عاجل.. مايكروسوفت تحذر روسيا من التخطيط لهجمات برامج الفدية خارج أوكرانيا
حذرت شركة مايكروسوفت مجموعة قرصنة سيئة السمعة مرتبطة بوكالة المخابرات العسكرية الروسية GRU قد تستعد لمزيد من هجمات برامج الفدية داخل أوكرانيا وخارجها.
تطلق Microsoft على المجموعة Iridium ، لكنها ربما تكون معروفة باسم Sandworm.
وقد اتُهمت بشن هجمات على شبكة الطاقة الكهربائية الأوكرانية والوكالات الحكومية ، ودورة الألعاب الأولمبية الشتوية 2018 والشركات في جميع أنحاء العالم.
قالت شركة البرمجيات في تقرير استخباراتي عن التهديدات يوم الأربعاء ، إنها تستعد الآن على ما يبدو لحملة مدمرة متجددة.
تم اتهام قراصنة إنترنت روس بقصف المؤسسات الأوكرانية بـ “برمجيات المساحات الخبيثة” وهجمات DDoS ، وهي حملة بدأت حتى قبل أن يأمر الرئيس فلاديمير بوتين القوات بغزوها منذ أكثر من عام.
ومع ذلك ، فقد نجحت دفاعات أوكرانيا إلى حد كبير في درء حرب إلكترونية كبيرة بمساعدة شركات التكنولوجيا الأجنبية بما في ذلك Microsoft.
وقال التقرير إن هجوم الفدية على خدمات النقل البولندية والأوكرانية في أكتوبر ، المنسوب إلى Sandworm ، ربما كان “بالونًا تجريبيًا” لمزيد من الهجمات.
وحذرت مايكروسوفت من أنها مقدمة محتملة لمزيد من الاختراقات الروسية خارج الأراضي الأوكرانية.
وقالت مايكروسوفت إن الهجوم كان “اختبارًا لقدرة المجتمع الدولي على إسناد عمليات التجسس إلى موسكو” أو رد فعل حلفاء أوكرانيا على هجوم مدمر مستهدف خارج أوكرانيا من خلال نشر برامج الفدية على نظام النقل البولندي.
في تقرير فبراير حول التهديدات الإلكترونية في أوكرانيا ، قالت شركة Google التابعة لشركة Alphabet إن الحملات الإلكترونية التي تقوم بها Sandworm ، والتي تسميها FrozenBarents ، “تبدو مصممة لتعزيز الأهداف الاستراتيجية الروسية والاستجابة للتغيرات في متطلبات الاستخبارات الروسية طوال فترة الصراع.”
استهدفت المجموعة ، التي تنشط منذ عام 2009 ، شركة تركية لتصنيع الطائرات بدون طيار ، استخدمت أوكرانيا أنظمتها ، في الأسابيع الأولى من الحرب واستهدفت معلومات حساسة مثل الاتصالات العسكرية الأوكرانية وتحركات القوات ، وفقًا لجوجل.