"مايكروسوفت" تكشف محاولات اختراق روسية لمجلس الشيوخ الأميركي

"مايكروسوفت" تكشف محاولات اختراق روسية لمجلس الشيوخ الأميركي ومجموعات سياسية محافظة

21 اغسطس 2018
أعلن عن محاولات الاختراق اليوم (إيغور غولوفنيوف/SOPA Images)
+ الخط -
أعلنت شركة "مايكروسوفت"، فجر اليوم الثلاثاء، أنّها كشفت محاولات اختراقٍ جديدة مرتبطة باستخبارات الجيش الروسي تستهدف مجلس الشيوخ الأميركي ومجموعات سياسية أميركية محافظة، وذلك في مؤشرات على محاولات تدخل روسي جديد بالانتخابات الأميركية، قبل انتخابات التجديد النصفي للكونغرس.

وقامت مجموعة قرصنة مرتبطة بالحكومة الروسية بخلق نطاقات إنترنت مزيّفة، بدت وكأنّها لمنظمتين محافظتين أميركيّتين، هما معهد هدسون والمعهد الجمهوري الدولي. كما تم تصميم ثلاثة نطاقات مزيّفة أخرى لتبدو وكأنّها تعود إلى مجلس الشيوخ الأميركي. ولم تقدّم "مايكروسوفت" أيّ معلومات إضافية حول تلك المواقع المزيّفة.

ونطاقات الإنترنت المزيّفة هي مواقع احتيال، تُشبه في روابطها المواقع الحقيقية، لكنّها تُغيّر في حرف أو اسم النطاق، ولا تعود للجهة الأصلية. وتُستخدم هذه المواقع عادةً لاختراق المستخدمين، وتُحمّل مباشرةً على أجهزة من يتصفّحونها برامج خبيثة لذلك الغرض.

وقالت "مايكروسوفت" إنّها لم تجد دلائل مباشرة على استخدام هذه المواقع للاختراق، بحسب ما نقلت صحيفة "واشنطن بوست" الأميركية.

وجاء هذا الكشف بعد أسابيع من اكتشاف مشابه لـ"مايكروسوفت"، بأنّ قراصنة روسا حاولوا دون جدوى التسلل لحساب السيناتور كلير ماكاسكيل في مجلس الشيوخ. وماكاسكيل هي ديمقراطية من ميسوري مرشّحة لإعادة انتخابها، بحسب ما نقلت وكالة "أسوشييتد برس".



وتعكس محاولات القرصنة هجمات روسية مماثلة قبل انتخابات عام 2016، والتي قال مسؤولون في المخابرات الأميركية إنّها تركز على المساعدة في انتخاب الجمهوري دونالد ترامب للرئاسة، من خلال إلحاق أضرار بخصمته الديمقراطية هيلاري كلينتون.

وقال رئيس "مايكروسوفت"، براد سميث، هذا الأسبوع، إنّ النشاط هذه المرة يُركّز بشكلٍ أساسي على تعطيل الديمقراطية أكثر من مساعدة حزب سياسي على حساب آخر.

وأشار إلى أنّه لا توجد علامة على أنّ المتسلّلين نجحوا في إقناع أي شخص بالنقر على مواقع الويب المزيّفة، والتي يمكن أن تكون قد عرّضت الضحية المستهدفة للتسلل الإلكتروني والمراقبة الخفية وسرقة البيانات.

وقالت المجموعتان المحافظتان إنّهما حاولتا توخّي الحذر بشأن هجمات البريد الإلكتروني (التصيّد الاحتيالي) لأنّ أعمالهما العالمية المؤيدة للديمقراطية أثارت غضب حكومات سلطويّة.

وقال المتحدث باسم معهد هدسون، ديفيد تيل، "نحن سعداء لأن عملنا يجذب انتباه الأطراف السيئة. هذا يعني أننا نملك تأثيرًا".

