خبراء: الهجمات الإلكترونية الروسية استغلت ثغرتين غير معروفتين

قالت شركة أمن مشاركة في التحقيقات إن حملة التجسس الالكتروني الروسية التي تحدثت عنها وسائل الإعلام ضد أهداف دبلوماسية في الولايات المتحدة ودول أخرى استغلت ثغرتين لم تكونا معروفتين من قبل في برامج الكومبيوتر لاختراق الأجهزة المستهدفة.

 

 

وقالت شركة فاير آي وهي شركة أمن أميركية مرموقة إن عمليات التجسس استغلت ثغرة في برنامج فلاش الذي توفره شركة ادوب سيستيمز للاطلاع على المحتوى النشط وأخرى في النظام المشغل لبرامج ويندوز الخاصة بشركة مايكروسوفت.

وربطت شركات أخرى بين هذه الحملة والاختراقات الخطيرة التي تعرضت لها شبكة الكومبيوتر الخاصة بوزارة الخارجية الأميركية بل تعتقد ان نفس هؤلاء المتسللين هم المسؤولون عن اختراق أجهزة كومبيوتر خاصة بالبيت الأبيض تحوي معلومات غير سرية لكنها حساسة مثل جدول تنقلات الرئيس الأميركي.

وتساعد شركة فاير آي الوكالات الاتحادية في التحقيق في هذه الهجمات لكنها قالت إنه ليس بوسعها التعليق عما اذا كان هؤلاء الجواسيس هم نفس من اخترقوا البيت الابيض لان هذا يدخل ضمن الاسرار غير المصرح بنشرها.

وفي تشرين الاول/ اكتوبر قالت فاير آي ان مجموعة التجسس التي اطلقت عليها اسم أي.بي.تي 28 تعمل منذ عام 2007 وانها استهدفت الملحقين العسكريين الأميركيين والمتعاقدين العسكريين ومكاتب حلف شمال الاطلسي ومسؤولين حكوميين في جورجيا ودول أخرى تهم الكرملين.

وقبل ذلك التقرير بأيام تحدثت شركة تريند مايكرو الأمنية عن حملة أطلقت عليها اسم "عاصفة البيدق" استهدفت شبكة الكومبيوتر الخاصة بوزارة الخارجية الأميركية والمنشقين الروس وحلف شمال الاطلسي ودول شرق أوروبا.

ولأن عاصفة البيدق وأي.بي.تي 28 استخدمتا في أحيان نفس الادوات واستهدفتا نفس الكيانات خلص الخبراء إلى انهم نفس المتسللين.

وقالت تريند مايكرو، الخميس، ان متسللي عاصفة البيدق زادوا من أنشطتهم مؤخرا.

ورغم ان الثغرات الأمنية التي استغلتها مجموعة أي.بي.تي 28 جديدة إلا ان هناك اتفاقا في الاراء على ان هذه المجموعة تتمتع بمهارات عالية.

وجاء التقرير الأخير وسط سلسلة من التقارير نشرتها شركات أمنية متنافسة قبل بدء مؤتمر يعقد في سان فرانسيسكو هذا الاسبوع وهو أكبر مؤتمر سنوي للتكنولوجيا الأمنية في الولايات المتحدة.

 

المصدر