متسلّلون إلكترونيون روس حاولوا اختراق حواسب عاملين بسفارات في أوكرانيا

أظهر تقرير لشركة متخصصة في الأمن الإلكتروني اطلعت عليه «رويترز»، أن متسللين إلكترونيين يُشتبه في أنهم يعملون لصالح جهاز الاستخبارات الخارجية الروسي، استهدفوا عشرات الديبلوماسيين العاملين في سفارات لدى أوكرانيا، مستخدمين إعلاناً زائفاً لسيارة مستعملة في محاولة لاختراق حواسبهم.

وقال محللو الوحدة 42، وهي قسم الأبحاث في شركة بالو ألتو نتوركس للأمن الإلكتروني، في تقرير نشر أمس، إن عملية التجسس واسعة النطاق استهدفت ديبلوماسيين يعملون في 22 من بين نحو 80 بعثة أجنبية موجودة في كييف.

بيلوسي في المستشفى إثر إصابة بكسر خلال رحلة إلى لوكسمبورغ

منذ 22 دقيقة

الكويت تدين مجزرة الاحتلال الإسرائيلي في مخيم النصيرات بغزة

منذ 7 ساعات

وأورد التقرير أن بداية الحملة كانت بواقعة عادية غير مؤذية. وأضاف «في منتصف أبريل 2023، أرسل ديبلوماسي في وزارة الخارجية البولندية إعلاناً إلى سفارات عدة عن بيع سيارة مستعملة في كييف».

وذكرت الوحدة 42 أن مجموعة متسللين تعرف باسم «إيه.بي.تي29» أو (كوزي بير) اعترضوا الإعلان ونسخوه، وأضافوا له برنامجاً خبيثاً ثم أرسلوه إلى عشرات الديبلوماسيين الأجانب في كييف.

وأكد الديبلوماسي البولندي الذي رفض نشر هويته دور الإعلان الذي أرسله في عملية الاختراق الإلكتروني.

وفي 2021، ذكرت وكالتا الاستخبارات الأميركية والبريطانية، أن مجموعة «إيه.بي.تي29» هي ذراع لجهاز الاستخبارات الخارجية الروسي.

وفي أبريل، حذرت الجهات المعنية بمكافحة التجسس والأمن الإلكتروني في بولندا، من أن المجموعة نفسها قامت «بحملة تجسس واسعة» على دول أعضاء في حلف شمال الأطلسي والاتحاد الأوروبي وفي أفريقيا.

وتمكن الباحثون في الوحدة 42 من الربط بين إعلان السيارة الزائف وبين جهاز الاستخبارات الخارجية الروسي لأن المتسللين أعادوا استخدام أدوات وأساليب معينة كانت مرتبطة في السابق بالجهاز.

سيارة مستعملة

وتابع الديبلوماسي البولندي، أنه أرسل الإعلان الأصلي إلى سفارات عدة في كييف وأن شخصاً اتصل به لأن السعر بدا «مغرياً».

وأضاف لـ «رويترز»، «عندما تحققت من الأمر، أدركت أنهم يتحدثون عن سعر أقل قليلاً».

واتضح أن المتسللين أعلنوا عن سيارة الديبلوماسي في الصيغة الزائفة من الإعلان بسعر 7500 يورو، وهو أقل مما في الإعلان الأصلي في محاولة لاستدراج المزيد من الأشخاص لتحميل البرنامج الخبيث الذي يمنحهم القدرة على اختراق أجهزتهم عن بعد.

وأضافت الوحدة 42، أن هذا البرنامج كان مخفياً في صورة ألبوم صور للسيارة المستعملة.

وتابع التقرير أن من شأن محاولة فتح تلك الصور أن تؤدي لنقل البرنامج الخبيث إلى جهاز المستخدم.

ولم يصدر تعليق على الأمر من 21 سفارة تواصلت معها «رويترز» من السفارات الـ 22 التي استهدفها المتسللون.

ولم يتضح إن كانت أي من تلك السفارات قد تعرضت لإفشاء أسرارها.

وقال ناطق باسم وزارة الخارجية الأميركية إنهم «على دراية بالواقعة وإنها لم تؤثر على أنظمة الوزارة أو حساباتها بحسب تقييم إدارة الأمن التكنولوجي والإلكتروني».