حذّرت جهات أمنية بريطانية من استهداف عناصر تجسّس روسيين مؤسّسات تعمل على تطوير لقاح لفيروس كورونا.
قال مركز الأمن الوطني الإلكتروني البريطاني إنّه شبه متأكّد «من أنّ العناصر التي حاولت اختراق قواعد البيانات الخاصة بهذه المؤسسات «تابعة للمخابرات الرّوسية».
لكن المركز لم يذكر أسماء المؤسّسات التي استهدفت بمحاولات سرقة البيانات، كما لم يحدّد ما إذا كانت أي منها تعرّضت لسرقة بيانات بالفعل.
وأشار إلى أنّ محاولات القرصنة الإلكترونية لم تسبّب في إعاقة عمل المؤسّسات البحثية التي تعمل على تطوير اللقاح.
ونفت روسيا أن تكون متورّطة في هذا النوع من الممارسات على لسان ديمتري بيسكوف، المتحدّث باسم الرئيس الروسي فلاديمير بوتين، الذي قال: «لا تتوافر لدينا معلومات عن المسؤول عن عمليات القرصنة الإلكترونية التي تعرضت لها شركات الأدوية والمراكز البحثية في بريطانيا. ويمكننا أن نقول شيئا واحدا، وهو أنّنا ليست لنا علاقة بهذه المحاولات».
وصدر بيان مشترك بشأن هذا الهجوم الإلكتروني عن: مركز الأمن الوطني الإلكتروني البريطاني، هيئة تأمين الاتصالات الكندية، وزارة الداخلية الأمريكية، وكالة تأمين البنية التحتية الإلكترونية ومجلس الأمن الوطني الأمريكي.
وقالت إيميلي تايلور، الخبيرة في مركز شاتام هاوس البحثي، إنّه يبدو «منطقيا»، رغم نفي الحكومة الروسية تورّطها في هذه المحاولات، أن تكون عناصر تابعة للمخابرات الروسية هي التي نفّذت الهجوم الإلكتروني. وأضافت: «من المتعارف عليه في الفضاء الإلكتروني أن تحديد منفّذي الهجمات الإلكترونية صعب، لكنه ليس مستحيلا». وتابعت: «غالبا ما تكون الأجهزة الأمنية حذرة فيما يتعلق باللغة التي تستخدمها عندما تعتقد أن هناك شك فيما ترجحه».
وأشارت إلى أن مجموعة من القراصنة الإلكترونيين تُدعى APT 29 أو «ديوكس أوف كوزي بيرز» واجهت اتّهامات بتنفيذ هجمات إلكترونية سابقة، وخلفت أثرا وراءها بعد القيام بذلك، مرجحة أنه من الواضح وجود «علاقة تربط هذه المجموعة بالدولة الروسية».
وقالت الجهات المسؤولة عن الأمن الإلكتروني في بريطانيا والولايات المتحدة وكندا، في بيانها المشترك، إنّ منفّذي الهجوم الإلكتروني استغلوا وجود ثغرات في برمجيات نظم الحاسب الآلي الخاصة بتلك المؤسسات، واستخدموا برمجيات خبيثة تُدعى «ويلميس» و»ويلمايل» في تحميل وتنزيل ملفات من أجهزة الكمبيوتر التي تمكنوا من اختراقها بتلك البرمجيات.
ورجح البيان أنّ منفّذي الهجوم الإلكتروني خدعوا بعض الأفراد العاملين في تلك المؤسسات، وسرقوا بيانات الدخول الخاصة بهم باستخدام أساليب الخداع الإلكتروني المعروفة باسم «التصيد الإلكتروني محدد الوجهة».
لكن روس أندرسون، خبير الأمن الإلكتروني والأستاذ في معهد الكمبيوتر في جامعة كامبريدج، قال إلى الروسيين ربما لن يكونوا الوحيدين المتورطين في هذه الحملة الإلكترونية.
وأضاف: «هناك أشخاص كثيرون (ممّن يمارسون القرصنة الإلكترونية)، لدينا الكثير من هؤلاء الأشخاص، والأمريكيون لديهم الكثير منهم، وكذلك الصينيون». وتابع: «وهم يحاولون سرقة هذه الأشياء طوال الوقت».
وذكر مركز الأمن الإلكتروني الوطني البريطاني مجموعة من القراصنة الإلكترونيين تُدعى APT 29 أو «ديوكس أوف كوزي بيرز». وقال إنّه أكثر من متأكد بنسبة 95 في المئة من أن هذه المجموعة تعمل لصالح جهاز المخابرات الروسي.
وعرفت هذه المجموعة من القراصنة الإلكترونيين للمرة الأولى في 2014 بأنها «مصدر خطر»، وذلك في تقرير أصدرته شركة الأمن الإلكتروني الأمريكية كرودسترايك.
ووصفت الشركة الأمريكية المجموعة بأنها «عدوانية» في الأساليب التي تتبعها في القرصنة الإلكترونية، وأن أداءها «يتمتع بقدر كبير من المرونة، إذ تغير من أدواتها طوال الوقت».
وأشارت تقارير في وقت سابق إلى أن المجموعة، التي يُزعم أنها تابعة للمخابرات الروسية، قد تكون متورطة في اختراق قواعد بيانات اللجنة الديمقراطية الوطنية أثناء الانتخابات الرئاسية الأمريكية 2016.
ويعتقد أنّها شنّت هجمات إلكترونية على حزب العمال النرويجي، ووزارتي الدفاع والخارجية في النرويج عام 2017.
وتضمن التقرير توصيات يمكن من خلالها المساعدة في حماية المؤسسات من الهجمات الإلكترونية.
وقال التقرير: «على مدار عام 2020، شنّت مجموعة APT 29 هجمات إلكترونية على مؤسسات مختلفة تشارك في تطوير لقاح مضاد لكوفيد19 في كندا والولايات المتحدة والمملكة المتحدة، وهي الهجمات التي نرجح إلى حدٍ كبير أنها تستهدف سرقة معلومات وحقوق ملكية فكرية خاصة بتطوير واختبار لقاح مضاد لكوفيد 19».
وقال دومينيك راب، وزير الخارجية البريطانية: «من غير المقبول على الإطلاق أن تستهدف المخابرات الروسية الأعمال التي من شأنها مكافحة وباء فيروس كورونا». وأضاف: «بينما يسعى البعض لتحقيق مصالحهم بأنانية واستهتار، تعمل المملكة المتحدة وحلفاؤها بجد من أجل توفير لقاح مضاد لحماية الصحة العالمية».
وقالت الحكومة البريطانية إنّها «شبه متأكدة» من أن الروسيين «تدخلوا في الانتخابات العامة البريطانية في 2019 باستخدام وثائق تم الحصول عليها بطريق غير شرعي».
ومن جانبها، قالت كيلي ماكيناني، المسؤولة الصحفية بالبيت الأبيض: «عملنا بالتنسيق مع حلفائنا من أجل ضمان اتخاذ الإجراءات اللازمة للحفاظ على أمن هذه المعلومات». وأضافت: «ونستمر في القيام بذلك، ونحن على علم بتلك الأنشطة».
