أعلنت شركة "Microsoft"اليوم الخميس، اكتشاف حملة تجسس روسية تستهدف السفارات الغربية في موسكو عبر اختراق البنية التحتية المحلية للإنترنت والاتصالات التي يستخدمها الديبلوماسيون في العاصمة الروسية.
وكشفت الشركة أن المجموعة المسؤولة عن الهجوم، المعروفة باسم "سيكرت بليزارد"، تستخدم برنامج تجسس يُدعى "أبولو شادو" لاستهداف أنظمة مزودي خدمات الإنترنت والاتصالات المحليين الذين تعتمد عليهم السفارات، بهدف اعتراض معلومات حساسة تخص البعثات الديبلوماسية وموظفيها.
وترجح "Microsoft" أن القراصنة يستغلون "هيكلية التنصت القانوني" المعروفة بـ"سورم" في روسيا، لزرع البرمجيات الخبيثة داخل هذه الأنظمة.
وتتمثل طريقة الهجوم، المعروفة بـ"الخصم في المنتصف" (adversary-in-the-middle)، في إعادة توجيه الأجهزة الديبلوماسية إلى صفحة تسجيل دخول مزيفة ("بوابة مقيدة") شائعة في الفنادق والمطارات لتسهيل استخدام الإنترنت. يقوم نظام ويندوز تلقائيًا بمحاولة الاتصال بشركة "Microsoft" للتحقق من الاتصال بالإنترنت، لكن الطلب يُحوّل إلى خادم يسيطر عليه القراصنة، مما يعرض الضحايا لتحذيرات مزيفة تطلب منهم تنزيل برنامج "أبولو شادو" على أنه برنامج مكافحة فيروسات "كاسبرسكي".
في حال قبول الضحية، يمنح البرنامج المخترق صلاحيات واسعة تمكن القراصنة من الوصول إلى الاتصالات المؤمنة.
يُذكر أن "كاسبرسكي" شركة روسية معروفة لمكافحة الفيروسات، وقد حُظرت في الولايات المتحدة منذ عام 2024.
لم تكشف "Microsoft" عن أسماء السفارات المستهدفة، لكنها أشارت إلى أن مجموعة "سيكرت بليزارد" هي وحدة روسية مرتبطة بجهاز الأمن الفيدرالي الروسي (FSB)، وتشتهر بأنشطتها في أكثر من 50 دولة.
وأكد تقرير "Microsoft" أن هذه هي المرة الأولى التي يتم فيها تأكيد قدرة هذه المجموعة على تنفيذ عمليات تجسس واسعة النطاق على مزودي خدمات الإنترنت المحليين داخل روسيا.
يُذكر أن نظام "سورم" الذي أُقر عام 1995 يشكل جزءًا من جهاز رقابة واسع يستخدمه الأمن الروسي لمراقبة الاتصالات داخل البلاد.