تم القبض على إعلان بي إم دبليو لدبلوماسي بولندي من قبل قراصنة روس

احصل على تنبيهات مجانية للحرب السيبرانية

سوف نرسلها لك myFT ديلي دايجست تقريب البريد الإلكتروني حديث الحرب السيبرانية أخبار كل صباح.

اختطف قراصنة مرتبطون بخدمات التجسس الروسية إعلان دبلوماسي بولندي لبيع سيارته BMW ، ونشروا برامج ضارة في محاولة لاختراق شبكات السفارات الأجنبية في أوكرانيا.

أرسل الدبلوماسي المقيم في كييف إعلانًا عبر البريد الإلكتروني عن سيارته BMW الفئة الخامسة 2011 إلى عشرات السفارات الأخرى هذا الربيع.

وفقًا للباحثين في الوحدة 42 ، وهي جزء من Palo Alto Networks ، وهي شركة للأمن السيبراني في كاليفورنيا ، في غضون أسبوعين ، قام المتسللون بمراجعة الإعلان وخفض السعر وإضافة إشعار بالبرامج الضارة.

كان الهدف هو جذب المتلقين للنقر على صور لسيارة سيدان زرقاء داكنة بقيمة 7500 يورو مع تقليم جلدي ومحرك ديزل سعة 2 لتر ، مما يسمح للقراصنة بسرقة البيانات خلسة والوصول إلى الشبكات الدبلوماسية في المستقبل.

يقول الباحثون إن الرجال الذين أرسلوا الإعلان المنقح إلى 22 بعثة دبلوماسية في كييف – كانوا جزءًا من وحدة قرصنة يطلق عليها اسم Cozy Bear – مرتبطة بجهاز المخابرات الخارجية الروسي (SVR).

ربط المسؤولون الغربيون Cozy Bear بانتهاكات اللجنة الوطنية الديمقراطية الأمريكية في عام 2016 واللجنة الوطنية للحزب الجمهوري في عام 2021.

قال باحثون إن Cozy Bear استخدم إعلان BMW لإخفاء رابط التصيد بالرمح وتثبيت باب خلفي في الشبكات الدبلوماسية ، في علامة على تطور جهود التجسس في موسكو.

ينطوي التصيد بالرمح على إنشاء روابط جذابة يمكن حتى للمستلمين الحريصين خداعهم للنقر عليها. في الأمثلة السابقة ، تم إرسال بريد إلكتروني هذا العام إلى السفارات في كييف التي تظاهرت بتقديم تفاصيل عن جهود الإغاثة من الزلزال في تركيا.

قال مايكل سيكورسكي ، نائب رئيس الوحدة 42 ، الذي وصف المتسللين بأنهم “مثيرون للإعجاب”: “يتعلق الأمر بالحصول على خطافاتهم – خاصة في أوكرانيا … حيث يريدون الوصول إلى أقصى الحدود ثم اكتشاف ذلك”.

ومن غير المعروف ما إذا كانت أي من المهمات المستهدفة قد تم اختراقها بنجاح. قال شخصان مطلعان على الأمر إن عملية مسح للأنظمة الأمريكية في كييف هذا الشهر لم تظهر أي شيء.

شركات الأمن السيبراني الغربية ، بما في ذلك Palo Alto Networks و Microsoft و Dragos وغيرها ، لديها عقود لحماية العملاء الأوكرانيين. يتضمن هذا عادة مراقبة معظم البيانات المنقولة عبر الشبكات.

قال سيكورسكي إنه مع انتشار رسائل البريد الإلكتروني التي تحتوي على برامج ضارة ، لاحظ باحثو الوحدة 42 وجود خطأ ما في الرابط وقاموا بتنبيه المهام المستهدفة في غضون أيام. ورفض مناقشة تفاصيل تلك المحادثات.

وامتنع السفير البولندي عن التعليق وكذلك فعلت السفارة البولندية. السيارة لا تزال غير مباعة.

كان المتسللون الروس يغمرون شبكات أوكرانيا منذ ما قبل غزوهم الشامل في فبراير 2022 ، مستخدمين بعضًا من أكثر البرامج الضارة تعقيدًا التي شاهدها الباحثون الغربيون.

لقد قطعوا الوصول إلى نظام الإنترنت عبر الأقمار الصناعية الذي تبيعه شركة أمريكية ودمروا البيانات الخاصة بأنظمة السكك الحديدية والهجرة المملوكة للدولة في الأيام الأولى من الحرب.

ساعدت شركات الأمن الأمريكية والأوروبية ، التي يدفع لها أحيانًا حلفاء أوكرانيا ، في إحباط الهجمات على شبكة الطاقة والأنظمة العسكرية والشبكة المصرفية في البلاد.

لكن مهارات التصيد لدى القراصنة الروس مثيرة للقلق. احتوت رسالة بريد إلكتروني تم اعتراضها العام الماضي على جدول يحتوي على تفاصيل الجنود القتلى والجرحى في أوكرانيا.

يُزعم أنه تم إرساله عن طريق الخطأ ، مما يجعل من الصعب على المستلمين مقاومة النقر على ما وُعد بأنه سر وطني مؤلم.

قال سيكورسكي إن استمرار الوصول إلى رسائل البريد الإلكتروني الخاصة بالسفارة قد خلق خطرًا جديدًا ، حيث يمكن للقراصنة الآن استخدام أنظمة الذكاء الاصطناعي مثل ChatGPT لتغيير أنماط المحادثات الحالية.

قال: “نحن نعلم الآن أنه من المحتمل أن يكون لديهم إمكانية الوصول إلى البريد الوارد للأشخاص ، ويمكنهم ممارسة المحادثات التي أجريتها مع الأشخاص عبر التاريخ”.

شارك في التغطية كريستوفر ميلر في كييف