السبت 14 Sep / September 2024

بطريقة مبتكرة.. متسللون إلكترونيون يستهدفون عشرات الدبلوماسيين في كييف

بطريقة مبتكرة.. متسللون إلكترونيون يستهدفون عشرات الدبلوماسيين في كييف

شارك القصة

تُعرف مجموعة المتسللين باسم إيه.بي.تي29
تُعرف مجموعة المتسللين باسم إيه.بي.تي29 - غيتي
استهدفت عملية التجسس واسعة النطاق دبلوماسيين يعملون في 22 من بين حوالي 80 بعثة أجنبية موجودة في العاصمة الأوكرانية.

استهدف متسللون إلكترونيون يُشتبه في أنهم يعملون لصالح جهاز المخابرات الخارجية الروسي، عشرات الدبلوماسيين العاملين في سفارات بأوكرانيا، مستخدمين إعلانًا زائفًا لسيارة مستعملة في محاولة لاختراق حواسب الدبلوماسيين، حسبما أظهر تقرير لشركة متخصصة في الأمن الإلكتروني.

وأفاد محللو الوحدة 42، وهي قسم الأبحاث بشركة بالو ألتو نتوركس للأمن الإلكتروني، في التقرير الذي من المقرر أن يُنشر لاحقًا اليوم الأربعاء أن عملية التجسس واسعة النطاق استهدفت دبلوماسيين يعملون في 22 من بين حوالي 80 بعثة أجنبية موجودة في العاصمة الأوكرانية كييف.

بيع سيارة مستعملة

وذكر التقرير أن بداية الحملة كانت بواقعة عادية غير مؤذية. وأضاف: "في منتصف أبريل/ نيسان 2023، أرسل دبلوماسي بوزارة الخارجية البولندية إعلانًا إلى عدة سفارات عن بيع سيارة بي.إم.دبليو مستعملة من الفئة الخامسة في كييف".

وقالت الوحدة 42 إن مجموعة متسللين تعرف باسم إيه.بي.تي29 أو (كوزي بير) اعترضوا الإعلان ونسخوه وأضافوا له برنامجًا خبيثًا ثم أرسلوه إلى عشرات الدبلوماسيين الأجانب في كييف.

وأكد الدبلوماسي البولندي الذي رفض نشر هويته دور الإعلان الذي أرسله في عملية الاختراق الإلكتروني.

إعلان بيع سيارة بي.إم.دبليو مستعملة من الفئة الخامسة في كييف
إعلان بيع سيارة بي.إم.دبليو مستعملة من الفئة الخامسة في كييف - وسائل التواصل

وفي 2021، قالت وكالتا المخابرات الأميركية والبريطانية إن مجموعة إيه.بي.تي29 هي ذراع لجهاز المخابرات الخارجية الروسي.

وفي أبريل/ نيسان حذرت الجهات المعنية بمكافحة التجسس والأمن الإلكتروني في بولندا من أن المجموعة نفسها قامت "بحملة تجسس واسعة" على دول أعضاء بحلف شمال الأطلسي والاتحاد الأوروبي وفي إفريقيا.

وتمكن الباحثون في الوحدة 42 من الربط بين إعلان السيارة الزائف وبين جهاز المخابرات الخارجية الروسي، لأن المتسللين أعادوا استخدام أدوات وأساليب معينة كانت مرتبطة في السابق بالجهاز.

"السعر كان مغريًا"

ولفت الدبلوماسي البولندي إلى أنه أرسل الإعلان الأصلي إلى عدة سفارات في كييف، وأن شخصًا اتصل به لأن السعر بدا "مغريًا".

وأضاف الدبلوماسي لوكالة رويترز: "عندما تحققت من الأمر، أدركت أنهم يتحدثون عن سعر أقل قليلًا".

واتضح أن المتسللين أعلنوا عن سيارة الدبلوماسي في الصيغة الزائفة من الإعلان بسعر 7500 يورو وهو أقل مما في الإعلان الأصلي في محاولة لاستدراج المزيد من الأشخاص لتحميل البرنامج الخبيث الذي يمنحهم القدرة على اختراق أجهزتهم عن بعد.

وقالت الوحدة 42 إن هذا البرنامج كان مخفيًا في صورة ألبوم صور للسيارة بي.إم.دبليو المستعملة. وأضاف التقرير أن من شأن محاولة فتح تلك الصور أن تؤدي لنقل البرنامج الخبيث إلى جهاز المستخدم.

ولم يصدر تعليق على الأمر من 21 سفارة تواصلت معها "رويترز" من السفارات الاثنين والعشرين التي استهدفها المتسللون. ولم يتضح إن كانت أي من تلك السفارات قد تعرضت لإفشاء أسرارها.

وقال متحدث باسم وزارة الخارجية الأميركية: إنهم "على دراية بالواقعة وإنها لم تؤثر على أنظمة الوزارة أو حساباتها بحسب تقييم إدارة الأمن التكنولوجي والإلكتروني".

تابع القراءة
المصادر:
رويترز

المزيد من أوروبا

Close