قراصنة الدولة الروس يخترقون وكالة فيدرالية

ربما تضمنت حملات القرصنة الروسية لعام 2020 اختراقًا ناجحًا للبيانات في الحكومة الأمريكية، في أعقاب تحذير CISA من هجوم إلكتروني على شبكة وكالة فيدرالية لم يتم تسميتها، حصلت شركة Wired والأمن Dragos على أدلة تشير إلى أن مجموعة APT28 الروسية المدعومة من الدولة والمعروفة باسم Fancy Bear كانت وراء الاختراق.

 

وبحسب ما ورد أرسل مكتب التحقيقات الفيدرالي تنبيهات إلى بعض ضحايا القرصنة في مايو يحذرون فيها من أن Fancy Bear كان يستهدف الشبكات الأمريكية على نطاق واسع، بما في ذلك عنوان IP المذكور في إشعار الهجوم الإلكتروني الأخير.

 

وقال جو سلويك من دراجوس إن هناك أيضًا تداخل في البنية التحتية وأنماط سلوكية تشير إلى المجموعة الروسية، تتطابق بعض عناوين IP مع العمليات الإجرامية، لكنه يعتقد أن Fancy Bear ربما تعيد استخدام التكنولوجيا الإجرامية للمساعدة في إخفاء أثرها.

 

أضاف خبير الأمن كوستين رايو أن النسخة الظاهرة من البرنامج الضار التي تم تحميلها إلى مستودع بحث يبدو أيضًا أنها مزيج فريد من أدوات القرصنة الحالية التي ليس

لها صلات واضحة بفرق القرصنة المعروفة، في حين أن هذا لا يربط بشكل قاطع البرامج الضارة بـ Fancy Bear، إلا أنه يشير إلى أن الهجوم كان معقدًا نسبيًا.

 

استخدم المتسللون عمليات تسجيل الدخول المخترقة لزرع برامج ضارة والحصول على وصول مستمر للأنظمة الموجودة على شبكة الوكالة، باستخدام ذلك لسرقة الملفات.

 

في حين أنه لن يكون صادمًا إذا كانت روسيا وراء الاختراق، إلا أنه لا يزال مقلقًا، قد يشير ذلك إلى أن روسيا لم تكن تشن فقط هجومًا على أنظمة الحكومة الأمريكية، ولكنها تمكنت من الحصول على بيانات كبيرة، إنها مجرد مسألة ما إذا كان الضرر شديدًا بما يكفي لعرقلة العمليات بشكل كبير أم لا.