الهجمات الإلكترونية الروسية استغلت ثغرتين غير معروفتين

الهجمات الإلكترونية الروسية استغلت ثغرتين غير معروفتين
صورة توضيحيّة

قالت شركة أمن مشاركة في التحقيقات إن حملة التجسس الإلكتروني الروسية التي تحدثت عنها وسائل الإعلام ضد أهداف دبلوماسية في الولايات المتحدة ودول أخرى استغلت ثغرتين لم تكونا معروفتين من قبل في برامج الكمبيوتر لاختراق الأجهزة المستهدفة.

وقالت شركة فاير آي وهي شركة أمن أمريكية مرموقة إن عمليات التجسس استغلت ثغرة في برنامج فلاش الذي توفره شركة آدوب سيستيمز للاطلاع على المحتوى النشط وأخرى في النظام المشغل لبرامج ويندوز الخاصة بشركة مايكروسوفت.

وربطت شركات أخرى بين هذه الحملة والاختراقات الخطيرة التي تعرضت لها شبكة الكمبيوتر الخاصة بوزارة الخارجية الأمريكية بل تعتقد أن نفس هؤلاء المتسللين هم المسؤولون عن اختراق أجهزة كمبيوتر خاصة بالبيت الأبيض تحوي معلومات غير سرية لكنها حساسة مثل جدول تنقلات الرئيس الأمريكي.

وتساعد شركة فايرآي الوكالات الاتحادية في التحقيق في هذه الهجمات لكنها قالت إنه ليس بوسعها التعليق عما إذا كان هؤلاء الجواسيس هم نفس من اخترقوا البيت الأبيض لأن هذا يدخل ضمن الأسرار غير المصرح بنشرها.

وفي أكتوبر (تشرين الأول) قالت فاير آي إن مجموعة التجسس التي أطلقت عليها اسم ايه.بي.تي 28 تعمل منذ عام 2007 وأنها استهدفت الملحقين العسكريين الامريكيين والمتعاقدين العسكريين ومكاتب حلف شمال الأطلسي ومسؤولين حكوميين في جورجيا ودول أخرى تهم الكرملين.

وقبل ذلك التقرير بأيام تحدثت شركة تريند مايكرو الأمنية عن حملة أطلقت عليها اسم "عاصفة البيدق" استهدفت شبكة الكمبيوتر الخاصة بوزارة الخارجية الأمريكية والمنشقين الروس وحلف شمال الأطلسي ودول شرق أوروبا.

ولأن عاصفة البيدق وايه.بي.تي 28 استخدمتا في أحيان نفس الأدوات واستهدفتا نفس الكيانات خلص الخبراء إلى انهم نفس المتسللين.

ويوم الخميس الماضي قالت تريند مايكرو إن متسللي عاصفة البيدق زادوا من أنشطتهم مؤخرا.

ورغم أن الثغرات الأمنية التي استغلتها مجموعة ايه.بي.تي 28 جديدة إلا أن هناك اتفاقا في الآراء على أن هذه المجموعة تتمتع بمهارات عالية.

ملف خاص | من النكبة إلى "الصفقة"