دب بديع وآخر مريح.. قراصنة روس اخترقوا الانتخابات الأميركية

"الدب البديع" و "الدب المريح" نخبة القراصنة الروس المسؤولين عن سرقة البيانات خلال انتخابات 2016 الأميركية (غيتي)
"الدب البديع" و "الدب المريح" نخبة القراصنة الروس المسؤولين عن سرقة البيانات خلال انتخابات 2016 الأميركية (غيتي)

تقول شركة "بالو ألتو نتووركس" الأمنية الأميركية إنها كشفت النقاب عن أحدث حيل مجموعة من القراصنة الروس لسرقة المعلومات الخاصة.

واكتشفت حيل مجموعتي "الدب البديع" و "الدب المريح" وهما من نخبة القراصنة الروس المسؤولين عن سرقة البيانات من اللجنة الوطنية الديمقراطية خلال الانتخابات الرئاسية الأميركية عام 2016، ومازالوا نشطين ويسعون وراء معلومات المواطنين الشخصية.

وتقوم حيلتهم الجديدة على إرسال ملفات "المستندات المسلحة " كمرفقات بالبريد الإلكتروني والتي تقوم بجمع المعلومات عن حاسوب المستخدم وحتى لقطات شاشة سطح مكتب الحاسوب، ويتم إرسالها إلى خادم تم إعداده من قبل المتسللين.

وما يجعل هذا النوع من هجمات التصيد خطيرا أنه إذا كان الخادم غير نشط فإن المرفقات تبدو سليمة، وفقًا لما ورد بمدونة الشركة حول الموضوع، وبذلك لا يتم رصد أي نشاط مشبوه من قبل برامج الحماية.

وقامت "بالو ألتو نتووركس" برصد رسالة بريد إلكتروني مشبوهة أرسلت مؤخرا بعنوان "قائمة أعطال أدت لتحطم طائرة ليون بوينغ "737" التي كانت تحمل ملفات وورد يعتقد المستخدم أنها سبب الحادث في أكتوبر/تشرين الأول الماضي الذي أدى لمقتل الركاب البالغ عددهم 189، لكنها في الحقيقة تحتوي على تعليمات برمجية ضارة.

وتؤكد هذه الحالة مدى أهمية أن تدعم الحكومات موارد الأمن الإلكتروني الوطنية وتمولها، وبدونها سيزيد عدم الاستقرار السياسي ويصبح الأمن عرضة لتهديد الكثير من المجموعات الإجرامية وحتى الدول.

المصدر : مواقع إلكترونية