أعلنت شركة «مايكروسوفت» الأمريكية، أمس، عن اكتشاف حملة تجسس إلكتروني وصفتها بـ«المعقدة» استهدفت عدداً من السفارات الغربية في موسكو، عبر استغلال البنية التحتية المحلية للإنترنت وشبكات الاتصالات التي يعتمد عليها الدبلوماسيون في العاصمة الروسية. وذكرت الشركة، في تقرير تقني، أن مجموعة قرصنة روسية تُعرف باسم «سيكرت بليزارد» قامت بنشر برنامج تجسس متطور يحمل اسم «أبولو شادو» داخل أنظمة مزوّدي خدمات الإنترنت والاتصالات في روسيا، بهدف اعتراض بيانات حساسة تخص البعثات الدبلوماسية وموظفيها.
وبحسب ما أورده موقع «نكست جوف» المتخصص، يرجّح أن القراصنة استغلوا ما يُعرف بـ«هيكلية التنصت القانوني» المعمول بها في روسيا، لزرع برمجيات خبيثة في الشبكات المستهدفة. وأوضحت مايكروسوفت أن الهجوم، الذي يُعرف بأسلوب «الخصم في المنتصف» Adversaryinthemiddle، يتم من خلال إعادة توجيه الأجهزة الدبلوماسية إلى صفحة دخول وهمية شبيهة بالبوابات الإلكترونية التي تستخدم في الفنادق والمطارات، وعندها يقوم نظام «ويندوز» بمحاولة التحقق من الاتصال بالإنترنت، إلا أن هذه العملية يتم تحويلها إلى خادم يسيطر عليه القراصنة.
وأشارت إلى أن الضحايا قد يتلقون تحذيراً مزيفاً بشأن شهادة الأمان الرقمية، ثم يُطلب منهم بشكل خادع تنزيل برنامج «أبولو شادو» الذي يتخفى في صورة برنامج مكافحة الفيروسات «كاسبرسكي». وبمجرد قبول التثبيت، يحصل المهاجمون على صلاحيات واسعة تتيح لهم الوصول إلى بيانات الاتصالات المشفّرة.
تجدر الإشارة إلى أن شركة «كاسبرسكي» الروسية المتخصصة في الأمن السيبراني، كانت قد مُنعت العام الماضي من التعامل التجاري في الولايات المتحدة، وتعرضت قياداتها لعقوبات أمريكية. ولم تحدد مايكروسوفت أسماء السفارات أو القنصليات التي تعرضت للاستهداف، إلا أنها أكدت أن مجموعة «سيكرت بليزارد» تُعد إحدى الوحدات الة بجهاز الأمن الفيدرالي الروسي FSB، وأن نشاطها رُصد في نحو 50 دولة حول العالم، وفقاً لتحذيرات سابقة صادرة عن وكالة الأمن السيبراني الأمريكية.