أظهر تقرير لشركة متخصصة في الأمن الإلكتروني أن متسللين يُشتبه في أنهم يعملون لصالح جهاز الاستخبارات الخارجية الروسي، استهدفوا عشرات الدبلوماسيين العاملين في سفارات في أوكرانيا، مستخدمين "إعلاناً زائفاً" لسيارة مستعملة، في محاولة لاختراق حواسيب الدبلوماسيين.
وقال محللو الوحدة 42، وهي قسم الأبحاث في شركة بالو ألتو نِتووركس للأمن الإلكتروني، في التقرير الذي من المقرر نشره لاحقاً اليوم الأربعاء، إن عملية التجسس واسعة النطاق "استهدفت دبلوماسيين يعملون في 22 من بين نحو 80 بعثة أجنبية" موجودة في العاصمة الأوكرانية كييف.
وذكر التقرير أن بداية الحملة كانت بواقعة عادية غير مؤذية. وأضاف: "في منتصف إبريل/ نيسان 2023، أرسل دبلوماسي في وزارة الخارجية البولندية إعلاناً إلى عدة سفارات عن بيع سيارة بي إم دبليو مستعملة من الفئة الخامسة في كييف".
وأفادت الوحدة 42 بأن مجموعة متسللين تُعرف باسم "إيه بي تي 29"، أو Cozy Bear، اعترضت الإعلان، ونسخته، وأضافت له "برنامجاً خبيثاً"، ثم أرسلته إلى عشرات الدبلوماسيين الأجانب في كييف.
وأكد الدبلوماسي البولندي، الذي رفض نشر هويته، دور الإعلان الذي أرسله في عملية الاختراق الإلكتروني.
عام 2021، كشفت وكالتا الاستخبارات الأميركية والبريطانية أن مجموعة "إيه بي تي 29" هي ذراع لجهاز الاستخبارات الخارجية الروسي. ولم يرد جهاز الاستخبارات الروسي على طلب من "رويترز" للتعليق على حملة الاختراق الإلكتروني.
وفي إبريل/نيسان، حذرت الجهات المعنية بمكافحة التجسس والأمن الإلكتروني في بولندا من أن المجموعة نفسها قامت "بحملة تجسس واسعة" على دول أعضاء في حلف شمال الأطلسي (ناتو) والاتحاد الأوروبي وفي أفريقيا.
وتمكن الباحثون في الوحدة 42 من الربط بين إعلان السيارة الزائف وبين جهاز الاستخبارات الخارجية الروسي، لأن المتسللين أعادوا استخدام أدوات وأساليب معينة كانت مرتبطة في السابق بالجهاز.
وقال الدبلوماسي البولندي إنه أرسل الإعلان الأصلي إلى سفارات عدة في كييف، وإن شخصاً اتصل به لأن السعر بدا "مغرياً". وأضاف الدبلوماسي: "عندما تحققت من الأمر، أدركت أنهم يتحدثون عن سعر أقل قليلاً".
واتضح أن المتسللين أعلنوا عن سيارة الدبلوماسي في الصيغة الزائفة من الإعلان بسعر 7500 يورو، وهو أقل مما في الإعلان الأصلي، في محاولة لاستدراج المزيد من الأشخاص لتحميل البرنامج الخبيث الذي يمنحهم القدرة على اختراق أجهزتهم عن بعد.
وقالت الوحدة 42 إن هذا البرنامج كان "مخفياً" في صورة ألبوم صور لسيارة "بي إم دبليو" المستعملة. وأضاف التقرير أن من شأن "محاولة فتح تلك الصور أن تؤدي لنقل البرنامج الخبيث إلى جهاز المستخدم".
ولم يصدر تعليق على الأمر من 21 سفارة تواصلت معها "رويترز" من السفارات الـ22 التي استهدفها المتسللون. ولم يتضح إن كانت أي من تلك السفارات قد تعرضت لإفشاء أسرارها.
وقال متحدث باسم وزارة الخارجية الأميركية إنهم "على دراية بالواقعة، وإنها لم تؤثر على أنظمة الوزارة أو حساباتها بحسب تقييم إدارة الأمن التكنولوجي والإلكتروني".
(رويترز)