كشفت أجهزة الأمن الغربية عن عملية تجسسية واسعة النطاق نفذتها مجموعة “فانسي بير” الروسية، مستهدفة أهدافًا عسكرية وحكومية عبر اختراق أجهزة التوجيه اللاسلكية (Wi-Fi)، وفقًا لما ذكرته مجلة “بولتيكو”.
استهداف عسكري وحكومي واسع
أعلنت وكالات الأمن في الولايات المتحدة وأوروبا، يوم الثلاثاء، أن الحملة شملت دولًا متعددة منها الولايات المتحدة وكندا وأوكرانيا وألمانيا وإيطاليا وبولندا، حيث تم استغلال أجهزة توجيه ضعيفة الحماية للتجسس على تسريبات بيانات حساسة.
وأكدت هيئة الأمن الأوكرانية (SBU) أن القراصنة تمكنوا من جمع كلمات المرور ورموز المصادقة ومعلومات حساسة، بما في ذلك رسائل البريد الإلكتروني، مستخدمين تقنيات للتحايل على بروتوكولات الأمان والتشفير.
تقنيات تصيد متقدمة
وأوضح مسؤول في إنفاذ القانون، رفض الكشف عن هويته، أن القراصنة ركزوا على تغطية أجهزة التوجيه الضعيفة، مع توجيه الطلبات فقط إلى نطاقات معينة تهمهم، مثل “gov.ua” أو أسماء مرتبطة بمايكروسوفت أوتلوك وأنظمة عسكرية.
كما أفادت الهيئة الأوكرانية بأن خدمات الاستخبارات الروسية أولت اهتمامًا خاصًا بالمعلومات المتبادلة بين موظفي الأجهزة الحكومية وأفراد القوات المسلحة ووحدات الدفاع الأوكراني.
صلة بمخابرات روسية
ربطت الوكالات المُعنية الحملة بمجموعة “فانسي بير”، المعروفة أيضًا باسم “APT28” و”Forest Blizzard”، التي تم تصنيفها كجزء من جهاز الاستخبارات العسكرية الروسي “GRU”.
وأشارت أجهزة الأمن إلى أن القراصنة استغلوا ثغرات في أجهزة التوجيه منذ عام 2024 على الأقل، بما في ذلك أجهزة “TP-Link” الشهيرة. حيث نجحوا في التنصت على تبادلات البيانات من الجوالات وأجهزة الحاسوب المحمولة، متجاوزين بروتوكولات التشفير من أجل تعقب معلومات حساسة واستهداف البنى التحتية الحيوية.