تكنولوجيا

مجموعة قراصنة GRU المسماة حديثًا تعيث فوضى في أوكرانيا


أخيرًا ، انطلقت عصابة برامج الفدية Clop التي تتخذ من روسيا مقراً لها في فورة قرصنة أصابت وكالات حكومية أمريكية وشركات عالمية بما في ذلك شركة شل والخطوط الجوية البريطانية. نفذ قراصنة Clop حملتهم لمجرمي الإنترنت من خلال استغلال ثغرة أمنية في خدمة نقل الملفات MOVEit. تم تصحيح الخلل منذ ذلك الحين ، لكن النطاق الكامل للبيانات المسروقة وقائمة الأهداف لا يزال غير واضح.

لكن هذا ليس كل شيء. كل أسبوع ، نجمع أكبر قصص الأمان والخصوصية التي لم نتمكن من تغطيتها بعمق. انقر فوق العناوين الرئيسية لقراءة القصص الكاملة ، وكن آمنًا هناك.

نظرًا لأن روسيا نفذت حربها الإلكترونية غير المسبوقة في أوكرانيا على مدار ما يقرب من عقد من الزمان ، فقد احتل قراصنة المخابرات العسكرية GRU مركز الصدارة. تسببت مجموعات قراصنة GRU سيئة السمعة Sandworm و APT28 في انقطاع التيار الكهربائي ، وشنت عددًا لا يحصى من الهجمات الإلكترونية المدمرة ، وأصدرت برنامج NotPetya الخبيث ، وحاولت حتى انتحال النتائج في الانتخابات الرئاسية الأوكرانية لعام 2014. الآن ، وفقًا لمايكروسوفت ، هناك إضافة جديدة إلى مقاعد البدلاء التي تركز على الحرب الإلكترونية للوكالة شديدة العدوانية.

قامت Microsoft هذا الأسبوع بتسمية مجموعة جديدة من متسللي GRU أطلقت عليها اسم Cadet Blizzard ، وتتبعها منذ ذلك الحين قبل الغزو الروسي الشامل لأوكرانيا في فبراير 2022. يلقي محللو الأمن السيبراني في Redmond باللوم على Cadet Blizzard في البرامج الضارة المدمرة المعروفة باسم WhisperGate ، والتي ضربت مجموعة من الوكالات الحكومية والمنظمات غير الربحية ومنظمات تكنولوجيا المعلومات وخدمات الطوارئ في أوكرانيا في يناير 2022 ، قبل شهر واحد فقط من بدء الغزو الروسي. تنسب Microsoft أيضًا إلى Cadet Blizzard سلسلة من عمليات تشويه الويب وعملية اختراق وتسريب تُعرف باسم Free Civilian والتي ألغت بيانات العديد من منظمات ضحايا القرصنة الأوكرانية عبر الإنترنت بينما تنتحل صفة نشطاء القرصنة ، وهي علامة تجارية أخرى لـ GRU.

تقدر Microsoft أن Cadet Blizzard يبدو أنه حصل على مساعدة من شركة روسية خاصة واحدة على الأقل في حملة القرصنة الخاصة بها ، لكنها ليست غزيرة الإنتاج ولا متطورة مثل مجموعات GRU المعروفة سابقًا التي ابتليت بها أوكرانيا. ولكن مع قيام روسيا بتحويل وتيرة حربها الإلكترونية ، مع التركيز على الكمية وليس الجودة ، قد يلعب كاديت بليزارد دورًا رئيسيًا في هذا الإيقاع الوحشي للفوضى.

قد تعتقد أنه في عام 2023 ، كان المتسللون الروس قد تعلموا عدم السفر إلى البلدان التي لديها معاهدات تسليم المجرمين الأمريكية – ناهيك عن دولة أمريكية. أعلنت وزارة العدل أن أحد المبتزين الذين يُزعم أنهم غزير الإنتاج في برامج الفدية المرتبط بمجموعة Lockbit سيئة السمعة تم اعتقاله هذا الأسبوع في ولاية أريزونا. نفذ رسلان ماغوميدوفيتش أستاميروف ، وهو رجل يبلغ من العمر 20 عامًا يعيش في جمهورية الشيشان الروسية ، ما لا يقل عن خمسة هجمات بفدية ضد ضحايا في فلوريدا وطوكيو وفرجينيا وفرنسا وكينيا ، وفقًا لما ذكره المدعون. وفي إحدى الحالات ، زُعم أنه حصل على 80 من فدية البيتكوين شخصيًا. يمثل اعتقال أستاميروف حالة نادرة نسبيًا لمسؤولين أمريكيين وضعوا أيديهم على متسلل برامج الفدية ، معظمهم عادة ما يظلون على الأراضي الروسية ويتفادون الاعتقال. لم يتضح بعد سبب ارتكاب Astamirov لخطأ السفر ، ولكن نأمل أن يكون هذا اتجاهًا. الكثير من دول تسليم المطلوبين للولايات المتحدة جميلة في هذا الوقت من العام.

ضع هذا تحت عنوان “عناوين معقدة”: وفقًا لأمر تفتيش اكتشفه فوربس، استخدم مكتب التحقيقات الفيدرالي المعلومات التي سرقها أحد المتطفلين من سوق اغتيالات على شبكة الإنترنت المظلمة للتحقيق في شخص ذهب بالاسم المستعار Bonfire – والذي يعتقد مكتب التحقيقات الفيدرالي أنه مصفف شعر في لويزيانا يُدعى جولي كودا – للتكليف بقتل والد ابنة أختها. في الواقع ، تم خداع Bonfire بواسطة خدمة القتل مقابل أجر وهمية ، كما هو الحال دائمًا تقريبًا مع مثل هذه الصفقات على الويب المظلم. ولمضاعفة مشاكلها ، تم الكشف عن محاولتها المزعومة للقتل مقابل أجر لمكتب التحقيقات الفيدرالي من قبل متسلل يعمل كمخبر لوزارة الأمن الداخلي الأمريكية. ولزيادة تعقيد هذه القصة المظلمة والغريبة ، يبدو أن هذا المتسلل كان مواطنًا أجنبيًا انقلبت عليه وزارة الأمن الداخلي وأدين بحيازة مواد اعتداء جنسي على الأطفال.

في الأسبوع الماضي ، تبين أن خدمة محفظة العملات المشفرة التي تتخذ من إستونيا مقراً لها ، قد تم اختراق Atomic Wallet من قبل قراصنة على ما يبدو في كوريا الشمالية وسرقوا عشرات الملايين من الدولارات. كشف محللو العملات المشفرة في Elliptic الآن عن الصورة الأكبر لتلك السرقة ووجدوا أن حصيلة المتسللين كانت في الواقع في الأرقام التسعة ، مما يجعلها واحدة من أكبر عمليات سرقة العملات الرقمية في كوريا الشمالية في السنوات الأخيرة. وفقًا لـ Elliptic ، فقد تدفقت شريحة كبيرة من الأموال إلى البورصة الروسية Garantex ، التي فرضت عليها وزارة الخزانة الأمريكية عقوبات العام الماضي لكنها لا تزال تعمل.

اترك تعليقاً

لن يتم نشر عنوان بريدك الإلكتروني. الحقول الإلزامية مشار إليها بـ *

زر الذهاب إلى الأعلى