مايكروسوفت تتهم مجموعة القرصنة الروسية "نوبليوم" باستهداف الوكالات الفيدرالية الأميركية
كشفت شركة مايكروسوفت عن المجموعة التي تستهدف الوكالات الحكومية ومراكز الفكر والمكاتب الاستشارية والمنظمات غير الحكومية، مؤكدة أنها التي كانت وراء هجوم سولار ويند SolarWinds الإلكتروني الذي تم تحديده في أواخر العام الماضي.
مجموعة القرصنة نوبليوم
أكدت مايكروسوفت في مدونة نشرت الخميس: "لاحظنا هذا الأسبوع هجمات إلكترونية من قبل مجموعة القرصنة نوبليوم Nobelium، تستهدف الوكالات الحكومية ومراكز الفكر والمكاتب الاستشارية والمنظمات غير الحكومية".
تأتي تعليقات مايكروسوفت بعد أسابيع من هجوم فدية في 7 مايو الجاري على خط أنابيب كولونيال، الذي أغلق أكبر شبكة خطوط أنابيب وقود في الولايات المتحدة لعدة أيام، ما أدى إلى تعطيل إمدادات البلاد.
أوضحت مدونة مايكروسوفت أن "هذه الموجة استهدفت نحو 3 آلاف حساب بريد إلكتروني في أكثر من 150 منظمة مختلفة". مشيرة إلى أنه بينما تلقت المنظمات في الولايات المتحدة النصيب الأكبر من الهجمات، فإن الضحايا المستهدفين جاءوا من 24 دولة على الأقل.
تابعت مايكروسوفت أن ربع المنظمات المستهدفة على الأقل تشارك في التنمية الدولية والقضايا الإنسانية والعمل في مجال حقوق الإنسان.
أطلقت شركة نوبليوم هجمات هذا الأسبوع من خلال اقتحام حساب تسويق عبر البريد الإلكتروني، تستخدمه الوكالة الأميركية للتنمية الدولية (USAID) ومن هناك شن هجمات تصيد احتيالي على العديد من المنظمات الأخرى، وفقًا لمايكروسوفت.
هجوم سولار ويند
اخترقت العملية برامج صممتها شركة البرمجيات سولارويند كورب، ما سمح للمتسللين بالدخول إلى آلاف الشركات والإدارات الحكومية التي تستخدم منتجات الشركة، وفقًا لرويترز.
حصل المتسللون على رسائل البريد الإلكتروني في وزارات الخزانة والعدل والتجارة الأميركية ووكالات أخرى.
قال خبراء الأمن الإلكتروني إن الأمر قد يستغرق أشهر لتحديد الأنظمة المخترقة وطرد المتسللين، ومن المحتمل أن يكون الاختراق شمل نحو 18 ألف عميل من عملاء سولارويند الذين يستخدمون برنامج أورايون لمراقبة الشبكات.
اتهام روسيا
نفى رئيس المخابرات الروسية هذا الشهر مسؤوليته عن هجوم سولارويند الإلكتروني، لكنه قال إنه يشعر "بالرضا" إزاء اتهامات الولايات المتحدة وبريطانيا بأن المخابرات الخارجية الروسية كانت وراء مثل هذا الاختراق المعقد.
وألقت الولايات المتحدة وبريطانيا باللوم على جهاز المخابرات الخارجية الروسي، الذي يقف خلف عمليات التجسس الأجنبية للاستخبارات السوفيتية، في الاختراق الذي أضر بتسع وكالات فيدرالية أميركية ومئات من شركات القطاع الخاص.
وأفادت مايكروسوفت بأن الهجمات التي كشفت عنها شركة مايكروسوفت يوم الخميس تبدو أنها استمرار لجهود متعددة لاستهداف الوكالات الحكومية المشاركة في السياسة الخارجية كجزء من جهود جمع المعلومات الاستخباراتية.
أكدت الشركة أنها بصدد إخطار جميع عملائها المستهدفين وليس لديها "سبب للاعتقاد" بأن هذه الهجمات تنطوي على أي استغلال أو ضعف في منتجات مايكروسوفت أو خدماتها.