أصدرت الشركة الأمنية “فاير آي” FireEye المتخصصة في تقديم حلول مكافحة الهجمات الإلكترونية، اليوم تقريرا شاملا يشير إلى احتمال تورط الحكومة الروسية بتبني ورعاية مجموعة التهديدات المتطورة والمستمرة.
ويبين التقرير الذي صدر تحت عنوان: “فريق – APT28 نافذة على عمليات التجسس الإلكتروني للحكومة الروسية” تفاصيل العمل الذي قام به فريق من المحترفين الروس من ذوي الكفاءة العالية والذي شكلته الشركة الأمنية “فاير آي” على أنه APT28 والذي يهتم بجمع معلومات من الدفاع والاستخبارات الجيوسياسية بما فيها جمهورية جورجيا وحكومات أوروبا الشرقية والقوات المسلحة والأجهزة الأمنية الأوروبية وكافة المناطق التي تشكل محط اهتمام كبير للحكومة الروسية.
وقال دان ماكورتر، نائب رئيس “فاير آي”، قسم استخبارات التهديدات، “على الرغم من انتشار شائعات بالتورط المزعوم للحكومة الروسية بشن هجمات إلكترونية عالية المستوى على جهات حكومية وعسكرية، إلا أنه لم يظهر هناك سوى القليل من الأدلة على وجود أي صلة لتلك الحكومة بعملية التجسس الإلكتروني.”
ويتضمن التقرير عينات من البرامج الضارة التي جمعت من قبل الشركة الأمنية “فاير آي” والتي تشير إلى أن المطورين يتحدثون اللغة الروسية ويعملون خلال ساعات أوقات الدوام الرسمي بما يتوافق مع التوقيت الزمني للمدن الرئيسية في روسيا، مثل موسكو وسانت بطرسبيرغ.
وتوصل خبراء “فاير آي” أيضا إلى أن فريق APT28 يعمل على تطوير منهجية عمل برامجه الضارة منذ العام 2007، وذلك باستخدام منصات مرنة ودائمة تدل على وجود خطط للاستخدام طويل الأمد وممارسات تشفير متطورة تشير إلى وجود هدف مقصود لعرقلة الجهود الهندسية المعاكسة.
ليست هناك تعليقات:
إرسال تعليق