعمل على الأرجح لحساب الكرملين تعمل منذ عام 2009 على أقل تقدير، وأن أهدافها في الهجمة الأخيرة اشتملت ايضاً على شركة طاقة بولندية ووكالة حكومية في اوروبا الغربية وشركة اتصالات فرنسية. &
&
وقال ستيفن وورد، مدير شركة آي سايت، إن هجمات القراصنة الالكترونيين الروس تشكل نشاطاً تجسسياً وأن جميع الدلائل تشير إلى ممارستهم نشاطاً تجسسيًا بما يخدم المصالح القومية الروسية. &وأضاف وورد انه ليس هناك ما يشير إلى أن هذه المجموعة كانت وراء الاختراقات الأخيرة لمنظومات مصارف اميركية بينها مصرف جي بي مورغان. &
&
ويؤكد مسؤولون استخباراتيون اميركيون حاليون وسابقون أن قدرات القراصنة الالكترونيين الروس تضاهي قدرات الولايات المتحدة واسرائيل في هذا المضمار.&
&
ونقلت صحيفة واشنطن بوست عن مسؤول استخباراتي سابق قوله إن من الجائز أن تكون المجموعة كثفت نشاطها على خلفية الوضع في اوكرانيا. &وأضاف إن احتمالات اكتشافها تزداد مع تكثيف نشاطها في اشارة إلى تقرير شركة آي سايت. &
&
وكانت الشركة بدأت ترصد نشاط القراصنة الالكترونيين الروس منذ عام 2013 واكتشفت الثغرة التي يستغلونها في آب/اغسطس الماضي. &وقال وورد مدير الشركة الأمنية إن هذه الثغرة موجودة في كل نظام ويندوز، من فيستا إلى 8.1 باستثناء ويندوز أكس بي.&
&
وأكد التقرير أن القراصنة الالكترونيين الروس استهدفوا الحكومة الأوكرانية في أواخر أب/أغسطس الماضي عشية القمة الأطلسية في مقاطعة ويلز في بريطانيا، حيث بحث قادة الدول الأعضاء تدخل روسيا في اوكرانيا. &وكان القراصنة الالكترونيون الروس اطلقوا سيلاً من الرسائل الالكترونية بدا أنها من مصادر شرعية، لكنها تضمنت ملفات مرفقة تمكنهم من اختراق كومبيوترات الجهات المستهدفة. &
&
وقالت شركة آي سايت إن بعض هذه الهجمات كانت تتعلق بعقد منتدى أمني عالمي حول روسيا وقائمة مفترضة بالمتعاطفين مع موسكو.
&&
وأوضح المحلل في الشركة درو روبنسون أن توجيه اصبع الاتهام الى روسيا بالوقوف وراء هذه الهجمات عائد إلى طبيعة الأهداف من جهة وإلى عدم تأمين الخادم الرئيسي الموجود في المانيا من جهة أخرى. وقال روبنسون إن الخادم كان يكشف ملفات باللغة الروسية نتيجة سهو منهم. واضاف أن القراصنة كانوا يستطيعون غلقه، لكنهم لم يفعلوا، وكان ذلك تقصيرًا امنياً من جانبهم.&
&
ولم تتمكن شركة آي سايت من تحديد مدى نجاح العصابة الروسية التي اطلقت عليها اسم "ساند ورم" (دودة الرمل) في الحصول على معلومات. ولكن روبنسون قال إن تحليل الملفات الملوثة بالفيروس أظهر اختراق بعض الأهداف ومنها خوادم مؤسسات حكومية في اوكرانيا. &
&
وقال وورد مدير شركة آي سايت إن عصابة "ساند ورم" قامت بتكييف فيروس استخدمه مجرمون إلكترونيون اعتياديون في السابق لتمويه أهدافها التجسسية.&
&
واعلنت شركة مايكروسوفت اطلاق تحديث يوم الثلاثاء في&14 تشرين الأول/اكتوبر لمعالجة الثغرات الأمنية في برمجياتها وانظمتها التشغيلية. &ونقلت صحيفة واشنطن بوست عن متحدثة باسم مايكروسوفت أن التحديث سيُطلق في النشرة الأمنية MS14-060. &
التعليقات