كشف تقرير استخباراتي أمريكي بريطاني ، أن فريقًا روسيًا وراء برمجيات خبيثة تستخدمها الحكومة الروسية منذ عام 2019 ، وتم تطويرها لاستهداف تقنيات حماية الشبكات الإلكترونية.
أشار تقرير نشرته وكالة الأمن السيبراني وأمن البنية التحتية الأمريكية (CISA) إلى أن الفريق الروسي ، المسمى Sandworm ، قد طور أجهزة Cyclops Blink لاستهداف البرمجيات الخبيثة من Watchguard ، والمتخصصة في توفير برامج جدران الحماية ، والتي تكمن أهميتها في حماية الشبكات الإلكترونية. من أي هجمات. سيبراني خارجي.
وأشار خبراء أمنيون إلى أن البرنامج الخبيث تم تطويره منذ عام 2019 ولا يزال فعالاً وقادرًا على الوصول إليه من خلال أجهزة “Watch Guard” ، والتي تُستخدم على نطاق واسع في قطاعي الحكومة والأعمال ، وأن البرنامج قادر على معالجة الحلول التقليدية مشاكل الكمبيوتر ، مثل إعادة تشغيل الأجهزة.
بمجرد أن تتغلب البرامج الضارة على أنظمة حماية الشبكات الإلكترونية ، يصبح من السهل على المتسللين الوصول إلى الشبكات الرقمية ، مما يسمح لهم بزرع برامج ضارة مباشرة في أجهزة الكمبيوتر الشخصية وجميع الأجهزة الإلكترونية المتصلة بالشبكات المصابة ، مما يعرض للخطر خصوصية وأمان الأجهزة الحساسة. بيانات القرصنة والانتهاكات الصارخة.
أكد جون هيلكويست ، نائب رئيس الاستخبارات الإلكترونية في Mandiant Information Security ، أن فريق Sandworm هو أحد أكثر الفرق الروسية تطوراً والمدعومة من حكومة بوتين من حيث مستوى الهجمات الإلكترونية ودقة التسبب في أضرار جسيمة للأهداف.
وشهدت الحكومة الأوكرانية ، الأربعاء الماضي ، هجمات مكثفة على مجموعة كبيرة من المواقع الإلكترونية للمؤسسات والهيئات والوزارات ، من خلال استهداف خوادمهم بهجمات حجب الخدمة DDoS ، والتي تتمثل في توجيه مئات أو آلاف طلبات الصفحات لأحد المواقع ، والتي يزيد العبء على خوادمه إلى الحد الذي يجعلها لا تطاق ، وتفقد الخوادم اتصالها بالإنترنت ، مما يجعل الوصول إليها صعبًا.
تعد هجمات رفض الخدمة وزرع البرامج الضارة من بين الأساليب الأكثر شيوعًا التي تستخدمها هذه الفرق في هجماتها الإلكترونية.
المصدر: العربية
