قراصنة روس يتنكرون في صورة شركة أمن سيبراني ويستهدفون السفارات الأجنبية: مايكروسوفت تكشف هجومًا سيبرانيًا واسعًا

في أحدث تقاريرها الأمنية، كشفت شركة مايكروسوفت عن حملة تجسس إلكترونية معقدة تقف وراءها مجموعة قرصنة روسية شهيرة تُعرف باسم "تورلا" أو "Secret Blizzard"، والتي تنشط منذ أكثر من 25 عامًا ويُعتقد أنها تابعة مباشرة لجهاز الأمن الفيدرالي الروسي. وبحسب مايكروسوفت، لجأ القراصنة إلى أساليب تمويه متطورة، حيث تظاهروا بأنهم شركة كاسبرسكي الروسية المعروفة في مجال الأمن السيبراني، من خلال تزييف برامجهم الخبيثة لتبدو كأنها أدوات حماية رقمية موثوقة. مستفيدين من وصولهم إلى مزودي خدمات الإنترنت المحليين في روسيا، قاموا بإعادة توجيه حركة الإنترنت الصادرة عن السفارات الأجنبية في موسكو، ونشروا برامج تجسس سرية تسعى إلى جمع معلومات حساسة. واستخدم القراصنة برمجية خبيثة تُدعى "ApolloShadow"، تقوم بفك تشفير بيانات الضحايا وتحويل نشاطهم الرقمي إلى بيانات مقروءة بالكامل، مثل تفاصيل التصفح ومعلومات الدخول. ويُعتقد أن البنية القانونية في روسيا، خاصةً نظام "SORM" للتنصت، وفّرت بيئة خصبة لنجاح هذه العمليات، مما يسمح لأجهزة الأمن الروسية بالتحكم الكامل في عمليات المراقبة. ولم تُحدّد مايكروسوفت السفارات المستهدفة، بينما أكدت شركة كاسبرسكي أن علامتها التجارية استُخدمت كطُعم من دون علمها، داعية المستخدمين إلى عدم تحميل البرامج إلا من مصادر رسمية. تكشف هذه الحملة مدى تطور الهجمات السيبرانية التي تقودها دول، وتسلّط الضوء على خطورة استغلال البنية التحتية الوطنية لمزودي الإنترنت في عمليات تجسس عالمية. ويُعدّ هذا تحذيرًا صريحًا للمنظمات والحكومات من أهمية تبني أدوات أمن سيبراني متقدمة، والتحقق دائمًا من مصدر البرمجيات، حتى لو بدت مألوفة وآمنة.