قالت بريطانيا يوم الخميس إن مجموعة قرصنة روسية تسمى كولد ريفر تقف وراء حملة واسعة النطاق ومستمرة لجمع البيانات أصابت أهدافا مختلفة في الحكومة والسياسة والأوساط الأكاديمية والدفاع والصحافة والنشاط.
للحصول على أحدث العناوين الرئيسية ، تابع قناة أخبار Google الخاصة بنا على الويب أو من خلال التطبيق.
في تقرير استشاري ، قال المركز الوطني للأمن الإلكتروني (NCSC) ، وهو جزء من وكالة المخابرات البريطانية GCHQ ، إن شركة كولد ريفر تبحث في أهدافها وتنتحل شخصية الأشخاص من حولهم باستخدام عناوين بريد إلكتروني مزيفة وملفات تعريف على مواقع التواصل الاجتماعي.
“غالبًا ما تكون هناك بعض المراسلات بين المهاجم والهدف ، وأحيانًا على مدى فترة زمنية طويلة ، حيث يبني المهاجم علاقة” ، كما جاء في الاستشارة.
لم ترد السفارتان الروسيتان في لندن وواشنطن على الفور على الطلبات المرسلة بالبريد الإلكتروني للتعليق على تعليقات المركز الوطني للأسلحة النارية ، ولم ينسب التحذير الهجمات الرقمية مباشرة إلى الحكومة الروسية.
بمجرد بناء علاقة مع هدف ما ، يشجع قراصنة كولد ريفر الهدف على النقر فوق رابط ضار يخدعهم لإدخال بيانات اعتماد تسجيل الدخول الخاصة بهم على موقع تتحكم فيه المجموعة.
وأضافوا أن المتسللين يستخدمون نفس بيانات الاعتماد المسروقة لتسجيل الدخول إلى حسابات البريد الإلكتروني للهدف ، “من حيث يميلون إلى الوصول إلى رسائل البريد الإلكتروني والمرفقات وسرقتها من صندوق الوارد الخاص بالضحية”.
ذكرت وكالة رويترز أن كولد ريفر ، المعروفة أيضًا باسم كاليستو وسايبورجيوم ، استهدفت ثلاثة مختبرات للأبحاث النووية في الولايات المتحدة الصيف الماضي وأصدرت رسائل بريد إلكتروني خاصة من الجاسوس البريطاني السابق ريتشارد ديرليب في مايو.
انتقدت الخارجية الروسية قصة المعامل النووية ووصفتها بأنها دعاية مناهضة لروسيا.
ونشرت مجموعة أخرى مقرها إيران تعرف باسم Charming Kitten نفس تقنيات “التصيد بالرمح” لجمع المعلومات ، وفقًا لـ NCSC. وقال الوفد الإيراني لدى الأمم المتحدة في نيويورك إن الحكومة الإيرانية ليس لديها علم بالجماعة.
قال باحثون في مجال الأمن السيبراني ومسؤولون حكوميون غربيون لرويترز ، منذ الغزو الروسي لأوكرانيا ، صعدت شركة كولد ريفر حملة القرصنة ضد حلفاء كييف.
يقول المسؤولون الغربيون إن الحكومة الروسية رائدة على مستوى العالم في القرصنة وتستخدم التجسس السيبراني ضد الحكومات والصناعات الأجنبية للحصول على ميزة تنافسية.
ومع ذلك ، نفت موسكو باستمرار أنها تنفذ عمليات قرصنة.
قراءة المزيد:
واجهت المنظمات الأوكرانية أكثر من 2000 هجوم إلكتروني في عام 2022: تقرير
ضرب قراصنة المواقع الإلكترونية للبنك المركزي الدنماركي والبنوك الخاصة
Arts DAO ، أكبر مجتمع NFT في الشرق الأوسط ، منتسب إلى عملاق الأمان ليدجر