مايكروسوفت تكشف هجوم روسي يستهدف سفارات موسكو

في تقرير مثير نشرته شركة مايكروسوفت يوم الخميس، كشفت الشركة عن نشاط مجموعة قرصنة روسية خطيرة تنشط منذ أكثر من 25 عامًا، تستهدف سفارات أجنبية في موسكو من خلال استغلال مزودي خدمات الإنترنت المحليين.

المجموعة المعروفة باسم "تورلا" أو "سيكرت بليزارد" قامت بحملة تجسس إلكتروني واسعة النطاق، حيث انتحلت هوية شركة أمن سيبراني معروفة، كاسبرسكي، لنشر برمجيات خبيثة متطورة تتيح لها اختراق شبكات السفارات وجمع معلومات حساسة.

وأوضحت مايكروسوفت أن البرمجيات الخبيثة، التي تُسمى "ApolloShadow" ، تقوم بفك تشفير بيانات تصفح الإنترنت وحركة الاتصالات، لتصبح المعلومات المتبادلة واضحة وقابلة للقراءة، بما في ذلك بيانات الاعتماد السرية.

وأشار التقرير إلى أن مجموعة "تورلا" ترتبط بجهاز الأمن الفيدرالي الروسي، وتُعتبر من بين أكثر مجموعات القرصنة تطورًا واستمرارية في العالم.

وتأتي هذه العمليات بالتعاون مع أنظمة التنصت المحلية في روسيا، مثل نظام الأنشطة التحقيقية العملياتية "SORM" ، الذي يوفر الغطاء القانوني لمراقبة الاتصالات داخل البلاد.

من جهتها، رفضت مايكروسوفت الإفصاح عن السفارات المستهدفة تحديدًا، بينما أكدت شركة كاسبرسكي أن العلامة التجارية الخاصة بها تُستخدم كطُعم من دون موافقتها، ونصحت المستخدمين بالاعتماد على المصادر الرسمية لتنزيل البرامج والتأكد من صحة الاتصالات الواردة.

يُذكر أن وزارة العدل الأميركية قد تمكنت في 2023 من تعطيل شبكة ضخمة من الحواسيب التي كانت تستخدمها مجموعة "تورلا" لاستهداف ضحايا في أنحاء العالم، بينما حُظرت منتجات كاسبرسكي في الولايات المتحدة بسبب مخاوف أمنية من نفوذ روسي محتمل على الشركة.

هذه التطورات تأتي في ظل تصاعد التوترات بين القوى العالمية في مجال الأمن السيبراني، حيث تظل عمليات التجسس الإلكتروني محورًا رئيسيًا للصراعات الحديثة بين الدول.