تحقيق FPI فى بطاقة بريدية مرتبطة بروسيا بعد الكشف عن اختراق

  • 1/13/2021
  • 12:07
  • 2
  • 0
  • 0
news-picture

يحقق مكتب التحقيقات الفيدرالي في بطاقة بريدية غامضة تم إرسالها إلى منزل الرئيس التنفيذي لشركة الأمن السيبراني FireEye بعد أيام من العثور على أدلة أولية على عملية اختراق روسية مشتبه بها على عشرات الوكالات الحكومية الأمريكية والشركات الأمريكية الخاصة وفقا لرويترز. ويحقق المسئولون الأمريكيون المطلعون على البطاقة البريدية في ما إذا كان قد تم إرسالها من قبل أشخاص مرتبطين بجهاز استخبارات روسي بسبب توقيتها ومحتواها، مما يشير إلى معرفة داخلية بالاختراق العام الماضي قبل الكشف عنها علنًا في ديسمبر. ونفت موسكو ضلوعها في الاختراق الذي نسبته وكالات المخابرات الأمريكية علنا ​​هنا إلى جهات حكومية روسية. وتحمل البطاقة البريدية شعار FireEye ، وهي موجهة إلى الرئيس التنفيذي Kevin Mandia ، وتدعو إلى التشكيك في قدرة شركة Milpitas ، ومقرها كاليفورنيا على إسناد العمليات الإلكترونية بدقة إلى الحكومة الروسية. ولخص الأشخاص المطلعون على بطاقة Mandia البريدية محتواها لرويترز، يظهر رسما كاريكاتوريا مع النص: “انظروا يا روس” و “بوتين فعلها!” ولم تساعد الرسالة الغامضة نفسها FireEye في العثور على الخرق، بل وصلت في المراحل الأولى من التحقيق، دفع هذا الأشخاص المطلعين على الأمر إلى الاعتقاد بأن المرسل كان يحاول “التصيد” أو دفع الشركة بعيدًا عن المسار من خلال تخويف مسؤول تنفيذي كبير. ولم تتمكن رويترز من تحديد من أرسل البطاقة البريدية، وقالت المصادر المطلعة إن وكالات إنفاذ القانون والمخابرات الأمريكية تتصدر التحقيق في أصله. ولم يعلق مكتب التحقيقات الفدرالي. رفض ممثل FireEye مناقشة البطاقة البريدية. وتلقى باحث المعلومات المضللة من شركة Rand ، Todd Helmus ، بطاقة بريدية مماثلة في عام 2019 ، بناءً على صورة نشرها Helmus على Twitter. قال هيلموس، الذي يدرس الدعاية الرقمية، إنه تلقى البطاقة البريدية بعد أن أدلى بشهادته أمام الكونجرس حول تكتيكات التضليل الروسية. واكتشفت FireEye حملة القرصنة الروسية – المعروفة الآن باسم “Solorigate” لكيفية الاستفادة من نقاط الضعف في سلسلة التوريد في شركة إدارة الشبكة Solarwinds – بسبب تسجيل دخول غير طبيعي لجهاز من داخل شبكة FireEye. أدى تسجيل الدخول الفردي إلى تنبيه أمني والتحقيق اللاحق ، مما أدى إلى اكتشاف العملية. عملت FireEye بشكل وثيق مع Microsoft لتحديد أن التسلل إلى FireEye يمثل في الواقع حملة قرصنة أصابت ثماني وكالات فيدرالية على الأقل بما في ذلك وزارة الخزانة ووزارة الخارجية ووزارة التجارة. عندما تم إرسال البطاقة البريدية، لم تكن FireEye قد حددت بعد من يقف وراء الهجوم الإلكتروني. وقال شخص مطلع على تحقيق البطاقة البريدية: “هذا ليس عادةً كتاب اللعب الروسي SVR” ولكن “الأوقات تتغير بسرعة”. SVR هو اختصار لخدمة الاستخبارات الأجنبية في روسيا. وقال مسؤول استخباراتي أمريكي سابق إن البطاقة البريدية ذكّرته بمهمة عامة الآن من قبل القيادة الإلكترونية الأمريكية حيث أرسلوا رسائل خاصة إلى قراصنة روس قبل انتخابات الكونجرس 2018 في الولايات المتحدة.

مشاركة :