غوغل: قراصنة إنترنت من روسيا وبيلاروسيا نفذوا حملات تصيد واسعة ضد أوكرانيا
قالت شركة "غوغل" الأمريكية إن قراصنة يعملون لحساب الجيش الروسي قاموا بـ"محاولات تصيد" واسعة النطاق ضد المواطنين الأوكرانيين في الفترة التي سبقت الغزو، مشيرة إلى أن بيلاروسيا استهدفت أيضاً الأوكرانيين والجيش البولندي، وفقا لـ "رويترز".
وأضافت الشركة الأمريكية أن "مجموعة تحليل التهديدات" التابعة لها، التي تركز على تعطيل متسللي الكمبيوتر وإصدار تحذيرات للمستخدمين بشأنهم، كشفت أن وحدة القرصنة الروسية "FancyBear"، المعروفة أيضًا باسم "APT28"، والمرتبطة بوحدة المخابرات العسكرية الروسية "GRU"، كانت ترسل رسائل بريد إلكتروني "احتيالية" إلى شركة الإعلام الأوكرانية، "UkrNet"، على مدار الأسبوعين الماضيين.
وأوضحت "غوغل" أن رسائل التصيد الاحتيالي هذه تهدف إلى سرقة معلومات تسجيل الدخول إلى الحساب من المستخدمين، ما يُمكن القراصنة من اختراق أجهزة الكمبيوتر وحسابات الأشخاص المستهدفة عبر الإنترنت.
ووفقاً لـ"رويترز"، قالت الشركة إنها تتبعت هذه المحاولات وحذرت المئات من أنهم مستهدفون. ولم تذكر "غوغل" ما إذا كانت أي من الهجمات قد نجحت، نظراً لأنها لم تكن تستهدف حسابات البريد الإلكتروني للشركة.
وفي الآونة الأخيرة، وفي الأيام التي تلت غزو روسيا لأوكرانيا بمساعدة لوجستية من بيلاروسيا، قالت "غوغل" أيضاً إن مجموعة قرصنة في مينسك تُعرف باسم "Ghostwriter" استخدمت التصيد الاحتيالي في محاولة للحصول على أوراق اعتماد المسؤولين الحكوميين الأوكرانيين وأعضاء الجيش البولندي.
وكانت أوكرانيا قد أشارت في وقت سابق إلى محاولات قرصنة من كلا البلدين، لكنها لم تقل الكثير عن محاولات التصيد الأخيرة. وقال مسؤولو الأمن السيبراني الأوكرانيون الشهر الماضي إن قراصنة من بيلاروسيا المجاورة يستهدفون عناوين البريد الإلكتروني الخاصة للأفراد العسكريين الأوكرانيين "والأفراد المرتبطين بهم"، دون ذكر مزيد من التفاصيل.
في غضون ذلك، صرحت "غوغل" أيضاً بأن مجموعة قرصنة أخرى تُعرف باسم "موستانغ باندا" أو "Temp.Hex"، وصفتها الشركة بأنها تتخذ من الصين مقراً لها، ترسل مرفقات محملة بالفيروسات إلى "الكيانات الأوروبية" بأسماء ملفات مزيفة. ووصفت "غوغل" هذا الجهد بأنه انحراف عن التركيز القياسي لـ"موستانغ باندا" على أهداف جنوب شرق آسيا.
والجدير بالذكر أن القراصنة الروس والأوكرانيين يتبادلون الهجمات عبر الإنترنت، مثل تشويه المواقع الحكومية، منذ بدء العملية العسكرية في أوكرانيا أواخر الشهر الماضي. ودعت أوكرانيا علنًا مجتمع المتسللين للمساعدة في حماية البنية التحتية وتنفيذ مهام تجسس إلكتروني ضد القوات الروسية.
