Close Menu
              
    الأحد 26 يناير 6:52 ص
    رائج الآن
    اسواق

    تحول إعلان بي إم دبليو للدبلوماسي البولندي إلى إغراء من قبل قراصنة روس

    فريق التحرير0 زيارةلا توجد تعليقات

    احصل على تحديثات مجانية للحرب السيبرانية

    اختطف قراصنة مرتبطون بخدمات التجسس الروسية إعلان دبلوماسي بولندي لبيع سيارته BMW ، ونشروا برامج ضارة في محاولة للتسلل إلى شبكات السفارات الأجنبية في أوكرانيا.

    أرسل الدبلوماسي المقيم في كييف إعلانًا عبر البريد الإلكتروني حول سيارته BMW الفئة الخامسة 2011 إلى عشرات السفارات الأخرى هذا الربيع.

    في غضون أسبوعين ، أعاد المتسللون استخدام الإعلان ، وأسقطوا السعر وربطوا الإشعار ببرامج ضارة ، وفقًا للباحثين في الوحدة 42 – وهي جزء من شركة الأمن السيبراني Palo Alto Networks في كاليفورنيا.

    كان الهدف هو جذب المتلقين للنقر فوق صور سيارة السيدان ذات اللون الأزرق الداكن التي تبلغ 7500 يورو مع تقليم جلدي ومحرك ديزل سعة 2 لتر ، وبالتالي السماح للمتسللين بسرقة البيانات خلسة بالإضافة إلى الوصول المستقبلي إلى شبكات السفارات.

    يقول الباحثون إن المسؤولين – الذين أرسلوا الإعلان المعاد توجيهه إلى 22 بعثة دبلوماسية في كييف – كانوا جزءًا من وحدة قرصنة تُدعى Cozy Bear مرتبطة بجهاز المخابرات الخارجية الروسي (SVR).

    ربط المسؤولون الغربيون Cozy Bear بانتهاكات اللجنة الوطنية الديمقراطية الأمريكية في عام 2016 واللجنة الوطنية للحزب الجمهوري في عام 2021.

    استخدم Cozy Bear إعلان BMW لإخفاء رابط التصيد بالرمح المزعوم لتثبيت باب خلفي في شبكات السفارات ، في علامة على تطور جهود التجسس في موسكو ، كما يقول الباحثون.

    يتضمن Spear-phishing إنشاء روابط مغرية قد يتم خداع حتى المستلمين الحريصين للنقر عليها. تضمنت الأمثلة السابقة رسالة بريد إلكتروني هذا العام إلى السفارات في كييف تظاهرت فيها بتقديم تفاصيل عن جهود الإغاثة من الزلزال في تركيا.

    “الأمر كله يتعلق بالحصول على خطاطيفهم – خاصة في أوكرانيا. . . قال مايكل سيكورسكي ، نائب رئيس الوحدة 42 ، الذي وصف المتسللين بأنهم “مثيرون للإعجاب”:

    ومن غير المعروف ما إذا كانت أي من المهمات المستهدفة قد تم اختراقها بنجاح. قال شخصان مطلعان إن عملية مسح للأنظمة الأمريكية في كييف هذا الشهر لم تظهر أي شيء.

    شركات الأمن السيبراني الغربية ، بما في ذلك Palo Alto Networks و Microsoft و Dragos وغيرها لديها عقود لحماية العملاء الأوكرانيين. يتضمن هذا عادة مراقبة الكثير من البيانات المنقولة عبر الشبكات.

    قال سيكورسكي إنه مع تداول رسائل البريد الإلكتروني التي تحتوي على برامج ضارة ، لاحظ باحثو الوحدة 42 شيئًا غريبًا في المرفق وحذروا البعثات المستهدفة في غضون أيام. ورفض مناقشة تفاصيل تلك المحادثات.

    وامتنع الدبلوماسي البولندي عن التعليق وكذلك فعلت السفارة البولندية. السيارة لا تزال غير مباعة.

    غرق المتسللون الروس شبكات أوكرانيا منذ ما قبل الغزو الشامل في فبراير 2022 ، مستخدمين بعضًا من أكثر البرامج الضارة تعقيدًا التي شاهدها الباحثون الغربيون.

    لقد قطعوا الوصول إلى نظام الإنترنت عبر الأقمار الصناعية الذي تبيعه شركة أمريكية ومسحوا البيانات من أنظمة القطارات والهجرة المملوكة للدولة في الأيام الأولى من الحرب.

    ساعدت شركات الأمن الأمريكية والأوروبية ، التي يدفع لها حلفاء أوكرانيا في بعض الأحيان ، في إحباط الهجمات على شبكة الطاقة والأنظمة العسكرية والشبكة المصرفية في البلاد.

    لكن مهارات التصيد لدى القراصنة الروس كانت مصدر قلق. احتوت إحدى رسائل البريد الإلكتروني التي تم اعتراضها العام الماضي على جدول بيانات يعد بتفاصيل القتلى والجرحى من الجنود الأوكرانيين.

    يُزعم أنه تم إرساله عن طريق الخطأ ، مما يجعل من الصعب على المستلمين مقاومة النقر على ما يعد بأنه سر وطني مؤلم.

    قال سيكورسكي إن الوصول المستمر إلى رسائل البريد الإلكتروني الخاصة بالسفارة خلق خطرًا جديدًا ، حيث يمكن للقراصنة الآن إعادة استخدام أنظمة الذكاء الاصطناعي مثل ChatGPT للتدريب على أسلوب المحادثات الحالية.

    قال: “نحن نعلم الآن أنه من المحتمل أن يكون لديهم إمكانية الوصول إلى البريد الوارد للأشخاص ، ويمكنهم بعد ذلك التدريب على المحادثات التي أجريتها مع الأشخاص عبر التاريخ”.

    شارك في التغطية كريستوفر ميلر في كييف

    شاركها.

    مقالات ذات صلة

    اترك تعليقاً
    اترك تعليقاً

    2025 © نجمة الخليج. جميع حقوق النشر محفوظة.