تعرضت الحكومة الأوكرانية لهجوم خفي هذا الصيف أثناء اشتباك قواتها مع المتمردين الموالين لروسيا، حيث قامت مجموعة “Sandworm” باختراق شبكات الكمبيوتر الحكومية، بحثاً عن ملفات استخباراتية حساسة.
أدى ذلك إلى قيام الحكومة الأوكرانية بالاستعانة بشركة iSight المتخصصة في أمن المعلومات والتي أفاد تقريرها أن الهجمات تمت من قبل مجموعة من القراصنة الروس، والذين قاموا باستهداف “صانعي القرارات، ومسؤولي الدفاع، والدبلوماسيين” على مر خمسة سنوات ماضية.
وقد صرحت شركة iSight بأن الهجوم قد استهدف مجموعة من شركات الطاقة والاتصالات كما استهدف حكومات الاتحاد الأوربي الـ “NATO” وحلف شمال الأطلسي.
فيما يبدو أن جميع الضحايا هم خصوم لروسيا، مما أدى ذلك إلى الاعتقاد بأن هؤلاء القراصنة يعملون بدعم من حكومة الرئيس الروسي “فلاديمير بوتين”.
وتلقب مجموعة القراصنة التي قامت بعملية الهجوم بـ “Sandworm Team” وذلك لأنه قد تم اكتشاف ما يشير إلى سلسلة الخيال العلمي “Dune” مدرج بداخل الكود الخاص بالـ Malware.
وأكد تقرير الشركة الأمنية “iSight” أن البرمجيات الخبيثة التي قامت بصناعتها مجموعة القراصنة استغلت خلل أمني في نظام التشغيل ويندوز بالإضافة إلى استخدام تقنية تسمى “Spear-Phishing” وهي تقنية تندرج تحت بند الهندسة الاجتماعية، حيث قام فريق القراصنة بإرسال رسائل بريد إلكتروني تبدو بريئة المظهر ولكن عندما يتم فتح هذه الرسائل فإنها تقوم بعملية حقن الـ Malware داخل الخوادم المستهدفة.
وفيما يخص الاختراق الأخير، فقد قام فريق القراصنة بإرسال رسائل إلكترونية إلى مسؤولي الحكومة الأوكرانية، تحمل عنوان “معلومات هامة عن المتمردين المواليين لروسيا”.
وقد صرحت ميكروسوفت أنها قد طرحت طريقة لسد الثغرة الأمنية، كما أن المحققين الأمنيين يحاولون تقييم حجم الضرر الذي تم، فيما يبدو أن القراصنة قد قاموا باختراق العديد من الأنظمة، والمقلق أن الحكومة الأوكرانية حتى الآن عاجزين عن تحديد المعلومات التي تم الاستيلاء عليها من قبل القراصنة
المصدر: cbsnews
