لندن: أظهر تقرير لشركة متخصصة في الأمن الإلكتروني، اطلعت عليه رويترز، أن متسللين إلكترونيين يُشتبه في أنهم يعملون لصالح جهاز المخابرات الخارجية الروسي، استهدفوا عشرات الدبلوماسيين العاملين في سفارات بأوكرانيا، مستخدمين إعلاناً زائفاً لسيارة مستعملة في محاولة لاختراق حواسب الدبلوماسيين.

عملية التجسس واسعة النطاق استهدفت دبلوماسيين يعملون في 22 من بين حوالي 80 بعثة أجنبية موجودة في العاصمة الأوكرانية كييف.

وقال محللو الوحدة 42، وهي قسم الأبحاث بشركة بالو ألتو نتوركس للأمن الإلكتروني، في التقرير الذي من المقرر أن ينشر لاحقاً، اليوم الأربعاء، إن عملية التجسس واسعة النطاق استهدفت دبلوماسيين يعملون في 22 من بين حوالي 80 بعثة أجنبية موجودة في العاصمة الأوكرانية كييف.

وذكر التقرير أن بداية الحملة كانت بواقعة عادية غير مؤذية. وأضاف: “في منتصف أبريل نيسان 2023، أرسل دبلوماسي بوزارة الخارجية البولندية إعلاناً إلى عدة سفارات عن بيع سيارة بي. إم. دبليو مستعملة من الفئة الخامسة في كييف”.

وقالت الوحدة 42 إن مجموعة متسللين تعرف باسم إيه.بي.تي29 أو (كوزي بير) اعترضوا الإعلان، ونسخوه، وأضافوا له برنامجاً خبيثاً، ثم أرسلوه إلى عشرات الدبلوماسيين الأجانب في كييف.

وأكد الدبلوماسي البولندي، الذي رفض نشر هويته، دور الإعلان الذي أرسله في عملية الاختراق الإلكتروني.

وفي 2021، قالت وكالتا المخابرات الأمريكية والبريطانية إن مجموعة إيه.بي.تي29 هي ذراع لجهاز المخابرات الخارجية الروسي. ولم يرد جهاز المخابرات الروسي على طلب من رويترز للتعليق على حملة الاختراق الإلكتروني.

وفي أبريل نيسان، حذرت الجهات المعنية بمكافحة التجسس والأمن الإلكتروني في بولندا من أن المجموعة نفسها قامت “بحملة تجسس واسعة” على دول أعضاء بحلف شمال الأطلسي والاتحاد الأوروبي وفي أفريقيا.

وتمكّنَ الباحثون في الوحدة 42 من الربط بين إعلان السيارة الزائف وبين جهاز المخابرات الخارجية الروسي، لأن المتسللين أعادوا استخدام أدوات وأساليب معينة كانت مرتبطة في السابق بالجهاز.

سيارة مستعملة

وقال الدبلوماسي البولندي إنه أرسل الإعلان الأصلي إلى عدة سفارات في كييف، وأن شخصاً اتصل به لأن السعر بدا “مغرياً”.

وأضاف الدبلوماسي لرويترز: “عندما تحققت من الأمر، أدركت أنهم يتحدثون عن سعر أقل قليلاً”.

تمكّنَ باحثون من الربط بين إعلان السيارة الزائف وبين جهاز المخابرات الخارجية الروسي، لأن المتسللين أعادوا استخدام أدوات وأساليب معينة كانت مرتبطة في السابق بالجهاز.

واتضح أن المتسللين أعلنوا عن سيارة الدبلوماسي في الصيغة الزائفة من الإعلان بسعر 7500 يورو، وهو أقل مما في الإعلان الأصلي، في محاولة لاستدراج المزيد من الأشخاص لتحميل البرنامج الخبيث الذي يمنحهم القدرة على اختراق أجهزتهم عن بعد.

وقالت الوحدة 42 إن هذا البرنامج كان مخفياً في صورة ألبوم صور للسيارة بي.إم.دبليو المستعملة. وأضاف التقرير أن من شأن محاولة فتح تلك الصور أن تؤدي لنقل البرنامج الخبيث إلى جهاز المستخدم.

ولم يصدر تعليق على الأمر من 21 سفارة تواصلت معها رويترز من السفارات الـ 22 التي استهدفها المتسللون. ولم يتضح إنْ كان أيٌّ من تلك السفارات قد تعرّضَ لإفشاء أسراره.

وقال متحدث باسم وزارة الخارجية الأمريكية إنهم “على دراية بالواقعة، وإنها لم تؤثر على أنظمة الوزارة أو حساباتها، بحسب تقييم إدارة الأمن التكنولوجي والإلكتروني”.

 (رويترز)