قراصنة الجيش الروسي، المعروفين باسم سترونتيوم، فانسي بير أو APT28، عادوا إلى شبكات الكمبيوتر الأمريكية، مع اقتراب موعد الانتخابات الرئاسية في تشرين الثاني (نوفمبر) المقبل.
وفقًا لباحثي أمن مايكروسوفت، حاول متسللون روسيون في غضون عام سرقة بيانات اعتماد عشرات الآلاف من الحسابات عبر الإنترنت في أكثر من 200 مؤسسة.
بين 18 أغسطس و 3 سبتمبر 2020، تم استهداف 6912 حسابًا في 28 منظمة. ومن بين المستهدفين المستشارون السياسيون الأمريكيون وأعضاء المؤسسات الفكرية مثل “صندوق مارشال الألماني” وأعضاء الأحزاب السياسية الأمريكية أو البريطانية، فضلاً عن حزب الشعب الأوروبي.
على عكس عام 2016، عندما نفذ هؤلاء المتسللون عمليات “التصيد بالرمح” لتحقيق أهدافهم، فإنهم يستخدمون الآن تقنيات صناعية جديدة أكثر. وبالتالي، فإنهم ينفذون هجمات القوة الغاشمة، حيث سيحاولون خلالها أكثر من 300 مجموعة مختلفة من كلمات المرور على نفس الحساب لمدة ساعة.
للتغلب على إمكانية حظر الحساب، يستخدم المتسللون أيضًا تقنية “رش كلمة المرور“، والتي تتضمن تجربة عدد صغير من المجموعات على مدار وقت معين، في هذه الحالة أربع مجموعات في الساعة. في كلتا الحالتين، يتم تنفيذ الهجمات تلقائيًا من مجموعة كبيرة تضم أكثر من 1100 عنوان IP، معظمها من شبكة Tor، مما يسمح للمتسللين بتغطية مساراتهم.
المتسللون الروس ليسوا وحدهم المهتمين بالانتخابات الأمريكية. وفقًا لمايكروسوفت، أرسلت الصين وإيران أيضًا أتباعهما. لكن الخطر ليس هو نفسه. في عام 2016، لم يتجسس المتسللون الروس فحسب، بل قاموا أيضًا بنشر أخبار للتأثير على العملية الانتخابية. تكتيك لم يتم ملاحظته حتى الآن بين مجموعات القرصنة الأخرى.
