غوغل: قراصنة مقربون من الكرملين استهدفوا هواتف أندرويد
كشف باحثون أمنيون في شركة غوغل سلسلة من أنشطة قراصنة روس مقربين من الكرملين، حاولوا استهداف هواتف أندرويد والتدخل في الانتخابات الفرنسية الأخيرة، بالإضافة لمحاولة تعطيل دورة الألعاب الأولمبية الشتوية الأخيرة التي أقيمت في كوريا الجنوبية في 2018.
وسرد الباحثان الأمنيان في غوغل نيل ميتا وبيلي ليونارد في مؤتمر عن الحرب الإلكترونية أقيم في أرلينغتون في ولاية فيرجينيا الأميركية بعض نشاطات مجموعة القرصنة الروسية Sandworm منذ 2017.
وقالت صحيفةWired المتخصصة في التكنولوجيا إن مجموعة القراصنة هذه مدعومة من الدولة الروسية.
وأكد محللا غوغل أن قراصنة Sandworm استهدفوا الانتخابات الفرنسية لأسابيع في ربيع عام 2017، نتج عنها تسريب 9 غيغابايت من رسائل البريد الإلكتروني من حملة المرشح الرئاسي آنذاك إيمانويل ماكرون.
وقال محللا غوغل إنه تم اختراق الحملة الإلكترونية لماكرون من خلال إرسال رسائل على البريد الإلكتروني متضمنة مرفقات خبيثة، نجح بعضها في اختراق رسائل البريد الإلكتروني للحملة.
وكانت شركة روسية أخرى تدعى "آي بي تي 28" متهمة في السابق بأنها وراء قرصنة حملة ماكرون الرئاسية لكن غوغل تؤكد الآن أن ساندوورم متورطة أيضا في هذا الاختراق.
وقال المحللان الأمنيان إنهم في ديسمبر 2017 وجدوا أن قراصنة "ساندوورم" كانوا ينشؤون نسخا ضارة من تطبيقات باللغة الكورية مخصصة لهواتف أندرويد.
ومن بين التطبيقات الخبيثة التي كانوا يضعون نسخا منها على غوغل بلاي، ما هو متخصص في النقل والإعلان وحتى البرامج المالية الخاصة بدورة الألعاب الشتوية في كوريا الجنوبية.
لكن ميتا قال إن غوغل سرعان ما حذفت هذه التطبيقات الخبيثة من متجرها.
واكتشف الباحثون الأمنيون في غوغل أن هذه التطبيقات الخبيثة، كان القراصنة الروس قد أضافوا نسخة منها على تطبيق أوكراني قبل شهرين من وضع نسخ منها على متجر غوغل، "مما يعني أنهم يجربون الشبكة الأوكرانية يعتبرونها أرض اختبار بالنسبة لهم"، بحسب ليونارد.
أما بالنسبة لمحاولة اختراق هواتف أندرويد "فكانت أكثر تطورا"، حيث قام القراصنة الروس، بملاحقة المطورين، من خلال استخدام رسائل بريد إلكتروني خادعة ومرفقات مزودة ببرامج خبيثة يهدفون من خلالها إلى استغلال الثغرات الأمنية في ميكروسوفت أوفيس، وزرع برامج قرصنة باسم Powershell Empire، بحسب ما لاحظ محللو غوغل في شهري أكتوبر ونوفمبر 2018.
وقالت غوغل إن هذا التكنيك نجح في بعض الحالات في أوكرانيا، لكن غوغل نجحت في التغلب عليه قبل أن يصل إلى متجرها.
أما الأغرب والأكثر غموضا بالنسبة لغوغل هو استهداف مجموعة القرصنة الروسية ساندوورم لشركات روسية محلية لبيع السيارات وأخرى متخصصة في مجال العقارات في ربيع وصيف عام 2018.
واتهمت بريطانيا وأستراليا في أكتوبر الماضي أجهزة الاستخبارات العسكرية الروسية بشن بعض أكبر الهجمات الإلكترونية خلال السنوات الأخيرة، من بينها هجوم على اللجنة الوطنية للحزب الديمقراطي الأميركي خلال الانتخابات الرئاسية الأميركية العام 2016.
ونفى الرئيس الروسي فلاديمير بوتين مرارا اتهامات مماثلة.
وقال مصدر في الحكومة البريطانية إن أجهزة الاستخبارات العسكرية الروسية ترتبط بنحو 12 مجموعة قرصنة معروفة وغالبا ما تقدم على أنها مقربة من السلطات الروسية، بينها: "فانسي بير"، "ساندوورم"، "سترونتيوم"، "آي بي تي 28"، "سايبر كاليفيت"، "سوفايسي" و"بلاك إينرجي آكتورز".