قراصنة روس يستهدفون منتقدي الكرملين في جميع أنحاء العالم ويكشفون عن حملة تصيد عدوانية

في تطور مثير للقلق، يستهدف قراصنة مرتبطون بالاستخبارات الروسية منتقدي الكرملين في جميع أنحاء العالم من خلال حملات تصيد متطورة. وقد كشفت مؤخرا مجموعات حقوق الإنسان الرقمية Citizen Lab وAccess Now عن عملية التجسس الإلكتروني المثيرة للقلق هذه، وهي تسلط الضوء على التهديد المتزايد للهجمات الإلكترونية مع اقتراب موعد الانتخابات الرئاسية الأمريكية في عام 2024.

وقد أدت هجمات التصيد الاحتيالي هذه، التي بدأت في عام 2022، إلى اختراق مجموعة واسعة من الأفراد والمنظمات، بما في ذلك شخصيات معارضة روسية في المنفى، ومسؤولين سابقين في السياسة الأمريكية، وأكاديميين، وموظفين في منظمات غير ربحية أمريكية وأوروبية، ومنافذ إعلامية مختلفة. ويمتد نطاق القراصنة حتى إلى الأفراد الذين ما زالوا يقيمون في روسيا، مما يعرضهم لخطر كبير. ويبدو أن الهدف الأساسي من هذه الهجمات هو التسلل إلى شبكات الاتصالات الواسعة النطاق للضحايا، وبالتالي الوصول إلى معلومات حساسة.

تكتيكات التصيد الاحتيالي المتطورة عبر انتحال الهوية والخداع

إن ما يجعل هذه الحملة الاحتيالية خطيرة بشكل خاص هو أسلوبها في انتحال هوية أفراد معروفين للضحايا، وبالتالي زيادة احتمالية فتح البريد الإلكتروني والثقة به. وهذا التكتيك الخادع يميز هذه العملية عن محاولات الاحتيال التقليدية وقد أدى إلى حدوث خروقات ناجحة.

وقد تمكنت مؤسسة Citizen Lab من تحديد مجموعتين روسيتين للقرصنة تقفان وراء هذه الهجمات. الأولى، Cold River، تم ربطها بجهاز الأمن الفيدرالي الروسي (FSB) من قبل أجهزة الاستخبارات الغربية. أما المجموعة الثانية، Coldwastrel، فهي كيان جديد يبدو أيضًا أنه متحالف مع جهود الاستخبارات الروسية.

دور Citizen Lab وAccess Now في الكشف عن الهجوم

وعلى الرغم من الإنكار المتكرر من جانب روسيا فيما يتصل بالتورط في مثل هذه الأنشطة، بما في ذلك تلك المرتبطة بشركة كولد ريفر، فإن الأدلة التي قدمتها شركة سيتيزن لاب ترسم صورة مختلفة. ومن الجدير بالذكر أن أحد الأهداف كان سفير الولايات المتحدة السابق في أوكرانيا، والذي تم الاتصال به من خلال محاولة تصيد موثوقة انتحل فيها شخصية سفير سابق آخر يعرفه.

كانت رسائل التصيد الاحتيالي تتضمن عادةً مرفقًا بصيغة PDF، وبمجرد النقر عليه، يتم إعادة توجيه المستلم إلى صفحة تسجيل دخول مزيفة على Gmail أو ProtonMail. وقد منح الضحايا الذين أدخلوا بيانات اعتمادهم على هذه المواقع المزيفة المتسللين عن غير قصد إمكانية الوصول إلى حسابات البريد الإلكتروني وجهات الاتصال الخاصة بهم. ومن المؤسف أن العديد من الأفراد وقعوا فريسة لهذا التكتيك.

كيف تطورت هجمات التصيد الاحتيالي هذه

وأكد دميتري زاير بك، زعيم منظمة حقوق الإنسان الروسية "القسم الأول"، فعالية هذا الهجوم المباشر والقوي. وطبيعة رسائل البريد الإلكتروني، التي تبدو وكأنها صادرة من زملاء، تجعل من الصعب بشكل خاص اكتشافها باعتبارها احتيالية. ووفقاً لزاير بك، فإن عدد الأفراد المستهدفين يتجاوز العشرة، حيث وقعت معظم الحوادث هذا العام.

وشددت منظمة Citizen Lab على العواقب الخطيرة المترتبة على هذه الهجمات، وخاصة بالنسبة لأولئك الذين يرتبطون بمجتمعات معرضة للخطر في روسيا. وبالنسبة للبعض، قد يؤدي الاختراق الناجح إلى عواقب وخيمة، بما في ذلك السجن.

تحولت مجموعة كولد ريفر بسرعة إلى واحدة من أكثر مجموعات القرصنة الروسية نشاطًا منذ ظهورها لأول مرة على رادارات الاستخبارات في عام 2016. وفي أعقاب غزو روسيا لأوكرانيا، صعدت المجموعة أنشطتها، مما أدى إلى فرض عقوبات على بعض أعضائها من قبل السلطات الأمريكية والبريطانية في ديسمبر.