الولايات المتحدة ومايكروسوفت تستوليان على عشرات النطاقات المرتبطة بمجموعة قرصنة روسية

كشفت وزارة العدل الأمريكية، الخميس، أن السلطات الأمريكية صادرت العشرات من نطاقات الإنترنت التي يستخدمها عملاء المخابرات الروسية ووكلائهم لسرقة معلومات قيمة من أجهزة الكمبيوتر وحسابات البريد الإلكتروني التابعة للحكومة الأمريكية.

وفي مذكرة تم الكشف عنها هذا الأسبوع، اتهمت الإدارة “مجموعة كاليستو” وحدة تابعة لجهاز الأمن الفيدرالي الروسي FSB، تقوم بتنظيم “حملة تصيد احتيالي مستمرة ومتطورة” تهدف إلى الوصول غير المصرح به إلى أجهزة الكمبيوتر وحسابات البريد الإلكتروني الخاصة بالضحايا.

وزعمت المذكرة أن مجرمي الإنترنت الموجهين من روسيا سرقوا “معلومات قيمة ومعلومات استخباراتية حساسة لحكومة الولايات المتحدة”.

وشملت الأهداف موظفين سابقين في المخابرات الأمريكية، وموظفين سابقين وحاليين في وزارة الدفاع، وموظفي وزارة الخارجية، وموظفي وزارة الطاقة، ومقاولين عسكريين أمريكيين، وشركات مقرها الولايات المتحدة.

صادرت وزارة العدل 41 نطاقًا على الإنترنت ونسقت عمليات الإزالة مع شركة التكنولوجيا العملاقة مايكروسوفت، التي استولت على 66 نطاقًا فريدًا إضافيًا تديره نفس المجموعة.

بين يناير 2023 وأغسطس 2024، لاحظت مايكروسوفت أن مجرمي الإنترنت في الدولة القومية يستهدفون “أكثر من 30 منظمة من منظمات المجتمع المدني – الصحفيين ومراكز الأبحاث والمنظمات غير الحكومية التي تعمل بشكل أساسي على ضمان ازدهار الديمقراطية – من خلال نشر حملات التصيد الاحتيالي لاختراق المعلومات الحساسة”. المعلومات والتدخل في أنشطتهم”، بحسب أ منشور مدونة نشرته وحدة الجرائم الرقمية في Microsoft يوم الخميس.

وفقًا لمايكروسوفت، فإن مجموعة Callisto – التي تشير إليها الشركة بالاسم المستعار “Star Blizzard” – تشن بنشاط هجمات إلكترونية منذ عام 2017 على الأقل. وقد استهدفت المجموعة مؤخرًا المنظمات غير الربحية ومراكز الأبحاث والمسؤولين الذين “قدموا (حرروا) الدعم” إلى أوكرانيا ودول الناتو مثل الولايات المتحدة والمملكة المتحدة، وكذلك في دول البلطيق ودول الشمال وأوروبا الشرقية.

وكتبت وحدة الجرائم الرقمية في مايكروسوفت: “لقد كانوا عدوانيين بشكل خاص في استهداف مسؤولي المخابرات السابقين وخبراء الشؤون الروسية والمواطنين الروس المقيمين في الولايات المتحدة”.

وقالت وزارة العدل إن الجناة سعوا إلى “تحسين مخططهم الإجرامي” من خلال جعل رسائل البريد الإلكتروني التصيدية تبدو أكثر واقعية واستخراج حسابات البريد الإلكتروني المخترقة للحصول على مزيد من المعلومات. وقاموا بإعادة استخدام بيانات الاعتماد المسروقة لأهدافهم للوصول إلى الحسابات الشخصية وحسابات الشركات الأخرى للضحايا، بالإضافة إلى البوابات الحكومية.

وقالت نائبة المدعي العام ليزا موناكو في بيان: “نفذت الحكومة الروسية هذا المخطط لسرقة معلومات حساسة عن الأمريكيين، باستخدام حسابات بريد إلكتروني تبدو مشروعة لخداع الضحايا للكشف عن بيانات اعتماد الحساب”. وأضاف: “مع الدعم المستمر من شركائنا في القطاع الخاص، سنبذل قصارى جهدنا لكشف الجهات الفاعلة الروسية ومجرمي الإنترنت وحرمانهم من أدوات تجارتهم غير المشروعة”.

في ديسمبر الماضي بالولايات المتحدة مشحونة رسلان ألكساندروفيتش بيريتياترو، عضو مجموعة كاليستو، متآمر لارتكاب عمليات احتيال على الكمبيوتر، قائلاً إنه متورط في هجمات التصيد الاحتيالي هذه.

وفي منشور مدونتها يوم الخميس، أشارت مايكروسوفت إلى أن عمليات الاستيلاء على النطاق ستمكن محققيها من الحصول على “معلومات استخباراتية قيمة” حول الجهات الفاعلة في الدولة الروسية، “والتي يمكننا استخدامها لتحسين أمان منتجاتنا، ومشاركتها مع الشركاء عبر القطاعات للمساعدة”. لهم في تحقيقاتهم الخاصة وتحديد الضحايا ومساعدتهم في جهود العلاج.” لكن شركة التكنولوجيا أشارت إلى أنها تتوقع أن يقوم مجرمو الإنترنت بإنشاء بنية تحتية جديدة في الأسابيع والأشهر المقبلة.

المصدر
الكاتب:
الموقع : www.cbsnews.com
نشر الخبر اول مرة بتاريخ : 2024-10-03 19:00:01
ادارة الموقع لا تتبنى وجهة نظر الكاتب او الخبر المنشور بل يقع على عاتق الناشر الاصلي
تم نشر الخبر مترجم عبر خدمة غوغل

Exit mobile version