أعلن مكتب التحقيقات الفيدرالي (FBI) يوم الثلاثاء أنه قام بتعطيل شبكة من الحواسيب المخترقة التي استخدمها جواسيس روس لسنوات لسرقة معلومات حساسة من ما لا يقل عن 50 دولة، بما في ذلك حكومات حلف شمال الأطلسي (NATO).
ويبدو أن الإجراء يشكل ضربة كبيرة لخدمة الاستخبارات الداخلية الروسية، الخدمة الفدرالية الأمنية، التي يزعم أنها استخدمت الأداة الاختراقية المتطورة لاختراق وكالات الدبلوماسية والعسكرية الأمريكية والغربية لمدة تقرب من عقدين من الزمن. إنها أحدث خطوة من قبل وزارة العدل لاستهداف التجسس الأجنبي والشبكات الإجرامية باستخدام أدوات مصممة خصيصًا من قبل مكتب التحقيقات الفدرالي.
كما قام مكتب التحقيقات الفيدرالي "FBI" باستخدام أمر قضائي يوم الاثنين لقطع وصول الروس إلى شبكة الحواسيب في الولايات المتحدة التي كان يستخدمها المتسللون لنقل المعلومات المسروقة حول العالم وإرسالها إلى روسيا، وفقًا لمسؤولين أمريكيين. وأفاد مسؤول كبير في مكتب التحقيقات الفيدرالي في مؤتمر صحفي يوم الثلاثاء بأن عملية مكتب التحقيقات الفيدرالي وتحذيرات الجمهور الأمريكي حول أداة الاختراق ستجعل من الصعب أو غير الممكن استخدامها مرة أخرى بفعالية من قبل جهاز الأمن الروسي "FSB".
واستخدم عملاء جهاز الأمن الفدرالي الروسي "أداة القرصنة" على سبيل المثال، للوصول واستخراج وثائق حساسة تتعلق بالعلاقات الدولية والاتصالات الدبلوماسية الأخرى من بلد عضو في حلف الناتو غير معروف، حسبما ذكرت الولايات المتحدة وحلفاؤها في المخابرات الخاصة بها "العيون الخمسة" في بيان يوم الثلاثاء.
ولم ترد السفارة الروسية في واشنطن على طلب التعليق على الأمر على الفور.
اما بالنسبة للمجموعة الروسية للاختراق التي استهدفها مكتب التحقيقات الفدرالي الأمريكي، والمعروفة باسم "تورلا"، يعتقد على نطاق واسع من قبل الخبراء بأنها واحدة من أكثر وحدات التجسس السيبراني في الخدمات الاستخباراتية الروسية نخبةً. وترتبط أدوات تورلا بخرق كبير لشبكات الجيش الأمريكي في منتصف التسعينيات ونهايتها واختراق القيادة المركزية الأمريكية في عام 2008.
وفي السنوات الأخيرة، لوحظ أن القراصنة يحفرون في شبكات وزارات وبرلمانات دول شرق أوروبا لجمع المعلومات الاستخباراتية عن المنافسين الروس.
كما استغلت المجموعة الروسية أيضًا عمل وكالات التجسس الأخرى. في عام 2018، اخترقت تورلا أداة اختراق إيرانية للوصول إلى شبكة حكومة في الشرق الأوسط لم يذكر باسمها، وفقًا للباحثين. يقول خوان أندريس جيريرو-سادي، الباحث الذي يتعقب تورلا منذ سنوات، إن عملاء تورلا "محترفون حقيقيون".
"لم يتجولوا حول كسر الأشياء أو لفت الانتباه إليهم بطرق غبية" ، قال جيريرو سادي الذي يشغل منصب المدير الأول لشركة SentinelOne ، وهي شركة أمنية تعمل في مجال الأبحاث والتحليلات. وقال إن هذا ما يمكن "توقعه من GRU" ، مشيرًا إلى وكالة المخابرات العسكرية الروسية ، التي تكون هاكرزها عموماً أكثر ظهوراً. "لا ترى ذلك في Turla".
وقام تحقيق عام 2022 من جانب شبكة بييريشه روندفونك العامة الألمانية بتتبع بعض عمليات تورلا إلى شركة مرتبطة بجهاز الأمن الفيدرالي الروسي في مدينة ريازان، التي تبعد حوالي 120 ميلاً جنوب شرق موسكو. وأكدت الإرشادات التي قدمتها الولايات المتحدة وحلفاؤها أن عمليات قرصنة تورلا اليومية تحدث في مرفق يتبع جهاز الأمن الفيدرالي الروسي في ريازان.
في حين أن FBI أشادت بالإجراء كمثال آخر على استراتيجية المكتب لحماية ضحايا الاختراق، فقد تساءل جيرويرو-سادي عما إذا كانت لدى FBI رؤية فعالة لعمليات Turla قد تكون فُقِدت بسبب كشف الشبكة المؤرخة من الحواسيب المخترقة.
ليست هناك تعليقات