نشر موقع "الحرة" تقريراً جديداً تحدَّث فيه عن أخطر مجموعة قرصنة روسية تحمل اسم "دب الغسيل"، كاشفاً تفاصيل دقيقة عن هذه المجموعة ودورها في عمليات الهجمات السيبرانية.
ويقول التقرير إنَّ "مجموعة دب الغسيل التي تنشط منذ شهر نيسان 2024 على الأقل، لا تختلف من حيث الأهداف عن مجموعات القرصنة السيبرانية الروسية الأخيرة، لكن هذه المجموعة التي كُشف عنها النقاب حديثاً، تتميز بدقة عالية وموارد مالية كبيرة، ما يجعلها أكثر خطورة".
وكشف التقرير أنه "على مدى شهور، عملت مجموعة دب الغسيل على قرصنة بيانات استخباراتية حساسة من
دول الاتحاد الأوروبي وحلف
الناتو، وشركات غربية ومؤسسات أخرى ضمن دائرة الاهتمام الروسي"، وأضاف: "يتميز أسلوب المجموعة بمزيج من الاستهدافات القائمة على استثمار الفرص وسرقة بيانات حساسة للغاية، ومن أبرز عملياتها الهجوم السيبراني على الشرطة
الهولندية في أيلول 2024، حين تمكن المقرصنون من الوصول إلى بيانات الاتصال المهنية الخاصة بعناصر الشرطة".
وأعلنت السلطات الهولندية الأسبوع الماضي أن تحقيقاتها كشفت أن مجموعة القرصنة هذه "فعالة للغاية"، ومن المرجح بشدة أنها مدعومة من
الكرملين، وهو استنتاج تؤكده
مايكروسوفت التي تتابع المجموعة تحت اسم "Void Blizzard".
ونقل التقرير عن الخبير السيبراني حسن خرجوج قوله إنّ هوية أعضاء المجموعة الحقيقيين ما زالت مجهولة، لكنه قال إنَّها "تتميز بالاحترافية والانضباط، وتُعرف بأنها من بين الأكثر احترافية، حيث تمتلك موارد مالية ضخمة تتيح لها تنفيذ حملات واسعة وطويلة الأمد".
التقرير يقولُ أيضاً إنَّ مهمة "دب الغسيل" تتركز ليس على تحقيق مكاسب مالية أو إحداث فوضى، بل على جمع معلومات إستخباراتية تتماشى مع أهداف
موسكو، خصوصاً في ما يتعلق منها بالحرب على
أوكرانيا وتشابكاتها على المسرح الدولي.
ويعتقد خبراء الأمن السيبراني الغربيون أن استخدام المجموعة لكلمة "دب" في تسميتها دليل على أنهم جزء من البنية السيبرانية الروسية، إذا غالباً ما تُستخدم كلمة دب للدلالة على مجموعات قرصنة روسية، مثل "Fancy Bear".
في المقابل، يلفت التقرير إلى أن خطورة مجموعة "دب الغسيل" لا تنبع من تعقيدات برمجياتها الخبيثة، بل في قدرتها على استغلال أدوات موجودة داخل الأنظمة التي يتمُّ اختراقها، وهو ما يجعل رصدها أكثر صعوبة.
ويعتمدُ القراصنة على بيانات مسروقة، يحصلون عليها غالباً من أسواق الجرائم السيبرانية، ويستغلون خوادم البريد السحابي مثل "Microsoft Exchange" لسرقة كميات كبيرة من البريد الإلكتروني والمعلومات.
أحدث أدواتهم تشمل هجمات "الخصم في المنتصف (AitM)"، وإنشاء صفحات تسجيل دخول مزيفة شبيهة بالأصل على نطاقات تتضمن أخطاء إملائية لاستدراج الضحايا وجعلهم يكشفون عن بياناتهم، إلى جانب رموز QR خبيثة مدمجة في ملفات PDF تبدو خالية من إمكانية للأذى.
وتعتمد هجمات الـ(AitM) على اعتراض المهاجم اتصالات بين طرفين والتلاعب بها، متجاوزا عقبات مثل "المصادقة متعددة العوامل".