برمجية خبيثة تنتشرعبر أجهزة أندرويد بشكل مخيف !
أفاد تقرير جديد صدر اليوم الخميس أن من المرجح أن تكون مجموعة قراصنة مرتبطة بالحكومة الروسية وضالعة بهجمات إلكترونية رفيعة المستوى على الحزب الديمقراطي في الولايات المتحدة خلال الانتخابات الرئاسية الأميركية استخدمت برمجية خبيثة زُرعت على أجهزة أندرويد لتعقب واستهداف وحدات المدفعية الأوكرانية من أواخر عام 2014 حتى عام 2016.
ووجد تقرير شركة “كراود سترايك” CrowdStrike للأمن الإلكتروني أن البرمجية الخبيثة كانت قادرة على استرداد الاتصالات وبعض البيانات المكانية من الأجهزة المصابة، وهي البيانات التي يُرجح أن تكون استُغلت لضرب المدفعية الأوكرانية في دعم الانفصاليين الموالين لروسيا أثناء القتال في شرق أوكرانيا.
وتعد هذه النتائج أحدث ما يدعم وجهة نظر متزايدة بين المسؤولين الأمنيين الغربيين والباحثين في مجال الأمن الإلكتروني أن الرئيس الروسي فلاديمير بوتين قد اعتمد بصورة متزايدة على القرصنة لفرض النفوذ والهجوم على الأعداء الجيوسياسيين.
ويعتقد مسؤولو المخابرات الأميركيون أن مجموعة القرصنة، والمعروفة باسم “الدب البارع” Fancy Bear أو “أي.بي.تي 28” APT 28، تنشط بالنيابة عن الـ “جي.آر.يو” GRU، وهي وكالة الاستخبارات العسكرية الروسية.
كما يعتقد كل من وكالة المخابرات المركزية “سي آي أي” CIA ومكتب التحقيقات الفدرالي “إف بي آي” FBI أن مجموعة “الدب البارع” وقراصنة روسيين آخرين هم المسؤولون عن الاختراقات التي حدثت أثناء الانتخابات الرئاسية والتي كانت تهدف إلى مساعدة الرئيس المنتخب دونالد ترامب على هزيمة هيلاري كلينتون، وفقًا لاثنين من كبار المسؤولين الحكوميين.
ومن جانبها، نفت روسيا مرارًا أي علاقة لها باتهامات القرصنة، ثم إن الرئيس المنتخب ترامب يرفض أيضًا تقييم أجهزة الاستخبارات الأميركية.
وقال المؤسس المشارك لشركة “كراود سترايك”، ديمتري ألبروفيتش، في مقابلة إن البرمجيات الخبيثة المستخدمة لتتبع وحدات المدفعية الأوكرانية كانت شكلًا مختلفًا من النوع الذي استُخدم لاختراق اللجنة الوطنية الديمقراطية. وأضاف أن الرابط، بالإضافة إلى ارتفاع معدل الخسائر التي لحقت بوحدات المدفعية الأوكرانية المستهدفة من قبل القراصنة، يعزز الثقة العالية بأن “الدب البارع” كانت مسؤولة عن عملية الزرع.
وأوضح ألبروفيتش أن “هذه لا يمكن أن تكون مجموعة عابرة أو حفنة من المجرمين، فهي تحتاج إلى أن تكون على اتصال وثيق مع الجيش الروسي”.
وأشار التقرير إلى أن توظيف هذه البرمجيات الخبيثة “يعزز قدرات القرصنة الروسية إلى الخطوط الأمامية من ساحة المعركة”، و”قد سهلت الوعي الاستباقي لتحرك قوات المدفعية الأوكرانية، وبالتالي تزويد القوات الروسية بمعلومات تخطيط استراتيجي مفيدة”.
وأوضحت “كراود سترايك” أن الترويج لتنزيلات التطبيق الشرعي جرى على صفحات مستخدمة من قبل المدفعية الأوكرانية على “فكونتاكتي” vKontakte، وهي النسخة الروسية لموقع التواصل الاجتماعي فيس بوك. وأضافت الشركة أنه لا يوجد أي دليل على أن التطبيق وصل إلى متجر جوجل بلاي، مما يحد من انتشاره.
ووفقًا للتقرير، يبدو أن عملية الزرع المستخدمة في التطبيق الشرعي هي أول حالة مرصودة لبرمجيات “الدب البارع” الخبيثة المستخدمة على منصة أندرويد.