تابع أحدث الأخبار
عبر تطبيق
كشف باحثون في شركة الأمن السيبراني كاسبرسكي اليوم الثلاثاء إن قراصنة SolarWinds المسئولون عن حملة التجسس العالمية التي اكتشفت في الشهر الماضي ضد الشركة الأمريكية لصناعة البرمجيات مرتبطون بأدوات التجسس الروسية المعروفة.
وأوضحت شركة الأمن السيبراني أن الباب الخلفي الذي استخدمه قراصنة SolarWinds لاختراق ما يصل إلى 18000 من عملاء شركة SolarWinds يشبه إلى حد كبير البرامج الضارة المرتبطة بمجموعة القرصنة المعروفة باسم Turla.
وقالت السلطات الإستونية: إن مجموعة القرصنة المعروفة باسم Turla تعمل بالنيابة عن جهاز الأمن الروسي FSB.
وتمثل هذه النتائج الدليل الأول المتاح للجمهور الذي يدعم تأكيدات الولايات المتحدة بأن روسيا هي التي دبرت عملية الاختراق، التي عرّضت مجموعة من الوكالات الفيدرالية الحساسة للخطر وهي من بين العمليات السيبرانية الأكثر طموحًا التي تم الكشف عنها على الإطلاق.
وقال (كوستين رايو) Costin Raiu، رئيس قسم الأبحاث والتحليل العالمي في كاسبرسكي: إن هناك ثلاثة أوجه تشابه متميزة بين الباب الخلفي الذي استخدمه قراصنة SolarWinds وأداة القرصنة المسماة Kazuar التي تستخدمها Turla.
وتضمنت أوجه التشابه الطريقة التي حاولت بها البرامج الضارة إخفاء وظائفها عن محللي الأمن، وكيفية تحديد المتسللين لضحاياهم، والصيغة المستخدمة لحساب الفترات التي تكون فيها الفيروسات خاملة في محاولة لتجنب اكتشافها.
ومن الصعب للغاية عزو الهجمات الإلكترونية بشكل موثق، إذ عندما عطل القراصنة الروس حفل افتتاح دورة الألعاب الأولمبية الشتوية في 2018، قلدوا مجموعة كورية شمالية عمدًا لمحاولة إبعاد اللوم.
وقال رايو: إن القرائن الرقمية التي كشفها فريقه لا تشير بشكل مباشر إلى Turla في اختراق SolarWinds، لكنها أظهرت وجود اتصال لم يتم تحديده بعد بين أداتي القرصنة.
وأوضح أنه من المحتمل أن يكون قد جرى نشر البرمجية بواسطة المجموعة نفسها، لكن Kazuar ألهمت قراصنة SolarWinds، وتم شراء كلتا الأداتين من مطور برامج التجسس نفسه، ووضع المهاجمون علامات كاذبة لتضليل المحققين.