ويقود المعهد الجمهوري الدولي مجلساً يضم ستة من أعضاء مجلس الشيوخ الجمهوريين، وناقداً لروسيا وساعياً للوصول إلى مجلس الشيوخ الأميركي، وهو ميت رومني، الذي يتنافس على مقعد في ولاية يوتا هذا الخريف.



وأسمت "مايكروسوفت" مجموعة القرصنة "سترونتيوم" Strontium؛ والتي يسميها آخرون "فانسي بير" Fancy Bear أو APT28. وربطت لائحة اتهام من المستشار الخاص، روبرت مولر، المجموعة، بوكالة الاستخبارات الروسية الرئيسية المعروفة باسم GRU، وبقرصنة البريد الإلكتروني عام 2016 لكل من اللجنة الوطنية الديمقراطية وحملة كلينتون.

وقال سميث "ليس لدينا شك في أذهاننا من هو المسؤول".

وخاضت "مايكروسوفت" معركة قانونية مع سترونتيوم منذ رفع دعوى ضدها في محكمة فيدرالية في فرجينيا في صيف عام 2016. حصلت الشركة على موافقة المحكمة العام الماضي مما سمح لها بالاستيلاء على بعض المجالات المزيفة التي أنشأتها المجموعة. وقد استخدمت حتى الآن المحاكم لإغلاق 84 موقعًا إلكترونيًا مزيفًا أنشأته المجموعة، بما في ذلك المواقع الستة الأخيرة التي تم الإعلان عنها، اليوم الثلاثاء.

وقد جادلت مايكروسوفت في المحكمة أنه من خلال إعداد نطاقات مزيفة ولكنها واقعية، كان المخترقون يسيئون استخدام علامات وخدمات "مايكروسوفت" في اختراق شبكات الكمبيوتر المستهدفة، وتثبيت البرامج الضارة وسرقة رسائل البريد الإلكتروني الحساسة وغيرها من البيانات.

وأعلن سميث اليوم الثلاثاء أيضًا أن الشركة ستوفر حماية مجانية للأمن السيبراني لجميع المرشحين السياسيين في الولايات المتحدة والحملات والمنظمات السياسية الأخرى، طالما أنهم يستخدمون بالفعل برنامج الإنتاجية الخاص بـ Microsoft Office 365.

كما روجت "فيسبوك" و"غوغل" لأدوات مماثلة لمكافحة التدخل في الحملات.



وفي أواخر يوليو/تموز الماضي، اكتشفت إدارة "فيسبوك" جهوداً منسقة لاستخدام شبكتها الاجتماعية للتأثير على انتخابات التجديد النصفي الأميركية لعام 2018، بحسب تقرير نشرته صحيفة "نيويورك تايمز".

وبحسب "فيسبوك"، تم العثور على 8 صفحات و17 حساباً شخصياً كانت جزءاً من المؤامرة واستطاعت جمع أكثر من 290 ألف متابع، وأن "الجهات الفاعلة السيئة" التي تم إنشاؤها أطلقت أيضاً نحو 30 حدثاً منذ مايو/ أيار، وجذبت بها 1400 مستخدم قالوا إنهم خططوا للحضور.
 
وأنفقت الصفحات نحو 11 ألف دولار على 150 إعلاناً، واستخدمت تكنولوجيا، مثل الشبكات الخاصة الافتراضية وخدمات هاتف الإنترنت، لإخفاء مساراتها، ودفعت أطرافاً ثالثة لتشغيل الإعلانات نيابةً عنها، وفقاً لإدارة الموقع الأزرق.

وقالت الصحيفة إن "فيسبوك" لم تربط بين الجهود وروسيا بشكل مباشر، لكنها استشهدت بمصدرين مجهولين قالا إن روسيا "ربما" تكون متورّطة. وقال التقرير حينها إن حملة التأثير الانتخابي تتضمّن العشرات من حسابات "فيسبوك" والصفحات، وإن "فيسبوك" قد أخبرت المشرّعين بالنتائج التي توصلت إليها هذا الأسبوع.