كشفت وثيقة قدمتها عملاق التكنولوجيا الأميركي «مايكروسوفت» تعرضها لعملية قرصنة إلكترونية من جهات قالت إنها مرتبطة بأجهزة الاستخبارات الروسية، موضحة أن هدف الهجوم هو جمع معلومات استخباراتية.
وأفادت «مايكروسوفت» بأنّ القراصنة يتبعون لمجموعة «ميدنايت بليزارد» (Midnight Blizzard) التي تعمل بالتعاون مع أجهزة الاستخبارات الخارجية الروسية، وفق واشنطن ولندن.
وقالت في مدونة أغسطس الماضي بشأن هجوم سبيراني سابق: «من المعروف أنّ هذه المجموعة تستهدف في المقام الأول الدول والكيانات الدبلوماسية والمنظمات غير الحكومية ومقدّمي خدمات تكنولوجيا المعلومات في الولايات المتحدة وأوروبا»، حسب وكالة «فرانس برس».
وأضافت: «هم يسعون إلى جمع المعلومات الاستخباراتية عبر التجسّس على المصالح الخارجية على المدى البعيد».
- واشنطن ترصد 10 ملايين دولار نظير معلومات عن قرصان روسي
- «ميكروسوفت» تكشف كيف اخترق قراصنة حساب 750 مليون شخص
محاولات قرصنة تعود للعام 2018
وتعود أنشطة «ميدنايت بليزارد»، المعروفة أيضاً باسم «نوبيليوم» (Nobelium)، إلى بداية العام 2018. واكتشف فريق الأمن التابع للشركة الهجوم الأخير في 12 يناير، ما أدى إلى إطلاق دفاعات منعت وصول المتسلّلين إلى المزيد من الحسابات.
وبدأ الهجوم في نوفمبر الماضي عندما حاول المتسلّلون استخدام كلمة مرور على سلسلة من الحسابات، وتمكّنوا من الوصول إلى حساب اختباري قديم، ثمّ استخدم المتسلّلون «نقطة الارتكاز» هذه للوصول إلى حسابات معيّنة لموظفي «مايكروسوفت»، بما في ذلك حسابات المديرين وأعضاء فريق الأمن، وحصلوا على رسائل إلكترونية ومواد مرفقة.
وأشارت «مايكروسوفت» إلى أن «التحقيق يفيد بأن القراصنة استهدفوا في البداية حسابات البريد الإلكتروني، للحصول على معلومات تتعلق بـ(ميدنايت بليزارد) نفسها».
وبحسب الشركة، لا يوجد دليل على أنّ المتسلّلين تمكّنوا من الوصول إلى حسابات العملاء أو أنظمة الإنتاج أو كود المصدر أو برامج الذكاء الصناعي في «مايكروسوفت».
وقالت «مايكروسوفت»: «بالنظر إلى حقيقة وجود جهات خبيثة تتمتع بموارد جيّدة تموّلها الدولة، فإنّنا نسعى إلى البحث عن توازن جديد بين المخاطر الأمنية والتجارية».
تعليقات