لم يتراجع قراصنة Solarwinds – لم يذهبوا بعيدًا أبدًا

توسع / “والناس ينقرون على رسائل البريد الإلكتروني هذه بشكل موثوق؟ حقًا؟”

صورة الكرملين الرسمية

قراصنة روس انتهكت برامج إدارة تكنولوجيا المعلومات Solarwinds لتسوية أ ضرب الوكالات والشركات الحكومية الأمريكية عدت في الضوء. قالت شركة مايكروسوفت يوم الخميس إن مجموعة التجسس “نوبليوم” نفسها تقوم بحملات تصيد احتيالية مكثفة منذ يناير من هذا العام وأحرزت تقدمًا كبيرًا هذا الأسبوع ، مستهدفة ما يقرب من مليون شخص في أكثر من 1150 منظمة في 24 دولة.

لقد أحدث ذلك ضجة ، وسلط الضوء على هذا الضوء ، مثل حملات التجسس الرقمية المستمرة والمبتكرة في روسيا. لكن هذه ليست صدمة لروسيا بشكل عام ، فقد استمر قراصنة Solarwinds على وجه الخصوص في التجسس. فرضت الولايات المتحدة عقوبات انتقامية في أبريل ، بالنسبة إلى SolarWinds ، تبدو حملة مصايد الأسماك طبيعية جدًا.

يقول جون هولتكويست ، نائب رئيس تحليل المعلومات الاستخباراتية في شركة FireEye الأمنية ، التي كانت أول من اكتشف اقتحام الرياح الشمسية: “لا أعتقد أنها زيادة ، أعتقد أنه عمل إلى الأبد”. “لا أعتقد أنهم محبطون ولا أعتقد أنه يمكن تشتيت انتباههم.”

تستحق أحدث حملة لروسيا الدعوة بالتأكيد. تعاقدت شركة Nobleium على حسابات شرعية من خدمة البريد الإلكتروني الجماعية إلى Constant Contact ، الوكالة الأمريكية للتنمية الدولية. من هناك ، يمكن لأعضاء وكالة الاستخبارات الأجنبية الروسية SVR إرسال رسائل بريد إلكتروني للقرصنة مصممة خصيصًا للتصيد بالرمح والتي تأتي بالفعل من حسابات البريد الإلكتروني للمؤسسة التي كانوا يكررونها. تحتوي رسائل البريد الإلكتروني على روابط شرعية تمت إعادة توجيهها إلى البنية التحتية الخبيثة لـ Nobellium والبرامج الضارة المثبتة للسيطرة على الأجهزة المستهدفة.

في حين أن الرقم المستهدف يبدو كبيرًا ، وتعمل الوكالة الأمريكية للتنمية الدولية مع العديد من الأشخاص في المواقف الحساسة ، فقد لا يكون التأثير الحقيقي بالحدة التي بدا عليها من قبل. بينما تقر Microsoft بأنه قد تم استلام بعض الرسائل ، تقول الشركة إن نظام البريد العشوائي الآلي قد حظر العديد من رسائل التصيد الاحتيالي. كتب توم بيرت ، نائب رئيس حماية وثقة عملاء الشركات في Microsoft ، في A مشاركة مدونة واعتبرت الشركة يوم الخميس النشاط على أنه “معقد” وقد طورت شركة Nobellium وصقل إستراتيجيتها للحملة لعدة أشهر حتى هدف هذا الأسبوع.

كتب بيرت: “قد يبدو أن هذه الملاحظات تمثل تغييرات في مهنة الممثل والتجارب ذات الصلة التي تم الكشف عنها على نطاق واسع في الأحداث السابقة”. بمعنى آخر ، يمكن أن يكون محورًا بعد نفخ غطاء الرياح الشمسية.

لكن تكتيك حملة التصيد الأخير هذا يعكس أيضًا ممارسة Nobellium الشائعة المتمثلة في إنشاء الوصول إلى نظام أو حساب ثم استخدامه للوصول إلى الآخرين والقفز على أهداف لا حصر لها. هذه وكالة تجسس. هذا بالطبع مسألة ما هو عليه.

قال جيسون هالي ، الموظف السابق بالبيت الأبيض في جامعة كوشومبيا والباحث الحالي في مجال التسلل الإلكتروني: “لم نكن لنفكر في الأمر لو كان ما قبل الرياح الشمسية. إنه سياق Solarwinds فقط هو ما يجعلنا مختلفين”. لنفترض أنه حدث في عام 2012. أو عام 2020 ، لا أحد يعتقد أنه سيغمض عينيه “.

لا يوجد شيء غير متوقع بشأن الجواسيس الروس ، وخاصة نوبليوم ، كما تشير Microsoft ، الذين يستهدفون الوكالات الحكومية ، ولا سيما الوكالة الأمريكية للتنمية الدولية ، والمنظمات غير الحكومية ، ومراكز الفكر ، ومجموعات البحث ، أو العسكريين ومقاولي خدمات تكنولوجيا المعلومات.

يقول مستشار الأمن السيبراني السابق في وزارة الأمن الداخلي: “المنظمات غير الحكومية ومراكز الفكر في واشنطن كانت أهدافًا سهلة وذات قيمة عالية لعقود من الزمن”. “ورد الفعل على هذا الحادث هو سر مكشوف للعالم أن الوكالة الأمريكية للتنمية الدولية ووزارة الخارجية فوضى في المحاسبة وتدقيق شبكات تكنولوجيا المعلومات والبنية التحتية. في الماضي ، كان البعض تلك الأنظمة كانوا اتفاق لسنوات

بالمقارنة مع نطاق وتطور Solarwinds UL ، على وجه الخصوص ، فإن حملة الصيد الشاملة تبدو وكأنها تحول هبوطي. من المهم أيضًا ملاحظة أن تأثيرات اللفات الشمسية تستمر ؛ حتى بعد أشهر من الدعاية حول الحادث ، من المحتمل أن نوبليوم لا يزال يطارد على الأقل بعض الأنظمة التي تم اختراقها خلال هذا الجهد.

يقول FireEye HaltQuest: “أنا متأكد من أنه لا يزال بإمكانهم الوصول إلى بعض المواقع من حملة Sourwinds”. “تم تقليص الاتجاه الرئيسي للنشاط ، لكنهم ظلوا لفترة طويلة في العديد من الأماكن.”

وهي حقيقة مجرد جاسوس رقمي. إنه لا يتوقف ولا يبدأ على أساس العار العام. نشاط نوبليوم لا يمكن إنكاره بالطبع ، لكنه لا يمثل في حد ذاته زيادة كبيرة.

شارك في التغطية آندي جرينبيرج. ظهرت هذه القصة في الأصل Wired.com.

Leave a Comment

x