صرّح باحثون في شركة "مايكروسوفت" بأن مجموعة قرصنة مرتبطة بالحكومة الروسيّة استهدفت عشرات المنظّمات العالمية بحملة لسرقة بيانات اعتماد تسجيل الدخول، من خلال إشراك المستخدمين في محادثات "مايكروسوفت تيمز" "Microsoft Teams" مع التظاهر بأنّهم من الدّعم الفنيّ.
ووفقاً لـ"رويترز"، قال باحثو "مايكروسوفت" في مدوّنة إن هذه الهجمات "شديدة الاستهداف"، وأثرت على "نحو 40 منظّمة عالميّة" منذ أواخر أيار، مشيرين إلى أن الشركة تحقّق في الأمر.
من جهتها، لم تردّ السفارة الروسية في واشنطن على الفور على طلب للتعليق بناءً على اتصال من "رويترز".
يذكر أن "تيمز" منصّة مملوكة لشركة "مايكروسوفت"، مع أكثر من 280 مليون مستخدم نشط، وفقاً لبيان الشركة لشهر كانون الثاني. ويشير استهدافها إلى أن المتسلّلين يجدون طرقاً جديدة دوماً لتجاوزها.
منظمات مستهدفة... وأهداف تجسسية
قال الباحثون إنّ مجموعة القرصنة التي تقف وراء هذا النشاط، والمعروفة في الصناعة باسم "Midnight Blizzard" أو "APT29"، تتّخذ من روسيا مقرّاً لها، وقد ربطتها حكومتا المملكة المتحدة والولايات المتحدة بجهاز الاستخبارات الخارجية في البلاد.
وأضافوا أن "المنظمات المستهدفة في هذا النشاط تشير على الأرجح إلى أهداف تجسّس محدّدة من قبل "ميدنايت بليزارد"، موجّهة إلى الحكومة والمنظّمات غير الحكومية وخدمات تكنولوجيا المعلومات والتكنولوجيا والتصنيع المنفصل وقطاعات الإعلام".
كذلك كتب الباحثون أن "هذا الهجوم الأخير، جنباً إلى جنب مع الهجمات السابقة، توضّح بشكل أكبر تنفيذ Midnight Blizzard المستمرّ لأهدافهم باستخدام تقنيات جديدة ومشتركة".
ورأوا أنه من المعروف أن "Midnight Blizzard" تستهدف مثل هذه المنظمات، لا سيما في الولايات المتحدة وأوروبا، منذ عام 2018.
واستخدم المتسلّلون حسابات "مايكروسوفت 365" التي تم اختراقها بالفعل، والتي تملكها شركات صغيرة، وفقاً للتفاصيل في مدوّنة الشركة. وأشار الباحثون إلى أن هذه الحسابات أرسلت بعد ذلك رسائل تصيّد احتياليّ لإغراء الناس عبر "تيمز".