مايكروسوفت تتهم موسكو بالوقوف وراء قرصنة 2020.. ذا هيل: 58% من الهجمات نشأت فى روسيا.. أمريكا الأكثر استهدافا.. "نوبيليوم" تمثل 90% من الخطر و53% من ضرباتها وجهت للمؤسسات الحكومية.. وتحذيرات من تطور القراصنة

الأحد، 10 أكتوبر 2021 05:00 ص

مايكروسوفت

كتبت: نهال أبو السعود

اضف تعليقاً واقرأ تعليقات القراء

سلطت شركة مايكروسوفت الضوء على الهجمات السيبرانية التى تكررت خلال الفترة الماضية وتسببت فى اغلاق مصانع وتسريب بيانات وتعطيل سلاسل توريد خلال إغلاقات كورونا، محذرة من تطور بعض الجماعات الإجرامية وقدرتهم على اختراق المؤسسات الحكومية حول العالم، مشيرة إلى أن الجزء الأكبر تم توجيهه من منظمات تتخذ من روسيا مقرا لها ضد الولايات المتحدة.

Microsoft report finds Russia dominant force behind cyberattacks in past year

وأعلنت مايكروسوفت فى تقرير لها نشرته صحيفة ذا هيل الأمريكية أن الهجمات الإلكترونية التى كانت روسيا مصدرها شكلت أكثر من نصف عمليات الاختراق التى تعقبتها الشركة منذ منتصف عام 2020، وفقا لصحيفة ذا هيل الأمريكية.

وقالت مايكروسوفت إنها تتبعت نشاط التهديد من عدد من البلدان، لكنها وجدت أن 58 فى المائة من الهجمات التى أبلغ عنها العملاء نشأت فى روسيا، تليها كوريا الشمالية بنسبة 23 فى المائة.

ويقول التقرير: "على مدار العام الماضى، عززت مجموعات الأنشطة التى تتخذ من روسيا مقراً لها مكانتها باعتبارها تهديدات خطيرة للنظام البيئى الرقمى العالمى، لقد أظهروا أيضًا درجة عالية من التحمل للأضرار الجانبية، مما يترك أى شخص لديه صلات بالأهداف محل الاهتمام عرضة للاستهداف"

ومضى التقرير يقول إن أكثر من 90 % من نشاط التهديد المرتبط بروسيا تم تنفيذه من قبل مجموعة تهديدات مايكروسوفت تسمى "نوبليوم"، والتى ألقت الشركة باللوم عليها فى مايو لاستخدام حساب تسويق عبر البريد الإلكترونى للوكالة الأمريكية للتنمية الدولية لاستهداف مئات المنظمات فى عشرين دولة، بما فى ذلك الوكالات الحكومية.

ووجدت مايكروسوفت أن الولايات المتحدة كانت الدولة الأكثر استهدافًا حتى الآن، حيث كانت الهدف لنصف الهجمات تقريبًا بين يوليو 2020 ويونيو 2021. وعلى النقيض من ذلك، كانت أوكرانيا ثانى أكثر الدول استهدافًا، حيث استهدف 19 % من التهديدات داخل حدودها.

وفقا لبيانات مايكروسوفت، على الرغم من حقيقة وجود عدد كبير من هجمات القرصنة صدرت من روسيا الا ان الهجمات تجنبت بشكل أساسى استهداف مجموعات البنية التحتية الحيوية، حيث وجهت روسيا فقط 2% للكيانات الرئيسية.

كان يُنظر إلى الكيانات الحكومية على أنها الهدف الرئيسى للهجمات الإلكترونية، حيث كانت الحكومة هى القطاع الأكثر استهدافًا، تليها المنظمات غير الحكومية ومراكز الفكر، ووجدت مايكروسوفت ان 53% من هجمات نوبيليوم كانت تستهدف الكيانات الحكومية.

وحذر التقرير من أنه على مدار العام الماضى، قامت المجموعات التى تتخذ من روسيا مقراً لها بتحسين معدلاتها فى التسوية الناجحة وركزت أنظارها بشكل متزايد على الأهداف الحكومية، وهى مجموعة من الاتجاهات التى يمكن أن تنذر بمزيد من التنازلات ذات التأثير الكبير فى العام المقبل.

وبحسب الصحيفة الامريكية، يأتى التقرير بعد فترة شهدت العديد من الحوادث السيبرانية البارزة والمدمرة المرتبطة بروسيا.

وشمل ذلك اختراق SolarWinds، الذى تم اكتشافه لأول مرة فى ديسمبر، والذى سمح للمتسللين المرتبطين بالحكومة الروسية بالتسلل إلى العديد من الوكالات الفيدرالية وحوالى 100 مجموعة من القطاع الخاص طوال معظم عام 2020.

وفرض الرئيس بايدن عقوبات ضد روسيا ردًا على الهجوم فى وقت سابق من هذا العام.

كما تم ربط الجماعات المتمركزة فى روسيا بهجمات برامج الفدية فى مايو على خط أنابيب كولونيال، الذى يوفر حوالى 45 % من وقود الساحل الشرقى وأدى التوقف الذى دام أسبوعًا تقريبًا إلى حدوث بعض عمليات الشراء الذعر ونقص الغاز فى محطات الوقود، مما أدى إلى ارتفاع الأسعار، وعلى شركة إنتاج اللحوم التى توفر أكثر من 20 % من الانتاج فى أمريكا مما تسبب فى اضطرارها إلى غلق مصانعها ووقف عمليات التوريد.

وفى وقت سابق حث بايدن الرئيس الروسى فلاديمير بوتين على اتخاذ إجراءات صارمة ضد مجموعات القرصنة هذه خلال قمتهم الشخصية فى جنيف فى وقت سابق من هذا العام، لكن كبار المسؤولين الأمريكيين قالوا إنه لا يوجد دليل يذكر على أن روسيا اتخذت إجراءات فى الأشهر التى تلت ذلك.