استمع إلى المقال

حذرت شركة مايكروسوفت أمس الأحد من أن مجموعة قراصنة مرتبطة بوكالة المخابرات الروسية تشارك في حملةٍ كبيرةٍ للوصول إلى آلاف شبكات الكمبيوتر الحكومية والخاصة، مشيرةً إلى استمرار الهجمات الإلكترونية المدعومة من موسكو على الولايات المتحدة على الرغم من عقوبات إدارة بايدن ضدها.

ووفقًا لمدونة نشرتها شركة مايكروسوفت، استهدفت NOBELIUM؛ المجموعة التي كانت تقف وراء هجوم SolarWinds الشهير مطلع هذا العام، العديد من موفري الخدمات السحابية ومؤسسات خدمات تكنولوجيا المعلومات الأخرى الموجودة في الولايات المتحدة وأوروبا منذ مايو/أيار 2021.

وقالت مايكروسوفت إن الهجمات استخدمت تقنيات معروفة، مثل رش كلمة المرور والتصيد الاحتيالي، لسرقة بيانات الاعتماد الشرعية والحصول على امتياز الوصول. وذكرت الشركة أنها بدأت في مراقبة أحدث حملة لـ Nobelium في مايو/أيار من هذا العام، وأبلغت الشركاء والعملاء المتأثرين، وأنها تعمل معهم لتوسيع تحقيقاتها بشأن هذه الهجمات.

حملة شرسة

صرح توم بيرت، نائب رئيس شركة رئيس شركة مايكروسوفت لأمن العملاء، لصحيفة نيويورك تايمز أن حملة NOBELIUM الحالية “كبيرة جدًا، وهي مستمرة حتى الآن”. ووفقًا للصحيفة، أكد المسؤولون الحكوميون أن العملية كانت تهدف إلى الوصول إلى البيانات المخزنة على السحابة، ويبدو أنها مدعومة من وكالة الاستخبارات الأجنبية الروسية.

وقال بيرت في مدونةٍ منفصلة نُشرت يوم أمس إن 22.868 هو العدد الإجمالي للهجمات التي نفذتها NOBELIUM بين 1 يوليو/حزيران و 19 أكتوبر/تشرين الأول الجاري. وفي المجموع، تقول مايكروسوفت إن 609 منظمات تأثرت بهذه الهجمات.

السلوك الروسي المتهور

قال بيرت في مدونته إن هذا النشاط الأخير هو مؤشر آخر على أن روسيا تحاول الحصول على وصول منهجي طويل الأجل إلى مجموعة متنوعة من النقاط في سلسلة التوريد التكنولوجي وإنشاء آلية لمراقبة الأهداف التي تهم الحكومة الروسية، الآن أو في المستقبل.

ويُذكر أنه في أبريل/نيسان من هذا العام، أمر الرئيس الأمريكي جو بايدن بسلسلة من العقوبات الجديدة ضد روسيا وطرد العديد من الدبلوماسيين الروس بسبب دورها في حملة اختراق كبيرة استهدفت العديد من الوكالات الفيدرالية العام الماضي. إذ استخدمت العملية، التي عُرفت باسم “اختراق SolarWinds”، طرقًا جديدةً للوصول خلسةً إلى شبكات الكمبيوتر لسبع وكالات حكومية على الأقل والعديد من الشركات الأمريكية الكبرى.

وظل هذا الهجوم غير مُكتشف لعدة أشهر حتى تم اكتشافه والكشف عنه من قبل شركة “فاير آي” للأمن السيبراني. وتم ربط مجموعة NOBELIUM، التي نفذت الاختراق ، بوكالة الاستخبارات الأجنبية الروسية. وفي مايو/أيار من هذا العام، قال مدير الوكالة سيرجي ناريشكين إنه “يشعر بالاطراء” من الاتهامات بالتورط في مثل هذا الهجوم المعقّد، لكنه نفى تورط وكالته.

مايكروسوفت والإجراءات الاحترازية

مما أُعلن عنه خلال الأشهر العديدة الماضية، تعمل مايكروسوفت على تنفيذ تحسينات لتأمين وحماية شركائها في مجال التكنولوجيا بشكلٍ أفضل. يتضمن ذلك إطلاقها برنامجًا في 15 أكتوبر/تشرين الأول لتقديم خطة Azure Active Directory Premium لمدة عامين مجانًا لتعزيز عناصر التحكم في الأمان، كما أنه يجرب ميزات دقيقة جديدة للمؤسسات التي ترغب في توفير وصول مميز للبائعين.

كما تقوم أيضًا بتجربة مراقبة مُحسَّنة لمساعدة الشركاء والعملاء على إدارة وتدقيق حسابات الامتياز المفوضة الخاصة بهم وإزالة الصلاحيات غير الضرورية، بالإضافة إلى تدقيق الحسابات ذات الامتيازات غير المستخدمة والعمل مع الشركاء لتقييم وإزالة الامتيازات غير الضرورية وصلاحيات الوصول.

وكشفت الشركة أيضًا أنها كانت تنسق مع المجتمع الأمني ​​لتحسين معرفتها بنشاط مجموعة NOBELIUM، بما في ذلك الوكالات الحكومية في الولايات المتحدة وأوروبا. وتعتقد أنها في وضع أفضل بكثير للدفاع ضد هذه التهديدات بفضل الأمر التنفيذي للأمن السيبراني في الولايات المتحدة ومشاركة المعلومات بين الصناعة والحكومة.

وفي سبتمبر/أيلول، ظهر أن مجموعة Nobelium كانت تسرق البيانات من خوادم خدمات اتحاد الدليل النشط (AD FS)، مع تحذير من مايكروسوفت مفاده أن المجموعة تستخدم بابًا خلفيًا يُدعى FoggyWeb لسحب البيانات الحساسة عن بُعد.

كما تم إلقاء اللوم على المجموعة نفسها أيضًا في هجوم على كمبيوتر أحد موظفي مايكروسوفت في يونيو /حزيران، وزرع برامج ضارة على جهاز تابع لوكيل دعم العملاء للحصول على معلومات تخص العملاء.

ويُذكر أن فريق غرفة أخبار ExVar كان قد تواصل صباح اليوم مع شركة مايكروسوفت للإدلاء بأي تفاصيل أو معلومات إضافية أو إجراءات احترازية قد تخص الهجوم الأخير، إلا أن الرد لم يأتي بعد، وستتم إضافته إلى المادة فور وصوله.