قراصنة روس يستهدفون المعارضة الألمانية بحفل عشاء مزيف
افتح ملخص المحرر مجانًا
رولا خلف، محررة الفايننشال تايمز، تختار قصصها المفضلة في هذه النشرة الأسبوعية.
استهدف قراصنة مرتبطون بجهاز المخابرات الخارجية الروسي سياسيين معارضين ألمانيين بدعوات مليئة بالبرامج الضارة لحضور حفل عشاء مزيف.
حدثت محاولة اختراق أنظمة الكمبيوتر الحساسة التي يديرها حزب الاتحاد الديمقراطي المسيحي الألماني – حزب المستشارة السابقة أنجيلا ميركل – الشهر الماضي، لكن تم الكشف عنها يوم الجمعة من قبل مسؤولي الحزب ومحللي الأمن السيبراني الذين حذروا من المزيد من الجهود الروسية لتسوية الأحزاب السياسية في جميع أنحاء أوروبا. .
دعت رسالة البريد الإلكتروني المزيفة المرسلة إلى مسؤولي حزب الاتحاد الديمقراطي المسيحي، والمكتوبة باللغة الألمانية، المخاطبين إلى “وجبة مسائية مع مسؤولي الحزب الإقليميين” في الأول من مارس وتضمنت استبيانًا يجب ملؤه بالتفاصيل الشخصية. وجاء في الرسالة: “قواعد اللباس: الأعمال الذكية”.
وتم الكشف عن محاولة الاختراق من قبل شركة الأمن السيبراني الأمريكية Mandiant المملوكة لشركة Google.
“لقد تلقينا معلومات حول الهجوم على الفور ونحن نراقبه [the situation] قال حزب الاتحاد الديمقراطي المسيحي باستمرار. “نحن نعمل باستمرار للحفاظ على أنظمتنا دفاعية ضد التهديدات والهجمات الرقمية.”
وجهت وكالة الاستخبارات الداخلية الألمانية، مكتب حماية الدستور، تحذيرا إلى جميع الأحزاب السياسية.
ويأتي ذلك بعد أسابيع فقط من إذلال السلطات الروسية لبرلين من خلال نشر تسجيل مسرب لكبار ضباط الجيش الألمان وهم يناقشون القضايا المحيطة بأنظمة الأسلحة الحساسة التي يتم تسليمها إلى أوكرانيا.
وقال الخبراء إن الهجوم على حزب الاتحاد الديمقراطي المسيحي يختلف من حيث أن غرضه كان على الأرجح أكثر سرية.
وقال مانديانت إن مجموعة القرصنة الروسية المعروفة باسم APT29، والتي تسمى أحيانًا “Cozy Bear”، هي المسؤولة عن الهجوم. تعمل المجموعة لصالح جهاز المخابرات الخارجية في موسكو، SVR، وفقًا لمعلومات استخباراتية رفعت عنها السرية من تحالف استخبارات العيون الخمس، الذي يضم الولايات المتحدة والمملكة المتحدة وكندا وأستراليا ونيوزيلندا.
تتمثل أهداف جهاز الاستخبارات الخارجية عادةً في تزويد الكرملين بمعلومات سرية للمساعدة في إعلام عملية صنع القرار، بدلاً من المواد التي يمكن استخدامها كسلاح لأغراض التضليل. وعادة ما تُترك هذه الممارسة الأخيرة للوكالة المنافسة لجهاز المخابرات الخارجية، وهي GRU، التي تقوم أيضًا بالاغتيالات والتخريب، وفقًا للحكومات الغربية.
وعادة ما تكون أهداف المخابرات الخارجية هي الدبلوماسيين وضباط الجيش والمسؤولين الحكوميين، وليس السياسيين.
على الرغم من أن شركة Cozy Bear استهدفت الأحزاب السياسية من قبل – أبرزها الديمقراطيون في الولايات المتحدة وحزب إيمانويل ماكرون في فرنسا – إلا أن تركيزها على حزب الاتحاد الديمقراطي المسيحي هذا العام هو “تحذير مبكر” من المزيد في المستقبل، كما قال دان بلاك، محلل مانديانت.
“إن جوهر هجمات APT29 هو محاولات ضد البعثات الدبلوماسية وما إلى ذلك. وهذا مختلف وهو مؤشر رئيسي.”
قال بلاك: “سيحاولون مراراً وتكراراً”. Cozy Bear “في اللعبة الطويلة. هذا ليس نوع من الهجوم الساحق والاستيلاء. عندما يختارون الأهداف، سيستمرون في محاولة الوصول إليها”.
وأضاف بلاك أنه يبدو أن مجموعة القراصنة حصلت على زيادة كبيرة في الموارد الممنوحة لها لشن مثل هذه الهجمات في العام الماضي، بناءً على الحملات المتزامنة التي كانت تشنها الآن.