كشفت وكالة الأمن القومي الأمريكية (NSA) ومكتب التحقيقات الفيدرالي (FBI) في تقرير عام مفصل عن أداة اختراق روسية متطورة، بحيث يقدم التقرير نظرة جديدة على ترسانة روسيا من الأسلحة الرقمية.
وقالت وكالة الأمن القومي ومكتب التحقيقات الفيدرالي: إن مديرية الاستخبارات الرئيسية في روسيا، والمعروفة باسم (GRU)، كانت تستخدم أداة اختراق تسمى (Drovorub) لاقتحام أجهزة الحاسب العاملة بنظام لينكس (Linux).
ويُعد لينكس عبارة عن نظام تشغيل شائع الاستخدام عبر البنية التحتية لخادم الحاسب.
وقالت كيبل وود (Keppel Wood)، كبير مسؤولي العمليات في مديرية الأمن السيبراني بوكالة الأمن القومي: تُستخدم أنظمة لينكس على نطاق واسع في جميع أنحاء أنظمة الأمن القومي ووزارة الدفاع، بالإضافة إلى مجتمع الأمن السيبراني الأكبر.
وأضافت “يمكن أن يكون للبرامج الضارة تأثير واسع النطاق إذا لم يتخذ المدافعون عن الشبكة إجراءات ضدها”.
وقال مسؤول مخابرات غربي سابق: إن التقرير العام فريد من نوعه بسبب الإحالة المباشرة التي تقدمها الوكالات الأمريكية.
وربطت وكالة الأمن القومي ومكتب التحقيقات الفيدرالي (Drovorub) بفريق استخبارات روسي محدد – المركز 85 الرئيسي للخدمة الخاصة (GTsSS)، الوحدة العسكرية 26165.
وقالت الوكالات: إن (GTsSS) مرتبط بالقراصنة المعروفين باسم (APT28) أو (Fancy Bear) الذين اخترقوا اللجنة الوطنية الديمقراطية في عام 2016، واستهدفوا في كثير من الأحيان كيانات الدفاع والحكومة والفضاء.
وقال ستيف جروبمان (Steve Grobman)، كبير مسؤولي التكنولوجيا في شركة مكافي (McAfee) للأمن السيبراني: أداة (Drovorub) لديها العديد من القدرات التي تسمح للمهاجم بأداء العديد من الوظائف المختلفة، مثل سرقة الملفات والتحكم عن بعد في حاسب الضحية.
ويُعد تقرير وكالة الأمن القومي ومكتب التحقيقات الفيدرالي المكون من 45 صفحة هو الأحدث في سلسلة التقارير العامة من الحكومة الأمريكية بهدف فضح عمليات القرصنة الروسية قبل الانتخابات الرئاسية الأمريكية لعام 2020.
ولم تحدد الوكالات أنواع المنظمات التي تعرضت للخطر بواسطة (Drovorub) أو تفاصيل محددة حول ضحايا (Drovorub)، لكن المسؤولين الأمريكيين قالوا: إنهم نشروا التنبيه لزيادة الوعي بشأن القرصنة الروسية التي ترعاها الدولة.
وقالت وود من وكالة الأمن القومي: إن وكالة الأمن القومي تشارك هذه المعلومات لمواجهة قدرات GRU GTsSS ، والتي تواصل تهديد الولايات المتحدة وحلفائها.
ويأتي هذا الإعلان بعد قرابة عام من قيام وكالة الأمن القومي بتشكيل إدارة جديدة للأمن السيبراني تهدف إلى مشاركة المزيد من المعلومات الاستخبارية حول تهديدات الخصوم مع الجمهور.
وعملت وكالة الأمن القومي في الأسابيع الأخيرة على فضح سلسلة من الحملات الروسية، من ضمنها جهود المتسللين الروس لاستهداف أبحاث فيروس كورونا.