وفقا لخبراء من FireEye ، APT28 مرتبطة روسيا (ويعرف أيضًا باسم Fancy Bear و Pawn Storm و Sofacy Group و Sednit و STRONTIUM) و تستهدف مجموعات التجسس الإلكتروني لفريق Sandworm (وأيضًا TeleBots) الحكومات الأوروبية لأغراض التجسس الإلكتروني قبل الانتخابات الأوروبية المقبلة.
يركز نشاط الجماعات المرتبطة بالروسيا على الدول الأعضاء في الناتو. كانت مجموعة APT28 نشطة منذ عام 2007 على الأقل واستهدفت الحكومات والجيوش والمؤسسات الأمنية في جميع أنحاء العالم. شاركت المجموعة أيضًا في سلسلة الهجمات التي استهدفت الانتخابات الرئاسية لعام 2016. وفقًا لتقرير نشرته سيمانتيك في أكتوبر ، كانت المجموعة تقوم بحملات تجسس إلكترونية ضد المنظمات الحكومية والعسكرية في أوروبا وأمريكا الجنوبية. بدءًا من عام 2017 واستمرارًا حتى عام 2018 ، عادت مجموعة APT28 إلى عمليات جمع المعلومات السرية في أوروبا وأمريكا الجنوبية. زاد نشاط التجسس على الدول الأعضاء في الناتو بشكل كبير منذ منتصف عام 2018 ، وهو مستمر. كشفت FireEye أن مجموعتي APT المرتبطتين بروسيا نفذتا هجمات تصيّد رمح لخداع الضحايا للكشف عن معلومات حكومية وبيانات اعتماد. لاحظ الخبراء أن أنشطة المجموعات تتم محاذاتها ، ولكن بينما لوحظت APT28 باستخدام برامج ضارة مخصصة واستغلالات يوم الصفر ، Sandworm Team تستخدم أساسا أدوات القرصنة المتاحة للجمهور. "قد تحاول المجموعات الوصول إلى الشبكات المستهدفة من أجل جمع المعلومات التي ستسمح لروسيا باتخاذ قرارات سياسية أكثر استنارة ، أو قد تستعد لتسرب البيانات التي قد تلحق الضرر بحزب سياسي معين أو مرشح قادم. أوضح بنجامين ريد ، كبير مديري تحليل التجسس الإلكتروني في FireEye ، أنه "من بين الانتخابات الأوروبية". "لم يتم بعد تأكيد الصلة بين هذا النشاط والانتخابات الأوروبية ، لكن أنظمة التصويت المتعددة والأحزاب السياسية المشاركة في الانتخابات تخلق مساحة واسعة للهجوم للمتسللين" ، قال FireEye’s Read. وفقًا لشركة The Milpitas ، ومقرها كاليفورنيا ، فقد استهدفت المجموعة أيضًا وسائل الإعلام في فرنسا وألمانيا ، وجماعات المعارضة السياسية في روسيا ، ومنظمات المثليين ذوي الصلة بروسيا. أخطر FireEye المنظمات المستهدفة بعد الكشف عن حملات التجسس.
والسلام عليكم
ليست هناك تعليقات:
إرسال تعليق