استغلّوا خللًا غير معروف في أنظمة تشغيل "ميكروسوفت ويندوز"
كشف خبراء في نظم المعلومات، أن قراصنة روس يشتبه في أن لهم علاقة بالحكومة الروسية تجسسوا على الحكومة الأوكرانية والاتحاد الأوروبي وحلف شمال الأطلسي وغيرهم، عبر خلل سابق غير معروف في نظام تشغيل أجهزة الحاسب الآلي "ميكروسوفت ويندوز".
وأكد خبراء شركة "أي سايت" الاستخباراتية والخاصة بالمواقع الإلكترونية، الأربعاء، أنهم عثروا على خرق أمني صغير غير معالج، يؤثر على كل إصدارات نظم التشغيل، لاسيما ويندوز فيستا، منذ عام 2007، وأخطرت الشركة "مايكروسوفت" بذلك الضعف قبل نشر نتائجه، الأمر الذي حدا بقسم البرمجيات فيها إلى إصدار تحديث تلقائي يصحح الخطأ.
ويضيف الخبراء أن مجموعة قراصنة تدعى "الديدان الرملية" استغلت ذلك الضعف، وسرقت وثائق دبلوماسية واستخباراتية في عام 2009، إضافة إلى البيانات التي يمكن أن تستخدم لاختراق أنظمة أخرى، كما أن الفريق استهدف عشرات أجهزة الحاسب الآلي الخاصة بحلف الناتو، والحكومات الأوكرانية والاتحاد الأوروبي وشركات الاتصالات الفرنسية وشركات الطاقة البولندية وهيئة الأكاديمية في الولايات المتحدة.
كما أن القراصنة استهدفوا أجهزة بعض الذين يحضرون "غلوبال سيك" وهو تجمع للأمن القومي حضره الأمين العام لحلف شمال الأطلسي أندريس فورغ راسموسن، ورئيس وزراء سلوفاكيا وجمهورية التشيك وبولندا والمجر في آيار / مايو الماضي.
وعلى الرغم من أن "آي سايت" لم تتمكن من تحديد المعلومات التي حصل عليها القراصنة، إلا أنها توضح أن استغلال الضعف الغير المكتشف في ويندوز يضمن أن تلك الكيانات المستهدفة وقعت ضحية، وتشير إلى أن الأهداف تضمنت العديد من القوى الرافضة ضم روسيا لشبه جزيرة القرم الأوكرانية، كما أن الرئيس الروسي "فلاديمير بوتين" وصف حلف الناتو بأنه تهديد قومي للأمن الروسي، بجانب توقيع الولايات المتحدة والاتحاد الأوروبي عقوبات على موسكو بسبب ضمها القرم.
وتلفت صحيفة الغارديان البريطانية، إلى أن "آي سايت" ليس لديها أي دليل مباشر على انتماءات القراصنة، ولكنها أشارت إلى ارتباطهم بالحكومة الروسية، فالملفات المستخدمة خلال عملية القرصنة كانت باللغة الروسية، إضافة إلى استهدافهم الملفات الخاصة بخصوم الكرملين.
.jpg)
وتوضح الصحيفة أن الثغرة الخاصة بنظام ويندوز تسمح لتقنية تعرف باسم ربط الكائنات تحميل أنواع معينة من الملفات من مصادر لم يتم التحقيق منها، والتي يمكن استخدامها من قبل المتسللين لتشغيل رموز الحصول على المعلومات عن بعد، كما أن فريق "الديدان الرملية" على وجه الخصوص، أصاب أهداف بمرافقات خبيثة في البريد الإليكتروني، تحديدا ملفات "الباور بوينت".
وترى "آي سايت" أن مجموعة الديدان الرملية وقرصنتها هي جزء من حملة روسيا لزيادة التجسس، ولكن الصحفي الروسي وخبير الأجهزة الأمنية الروسية أندريه سولداتوف، يؤكد أن المعلومات المتوفرة عن المجموعة بشأن ارتباطها بروسيا قليلة جدا، لاستنتاج أن الروس يزيدون من حربهم الإلكترونية.
من جهتها نفت موسكو سابقا، القيام بهجمات إلكترونية، ولكن هذه ليست المرة الأولى المشتبه بها على نطاق واسع خلال الأشهر الأخيرة، ففي شهر آب / أغسطس الماضي، كشفت شركة أمن البرمجيات الروسية "كاسبر سكاي لاب" عملية قرصنة واخترقت أهدافا عسكرية وحكومية للاتحاد الأوروبي وأوروبا والشرق الأوسط خلال هذا العام.
ليست هناك تعليقات:
إرسال تعليق