الولايات المتحدة ومايكروسوفت توجهان ضربة قوية للاحتيال الإلكتروني الروسي وتصادران 107 نطاقات في حملة عالمية

في إطار حملة صارمة ضد الاحتيال الإلكتروني، أعلنت شركة مايكروسوفت ووزارة العدل الأمريكية مؤخرًا عن مصادرة 107 نطاقات إنترنت يستخدمها مجرمو الإنترنت الروس الذين ترعاهم الدولة . ويشكل هذا الجهد جزءًا من معركة مستمرة للحد من الهجمات الإلكترونية، وخاصة تلك المرتبطة بسرقة المعلومات الحساسة وإساءة استخدام الثقة الرقمية.

العلاقة الروسية: استهداف بيانات الأميركيين

كانت هذه المجالات، التي يديرها فاعلون في مجال التهديدات الإلكترونية مرتبطون بالحكومة الروسية، تُستخدم في المقام الأول لتسهيل عمليات الاحتيال وإساءة استخدام الكمبيوتر. ما هو هدف المجموعة؟ سرقة المعلومات الحساسة للأميركيين من خلال إغراء الضحايا بالكشف عن بيانات اعتماد تسجيل الدخول عبر حسابات بريد إلكتروني مزيفة ولكنها مقنعة. صرحت نائبة المدعي العام ليزا موناكو، "لقد أدارت الحكومة الروسية هذا المخطط لسرقة المعلومات الحساسة للأميركيين، باستخدام حسابات بريد إلكتروني تبدو شرعية لخداع الضحايا للكشف عن بيانات اعتماد الحساب".

يُنسب الجناة وراء هذه الهجمات الإلكترونية إلى مجموعة تُعرف باسم COLDRIVER. ورغم أن الاسم قد لا يخطر ببالك على الفور، فإن المجموعة سيئة السمعة تحت مجموعة متنوعة من الأسماء المستعارة : Blue Callisto وBlueCharlie وDancing Salome وGossamer Bear وStar Blizzard وغيرها. يُقال إن COLDRIVER، التي يُشار إليها أيضًا باسم TAG-53 وUNC4057، هي وحدة عملياتية تابعة لجهاز الأمن الفيدرالي الروسي (FSB)، نشطة منذ عام 2012 على الأقل.

العقوبات والضغوط المتزايدة على شركة كولد رايفر

في السنوات الأخيرة، تزايدت جهود إنفاذ القانون ضد المجموعة. في ديسمبر 2023، فرضت حكومتا المملكة المتحدة والولايات المتحدة عقوبات على اثنين من الأعضاء البارزين في COLDRIVER : ألكساندروفيتش بيريتياتكو وأندريه ستانيسلافوفيتش كورينيتس. تم استهداف هؤلاء الأفراد بسبب أدوارهم في جمع بيانات الاعتماد وإطلاق حملات التصيد الاحتيالي - وهي جهود مستهدفة للغاية تهدف إلى التسلل إلى أنظمة المسؤولين الحكوميين الأمريكيين والعسكريين ومنظمات المجتمع المدني. جاءت عقوبات أخرى من المجلس الأوروبي في يونيو 2024، مما أدى إلى استمرار الضغط الدولي على المجموعة.

المجالات - بوابة للاختراقات السيبرانية

ومن بين النطاقات الـ 107 التي تم الاستيلاء عليها، استخدم المهاجمون 41 منها بشكل أساسي لتنفيذ حملات التصيد الاحتيالي ضد الحكومة الأمريكية. واستهدفت هذه الحملات حسابات بريد إلكتروني رفيعة المستوى بهدف سرقة بيانات الاعتماد والوصول إلى معلومات قيمة، وغالبًا ما تكون سرية. ويشكل هذا التكتيك جزءًا أساسيًا من دليل العمليات الخاص بـ COLDRIVER، حيث يجمع بين التخفي والهندسة الاجتماعية لخداع المستخدمين وحملهم على اختراق الأنظمة الحساسة.

