استغلت مجموعة من القراصنة الروس ثغرة لم تكن معروفة من قبل في نظام تشغيل «مايكروسوفت ويندوز» للتجسس على حلف شمال الأطلسي «الناتو»، والحكومة الأوكرانية، وباحث بإحدى الجامعات الأميركية، وغير ذلك من أهداف الأمن القومي الأخرى.
وذكر تقرير صدر حديثاً من شركة «أي سايت بارتنرز» المتخصصة في أمن الإنترنت أن هذه المجموعة كانت نشطة منذ عام 2009.
كما استهدفت مجموعة القراصنة في حملتها الأخيرة إحدى شركات الطاقة البولندية ووكالة حكومية في غرب أوروبا وشركة اتصالات فرنسية.
وأوضحت الشركة أنها لا تعلم تحديداً طبيعة المعلومات التي وصل إليها القراصنة، وإن كانت تشك في أنهم يبحثون عن معلومات بشأن الأزمة الأوكرانية، بالإضافة إلى قضايا دبلوماسية وقضايا أخرى متعلقة بالطاقة والاتصالات، على أساس أهداف ومحتوى رسائل بريد إلكتروني ضارة تصيب أجهزة الكمبيوتر بملفات ملوثة.
وقال ستيفن وارد، وهو مسؤول بارز في شركة «أي سايت بارتنرز»: «إن هذا يتفق مع نشاط التجسس».
وأضاف: «إن جميع المؤشرات من منظور الاستهداف تشير إلى أن عمليات التجسس هذه تخدم المصالح الوطنية الروسية».
كما ذكر «وارد» أن هذه المجموعة كانت وراء الموجة الأخيرة من الاختراقات التي حدثت في البنوك الأميركية، ومن بينها بنك «جي بي مورجان تشيس».
وقد نفت الحكومة الروسية مزاعم مماثلة للتجسس الإلكتروني في الماضي.
وعلى الرغم من ذلك، فقد ذكر مسؤولون سابقون وحاليون في الاستخبارات الأميركية أن قدرات القراصنة الروس تأتي على قدم المساواة مع قدرات قراصنة الولايات المتحدة وإسرائيل.
وذكر مسؤول سابق في الاستخبارات أنه «من الممكن أن تكون هذه المجموعة قد أصبحت أكثر نشاطاً في ظل الأوضاع في أوكرانيا.
وعندما تصبح أكثر نشاطاً، تصبح أيضاً أكثر عرضة للوقوع».
وقد أطلقت شركة «أي سايت بارتنرز» مؤخراً على مجموعة القراصنة اسم «ساند وورم» أو «الديدان الرملية» بسبب الإشارة المضمنة في شفرتها لرواية الخيال العلمي «الكثبان الرملية».
وأشار «وارد» إلى أن الشركة قد بدأت في مراقبة أنشطة القراصنة منذ أواخر عام 2013، واكتشفت قيامهم باستغلال ثغرة في البرمجيات في شهر أغسطس الماضي.
وهذه الثغرة موجودة في جميع أنظمة تشغيل ويندوز «فيستا» بما فيها إصدار ويندوز (8.
1) الجديد، باستثناء نظام تشغيل «ويندوز إكس بي»، الذي لم يتأثر.
وبدأت مجموعة القراصنة في استهداف الحكومة الأوكرانية في شهر سبتمبر، وهي الفترة التي كانت تتزامن مع انعقاد قمة حلف شمال الأطلسي «الناتو» في «ويلز»، حيث كانت الدول الأعضاء تناقش الإجراءات التي اتخذتها روسيا في أوكرانيا.
وباستخدام تقنية تسمى «سبير بيشينج» (أو «الاصطياد بالرمح» وهي استهداف عبر البريد الإلكتروني للوصول إلى المعلومات السرية لجهة محددة)، أرسلت مجموعة «ساند وورم» رسائل إلكترونية لأهداف بطريقة بدت وكأنها تأتي من مصادر مشروعة، ولكنها كانت تشمل مرفقات، عند فتحها تمكن القراصنة من الوصول إلى أجهزة الكمبيوتر الخاصة بهذه الجهة.
وقالت الشركة: «إن بعض هذه الرسائل الإلكترونية بدت وكأنها تخص منتدى أمن عالمي حول روسيا وقائمة مزعومة من المتعاطفين الروس أو (الإرهابيين)».
ومن جانبه، ذكر «درو روبينسون»، المحلل الفني بشركة «أي سايت بارتنرز»، أن الشركة عزت هذه الحملة إلى روسيا، ويرجع ذلك في جزء منه إلى الأهداف وفي جزء آخر إلى أن خادم الأوامر، الموجود في ألمانيا، لم يتم تأمينه بشكل صحيح.
فقد كان هذه الخادم يكشف عن غير قصد ملفات كمبيوتر باللغة الروسية، والتي تم تحميلها من قبل قراصنة.
ولم تتمكن شركة «أي سايت بارتنرز» من تحديد مدى نجاح القراصنة في الحصول على المعلومات.
ولكن «روبنسون» قال: «إنه من خلال تحليل ملفات البرمجيات الخبيثة، عرفت «أي سايت» أن أهدافاً بعينها -ومن بينها خوادم الحكومة الأوكرانية- قد تم المساس بها».
وقالت: «(آي سايت) إنها أبلغت مايكروسوفت بالمشكلة، وامتنعت عن كشفها حتى تتمكن الشركة من إصلاحها».
وخططت شركة «مايكروسوفت» لإطلاق «باتش» أو تصحيح للخلل في البرنامج في منتصف ليلة الثلاثاء، في إطار برنامج شهري للإطلاق المنسق لإصلاحات الثغرات الموجودة في البرمجيات.
وذكر «وارد» أنه من الواضح أن مجموعة «ساند وورم» قد قامت بتكييف برمجيات خبيثة مستخدمة من قبل بواسطة مجرمي الإنترنت، ربما كوسيلة «لإخفاء» نوايا التجسس لديها.
ومن جانبه، ذكر المتحدث باسم «مايكروسوفت» أن الشركة تعتزم إدخال تعديل آلي على النسخ المتضررة من «ويندوز» يوم الثلاثاء لتصحيح الخلل في البرنامج، وأن ذلك سيتم إطلاقه في نشرة أمن «MS14-060».
ولم يصدر أي تعليق من الحكومة الروسية أو حلف شمال الأطلسي أو الاتحاد الأوروبي أو الحكومة الأوكرانية حول هذه القضية.
وفي سياق متصل، تعرض بنك «جي بي مورجان» الأميركي، يوم الأحد، إلى هجوم إلكتروني ضخم استهدف 76 مليون حساب للأفراد و7 ملايين حساب لشركات أميركية.
وتمكن القراصنة من الحصول على أسماء وعناوين أصحاب الحسابات، إلا أن البنك نفى وصول القراصنة إلى معلومات حساسة مثل أرقام الحسابات والضمان الاجتماعي.
واتهم بنك «جي بي مورجان»، أكبر بنك في الولايات المتحدة، روسيا بالوقوف وراء عملية القرصنة والاختراق لأنظمة البنك.
ينشر بترتيب خاص مع خدمة «واشنطن بوست وبلومبيرج نيوز سرفيس»
عدد اليوم
