Daily Beirut
الطبعة·صحيفة مستقلة من بيروت

العالم

اختراق حسابات موظفين حكوميين بريطانيين في هجوم سيبراني روسي

قراصنة روس يسرقون بيانات دخول أكثر من 80 ألف جهاز حماية في بريطانيا، مستهدفين مؤسسات حكومية وبنية تحتية حيوية.

··قراءة 2 دقيقتان
اختراق حسابات موظفين حكوميين بريطانيين في هجوم سيبراني روسي
مشاركة

أصيب عدد كبير من المسؤولين الحكوميين في بريطانيا، إلى جانب موظفين في وزارة الخارجية، بانتهاك أمني شامل إثر اختراق حسابات بريدهم الإلكتروني من قبل قراصنة روس.

الهجوم الذي أطلق عليه الباحثون اسم FortiBleed، استهدف سرقة بيانات اعتماد الدخول لموظفي الحكومة، مما أتاح للمهاجمين النفاذ غير المصرح به إلى أنظمة حساسة، مع تهديدات بتوسيع نطاق التسلل داخل إدارات وايتهول.

وفقًا لتقارير صحيفة "تليغراف"، شمل الاختراق أكثر من 80 ألف جدار حماية من شركة فورتينت المتخصصة في الأمن السيبراني، حيث استغل القراصنة ثغرة أمنية في هذه الأنظمة واستخدموا بيانات مسروقة سابقًا لتجاوز الحواجز الأمنية التي تحمي البنى التحتية الوطنية الحيوية في المملكة المتحدة.

قائمة الحسابات التي تم الاطلاع عليها كشفت عن تعرض بيانات اعتماد موظفي وزارة الخارجية في الخارج ومسؤولي الحكومة المحلية في مختلف أنحاء البلاد للاختراق، بما في ذلك موظفو تكنولوجيا المعلومات في السفارات البريطانية في تايلاند وموريشيوس، إضافة إلى موظفين في ديربيشاير ووالثام فورست شرق لندن.

تضمنت البيانات المخترقة رسائل البريد الإلكتروني وكلمات المرور، مما أتاح للمخترقين أو لأي طرف مستعد لدفع مبالغ مالية إمكانية الوصول إلى أنظمة حكومية حساسة، حيث تُباع بيانات الدخول في منتديات الإنترنت المظلم بأسعار تصل إلى 60 ألف دولار (44 ألف جنيه إسترليني).

من بين الحسابات التي تعرضت للاختراق، حسابات لمؤسسات تقدم خدمات حيوية وبنية تحتية وطنية، منها هيئة الخدمات الصحية الوطنية، ومزودو الطاقة، والموردون الرئيسيون للأدوية في البلاد، وهي أهداف ذات أهمية بالغة للجهات المعادية بسبب تأثير الهجمات على سير العمل اليومي في المستشفيات.

في يونيو/حزيران 2024، تم اختراق أنظمة شركة خدمات علم الأمراض Synnovis، التي تديرها تكنولوجيا المعلومات، من قبل مهاجمين يُعتقد أنهم مدعومون من روسيا، مما أدى إلى إلغاء أكثر من 1000 عملية جراحية و2000 موعد طبي.

تشير التقارير إلى أن القراصنة يستخدمون بيانات اعتماد صالحة من تسريبات سابقة لتحويل الأجهزة المخترقة إلى مراكز تجمع بيانات إضافية، بينما أكد الباحث في الأمن السيبراني فولوديمير دياشينكو أن الاختراق منح وصولًا إلى "الشبكات الأساسية" داخل وزارة الخارجية، وقد يؤثر على إدارات حكومية أخرى.

التحليل البرمجي الأساسي للاختراق، الذي أجرته الصحيفة، أظهر أن الشفرة مكتوبة باللغة الروسية، ويعرض أحد المستخدمين المعروف باسم "SantaAd" حاليًا بيانات الاعتماد المسروقة على منتديات الإنترنت المظلم، بينما لم يرد حساب يُشتبه في أنه تابع للمخترق على تطبيق "تليغرام" على طلبات التعليق.

أصدر المركز الوطني للأمن السيبراني تحذيرًا عاجلًا يؤكد وقوع هجوم "قوة تخمين كلمات المرور" على أنظمة شركة فورتينت، ووجه المؤسسات إلى مراجعة شبكاتها وعزل أي أجهزة مخترقة فورًا.

على الرغم من عدم وجود دليل مباشر على تورط دولة في الاختراق، إلا أن المتسللين المرتبطين بروسيا يُعتبرون أدوات فعالة لإحداث اضطرابات عالمية، مع تغاضي الكرملين عن هذه الأنشطة طالما أنها لا تتجاوز الخطوط الحمراء أو تسبب أزمات دبلوماسية كبيرة.

في مايو/أيار 2024، حذر مدير وكالة الاستخبارات البريطانية للاتصالات (GCHQ) من تصاعد توجه روسيا لتوجيه المتسللين نحو شن هجمات على أهداف بريطانية، مستفيدين من علاقة تبادل المصالح التي تتيح لهم ملاذًا آمنًا في روسيا، حيث يشنون هجماتهم طالما لا تتسبب في ضجة دبلوماسية.

توصي الإرشادات المنشورة على موقع المركز الوطني للأمن السيبراني المؤسسات التي تستخدم شبكات VPN وجدران الحماية من Fortinet بتغيير جميع كلمات المرور الافتراضية أو المعاد استخدامها.

أضِف ديلي بيروت إلى Google News لتتلقّى أحدث الأخبار أوّلاً.
مشاركة