وأشارت وزارة العدل إلى أن الجهات الفاعلة التي قامت بالتهديد انتهكت قوانين متعددة تتعلق بالوصول إلى أجهزة الكمبيوتر، بما في ذلك الوصول غير المصرح به إلى أنظمة الحكومة وأجهزة الكمبيوتر المحمية. وتسببت هذه الأفعال الخبيثة في أضرار جسيمة، مما يؤكد الطبيعة المستمرة والمتطورة للجرائم الإلكترونية الحديثة.

الدعوى المدنية التي رفعتها شركة مايكروسوفت في مواجهة شبكة COLDRIVER

وبالتوازي مع عمليات مصادرة النطاقات، اتخذت مايكروسوفت خطوات قانونية لتحييد 66 نطاق إنترنت إضافي مرتبط بمجموعة COLDRIVER. وقد استُخدمت هذه النطاقات لاستهداف أكثر من 30 كيانًا ومنظمة من منظمات المجتمع المدني بين يناير 2023 وأغسطس 2024، مع التركيز بشكل أساسي على المنظمات غير الحكومية ومراكز الفكر التي تدعم الموظفين الحكوميين والعسكريين ومسؤولي الاستخبارات. وامتدت عمليات المجموعة عبر دول حلف شمال الأطلسي مثل المملكة المتحدة والولايات المتحدة، مع اهتمام خاص بالمنظمات التي تقدم الدعم لأوكرانيا - وهو مؤشر واضح على الأهداف الجيوسياسية لروسيا.

وقد سلط ستيفن ماسادا، المستشار العام المساعد في وحدة الجرائم الرقمية في شركة مايكروسوفت، الضوء على خطورة هذه الحملات. وقال: "عمليات ستار بليزارد لا هوادة فيها، وتستغل الثقة والخصوصية والألفة التي تتسم بها التفاعلات الرقمية اليومية". وأكد أن المجموعة كانت عدوانية بشكل خاص في استهداف مسؤولي الاستخبارات السابقين والخبراء في الشؤون الروسية وحتى المواطنين الروس المقيمين في الولايات المتحدة.

سعي COLDRIVER الدؤوب للحصول على البيانات

منذ يناير 2023، حددت مايكروسوفت 82 عميلاً استهدفهم COLDRIVER، وهو ما يعكس إصرار المجموعة. وأضاف ماسادا: "يؤكد تكرار هجماتهم على اجتهاد المجموعة في تحديد الأهداف عالية القيمة، وصياغة رسائل البريد الإلكتروني الاحتيالية المخصصة، وتطوير البنية الأساسية اللازمة لسرقة بيانات الاعتماد". ويوضح هذا الملاحقة الدؤوبة أن المجموعة تعمل باستمرار على تحسين أساليبها للبقاء في طليعة التدابير الدفاعية.

غالبًا ما يتفاعل الضحايا مع هذه الرسائل الاحتيالية دون علمهم، دون أن يدركوا النية الخبيثة وراء هذه الرسائل. ونتيجة لذلك، يتم اختراق بيانات اعتمادهم، مما يتيح لمجرمي الإنترنت الوصول إلى البيانات الحساسة والشبكات عالية القيمة.

خطوة للأمام في مكافحة الجرائم الإلكترونية

إن الجهود المشتركة التي تبذلها شركة مايكروسوفت والحكومة الأميركية في الاستيلاء على هذه المجالات تمثل انتصاراً حاسماً في الحرب الدائرة ضد الهجمات الإلكترونية التي ترعاها الدول. وفي حين تعمل هذه الحملة على تعطيل عمليات مجموعة COLDRIVER في الوقت الحالي، فإن تاريخ المجموعة يشير إلى أنها سوف تستمر في التطور، مما يجعل من الضروري للحكومات والمنظمات والأفراد أن يظلوا يقظين.

إن الاستيلاء على هذه النطاقات ما هو إلا خطوة واحدة في إطار جهد أوسع لحماية المعلومات الحساسة، وتأمين الثقة الرقمية، ومحاسبة مجرمي الإنترنت. ومع استمرار تطور التهديدات الإلكترونية، لا يمكن المبالغة في أهمية التدابير الأمنية القوية والاستجابات العالمية المنسقة.