استهدف متسللون إلكترونيون يُشتبه في أنهم يعملون لصالح جهاز المخابرات الخارجية الروسي، عشرات الدبلوماسيين العاملين في سفارات بأوكرانيا، مستخدمين بذلك إعلاناً زائفاً لسيارة مستعملة، في محاولة لاختراق حواسيب الدبلوماسيين، بحسب ما أظهر تقرير لشركة "بالو ألتو نتوركس" المتخصصة في الأمن الإلكتروني.
محللو الوحدة 42، وهي قسم الأبحاث في شركة "بالو ألتو نتوركس"، قالوا في التقرير الذي من المقرر أن ينشر لاحقاً، الأربعاء 12 يوليو/تموز 2023، إن عملية التجسس واسعة النطاق استهدفت دبلوماسيين يعملون في 22 من بين حوالي 80 بعثة أجنبية موجودة في العاصمة الأوكرانية كييف.
ذكر التقرير أن بداية الحملة كانت بواقعة عادية غير مؤذية، وأضاف أنه "في منتصف أبريل/نيسان 2023، أرسل دبلوماسي بوزارة الخارجية البولندية إعلاناً إلى عدة سفارات عن بيع سيارة بي.إم.دبليو مستعملة من الفئة الخامسة في كييف".
أضافت الوحدة 42 أن مجموعة متسللين تعرف باسم إيه.بي.تي29 أو (كوزي بير) اعترضت الإعلان ونسخته وأضافت له برنامجاً خبيثاً، ثم أرسلته إلى عشرات الدبلوماسيين الأجانب في كييف. وأكد الدبلوماسي البولندي الذي رفض نشر هويته دور الإعلان الذي أرسله في عملية الاختراق الإلكتروني.
كانت وكالتا المخابرات الأمريكية والبريطانية، قد قالتا في 2021، إن مجموعة "إيه.بي.تي29" هي ذراع لجهاز المخابرات الخارجية الروسي، فيما رفض جهاز المخابرات الروسي التعليق على ذلك، وفقاً لرويترز.
وفي أبريل/نيسان 2023، حذّرت الجهات المعنية بمكافحة التجسس والأمن الإلكتروني في بولندا، من أن المجموعة نفسها قامت "بحملة تجسس واسعة" على دول أعضاء بحلف شمال الأطلسي والاتحاد الأوروبي وفي إفريقيا.
الباحثون في الوحدة 42 تمكنوا من الربط بين إعلان السيارة الزائف، وبين جهاز المخابرات الخارجية الروسي؛ لأن المتسللين أعادوا استخدام أدوات وأساليب معينة كانت مرتبطة في السابق بالجهاز.
الدبلوماسي البولندي، أوضح أنه أرسل الإعلان الأصلي إلى عدة سفارات في كييف، وأن شخصاً اتصل به لأن السعر بدا "مغرياً"، وأضاف في تصريح لرويترز: "عندما تحققت من الأمر، أدركت أنهم يتحدثون عن سعر أقل قليلاً".
اتضح أن المتسللين أعلنوا عن سيارة الدبلوماسي في الصيغة الزائفة من الإعلان بسعر 7500 يورو، وهو أقل مما في الإعلان الأصلي، في محاولة لاستدراج المزيد من الأشخاص لتحميل البرنامج الخبيث الذي يمنحهم القدرة على اختراق أجهزتهم عن بعد.
تقول الوحدة 42 إن هذا البرنامج كان مخفياً في صورة ألبوم صور للسيارة بي.إم.دبليو المستعملة، وأضاف التقرير أن من شأن محاولة فتح تلك الصور أن تؤدي لنقل البرنامج الخبيث إلى جهاز المستخدم.
أشارت رويترز إلى أنه لم يصدر تعليق على الأمر من 21 سفارة تواصلت معها الوكالة من السفارات الـ22 التي استهدفها المتسللون، ولم يتضح إن كانت أي من تلك السفارات قد تعرضت لإفشاء أسرارها.
من جانبه، قال متحدث باسم وزارة الخارجية الأمريكية إنهم "على دراية بالواقعة، وإنها لم تؤثر على أنظمة الوزارة أو حساباتها بحسب تقييم إدارة الأمن التكنولوجي والإلكتروني".
تأتي محاولات الاختراق هذه كنوع من المواجهة السيبرانية التي تشهدها شبكة الإنترنت بين متسللين يُعتقد في أنهم يتبعون روسيا وشخصيات من دول أخرى تُساند أوكرانيا في مواجهة الحرب الروسية عليها.
