دعوة عشاء مزيفة.. قراصنة روس يحاولون استهداف الأحزاب السياسية الألمانية

شن "جواسيس" روس حملة قرصنة استهدفت الأحزاب السياسية الألمانية، من خلال محاولة خداعهم بـ"دعوات عشاء مزيفة"، حسبما ذكرت وكالة "بلومبرغ" الأميركية.

وقالت شركة "مانديانت" للأمن السيبراني التابعة لمنصة غوغل السحابية (Google Cloud)، والتي اكتشفت حملة القرصنة هذه، إن المتسللين المعروفين باسم "APT29" والمرتبطين بجهاز المخابرات الخارجية الروسي "SVR"، تحولوا للمرة الأولى إلى التركيز على الأحزاب السياسية، بعد أن كان يعرف عنهم في السابق استهداف الكيانات الدبلوماسية.

وأضافت في تقرير، أن هذا التحول يشير إلى "تهديد واسع النطاق للأحزاب السياسية الأوروبية والغربية الأخرى"، من مختلف الأطياف السياسية.

ومن المقرر إجراء انتخابات البرلمان الأوروبي بألمانيا في يونيو المقبل، حيث حث المستشار الألماني، أولاف شولتس، الدول الأخرى في الاتحاد الأوروبي، على البقاء ثابتة في دعمها لأوكرانيا وسط الغزو الروسي.

وقال كبير المحللين في "مانديانت"، جون هولتكويست: "يجب أن يكون هذا الاستهداف مصدر قلق لألمانيا وأوروبا وحتى الولايات المتحدة".

وأضاف: "ما يقلقنا هو أن هذه قد لا تكون حالة منفردة، ويمكن استهداف المنظمات الأخرى غير السياسية في المستقبل القريب، حيث تستهدف (APT29) أيضا خدمات التكنولوجيا للوصول إلى المستهدفين".

كيف جرى الاستهداف؟

بحسب تقرير "مانديانت"، تظاهر المتسللون الروس بأنهم ممثلون عن حزب الاتحاد الديمقراطي المسيحي الذي ينتمي إلى يمين الوسط في ألمانيا، وأرسلوا عبر البريد الإلكتروني دعوة مزيفة لحضور حفل عشاء زعموا أنه ستتم استضافته في الأول من مارس.

وطلبت الدعوة من المهتمين بالحضور النقر على الرابط، مما أدى إلى توجيههم إلى ملف ضار يتم استضافته على موقع ويب يتحكم فيه المتسللون.

ولاحظ الباحثون الأمنيون بعض أدوات القرصنة التي استخدمها الجواسيس الروس المشتبه بهم، ظهرت لأول مرة في أواخر يناير 2024 في عملية استهدفت أيضا كيانات دبلوماسية محتملة في التشيك وألمانيا والهند وإيطاليا ولاتفيا وبيرو، وفقا لـ"بلومبرغ".

وذكرت "مانديانت"، أن تحول القراصنة الروس نحو استهداف الأحزاب السياسية "يتماشى مع اهتمام الكرملين بفهم عملية صنع القرار المتعلقة بأوكرانيا، وقضايا أخرى".

وقال المحلل الرئيسي في شركة "مانديانت"، دان بلاك: "خارج أوكرانيا، لا توجد أولوية أكبر لأجهزة الاستخبارات الروسية في الوقت الحالي، من مراقبة الديناميكيات السياسية الغربية المتغيرة".

وأضاف: "هذا الاستهداف الأخير لا يتعلق فقط بملاحقة حزب الاتحاد الديمقراطي المسيحي أو ألمانيا. وهو جزء من جهد أوسع تبذله روسيا بهدف إيجاد سبل لتقويض الدعم الأوروبي لأوكرانيا".

يشار إلى أن القراصنة الروس اعتادوا على استهدف شبكات الاتصالات والإنترنت في أوكرانيا منذ ما قبل الغزو الشامل في فبراير 2022، مستخدمين بعضًا من أكثر البرامج الضارة تعقيدا التي اكتشفها الباحثون الغربيون.

المصدر: الحرة