أكدت الحكومة أن جهاز الأمن الفيدرالي الروسي (FSB) يقف وراء حملة قرصنة طويلة الأمد استهدفت السياسيين وموظفي الخدمة المدنية والصحفيين ومنظمات المجتمع المدني.
استهدفت الحملة الروسية أفرادًا بارزين برسائل بريد إلكتروني تصيدية في محاولة للحصول على معلومات للتدخل في سياسة المملكة المتحدة والعملية الديمقراطية.
استهدفت مجموعة القرصنة، المعروفة باسم Star Blizzard أو Seaborgium، سياسيين من أحزاب سياسية متعددة منذ عام 2015 فصاعدًا.
وكانت المجموعة مسؤولة أيضًا عن تسريب وثائق تجارية بريطانية-أمريكية تم تسريبها قبل الانتخابات العامة لعام 2019.
قال وزير الخارجية ديفيد كاميرون إن المملكة المتحدة تريد فضح “محاولات روسيا الخبيثة” للتأثير على السياسة البريطانية.
وأضاف: “إن محاولات روسيا للتدخل في سياسة المملكة المتحدة غير مقبولة على الإطلاق وتسعى إلى تهديد عملياتنا الديمقراطية. وعلى الرغم من جهودهم المتكررة إلا أنهم باءوا بالفشل”.
وقال وزير الخارجية ليو دوشيرتي أمام مجلس العموم إنه تم استدعاء السفير الروسي وأن اثنين من الروس، من بينهم عميل في جهاز الأمن الفيدرالي، يواجهان عقوبات مالية.
وجاءت تصريحاته كما عرضت وزارة الخارجية الأمريكية مكافأة ما يصل إلى 10 ملايين دولار للحصول على معلومات عن أعضاء مجموعة القرصنة.
الوحدة 18
وحددت مجلة Computer Weekly مجموعة القرصنة، المعروفة باسم Callisto، وColdRiver، وTag-53، وTA446، وBlueCharlie، باعتبارها عملية تابعة لجهاز الأمن الفيدرالي الروسي في عملية إرهابية. تقرير العام الماضي.
أكد تقييم أجراه المركز الوطني للأمن السيبراني في المملكة المتحدة، وهو جزء من GCHQ، اليوم أن Star Blizzard نفذت “من شبه المؤكد” هجمات إلكترونية تحت إشراف الوحدة 18 التابعة لجهاز الأمن الفيدرالي، المتخصصة في التجسس الإلكتروني.
وقال دوشيرتي لمجلس العموم إن المجموعة تختار أهدافها بشكل انتقائي وتشارك في بحث وإعداد شامل، بما في ذلك البحث في وسائل التواصل الاجتماعي وخدمات الشبكات.
إنهم ينشئون هويات زائفة للوصول إلى أهدافهم، ويتخذون أساليب قابلة للتصديق ويبنون علاقة قبل تقديم رابط ضار إلى مستند أو موقع ويب قد يثير اهتمام هدفهم. تستهدف المجموعة في الغالب عناوين البريد الإلكتروني الشخصية.
وكانت مجلة “كمبيوتر ويكلي” قد ذكرت في وقت سابق أن من بين ضحاياها الرئيس السابق لجهاز MI6، ريتشارد ديرلوفبعد أن تمكنت مجموعة القرصنة الروسية من الوصول إلى حساب بريده الإلكتروني المشفر.
ونشرت مجموعة القرصنة بعد ذلك 22 ألف رسالة بريد إلكتروني ووثيقة من ديرلوف وشبكة مكونة من 60 من الناشطين في حملة خروج بريطانيا من الاتحاد الأوروبي، في انتقام واضح لدعم بوريس جونسون لأوكرانيا.
كما تم استهداف الصحفي اليساري المستقل، بول ماسون، الذي انتقد كثيرًا حرب بوتين ضد أوكرانيا، من قبل المجموعة وتسربت رسائل بريده الإلكتروني إلى Greyzone، وهي مطبوعة مؤيدة لروسيا في الولايات المتحدة.
في فبراير 2023، الحزب الوطني الاسكتلندي النائب ستيوارت ماكدونالد وكشف أن رسائل البريد الإلكتروني الخاصة به قد تم اختراقها من قبل مجموعة القرصنة الروسية. كما تم استهداف نواب آخرين.
الروس فرضوا عقوبات
وضعت الحكومة مواطنين روسيين على قائمة العقوبات المالية، بعد تحقيق أجرته وكالة الجريمة الوطنية في عملية القرصنة التي قامت بها المجموعة ضد معهد ستاتكرافت، وهي منظمة غير حكومية تشارك في مبادرات ضد التضليل.
قامت Star Blizzard باختراق معهد Statecraft في عام 2018 وحساب البريد الإلكتروني لمؤسسه في عام 2021 وتسريب وثائق من عمليتي الاختراق.
واتُهم أندريه ستانيسلافوفيتش كورينيتس، وعميل جهاز الأمن الفيدرالي رسلان ألكسندروفيتش بيريتياتكو، بالتورط في الإعداد لحملات التصيد الاحتيالي والوصول إلى البيانات الحساسة وتسريبها، بعد التحقيق في الاختراق.
وجاء في التقرير أن “هذا الإجراء قوض، أو كان يهدف إلى تقويض، سلامة وازدهار وأمن المنظمات البريطانية وحكومة المملكة المتحدة على نطاق أوسع”. وثيقة العقوبات نشرت اليوم.
تحليل واسع النطاق
وفي حديثه أمام مجلس العموم، قال دوشيرتي إن تقييم الحكومة لمنفذي عملية القرصنة يستند إلى تحليل مكثف من مجتمع الاستخبارات البريطاني، بدعم من الشركاء الدوليين.
وقال إن الحكومة حددت محاولات لاستهداف الأشخاص في البرلمان، وقال إن المركز الوطني للأمن السيبراني والسلطات البرلمانية توفر أمنًا معززًا للنواب.
وأضاف: “إن استهداف هذه المجموعة لا يقتصر على السياسيين، بل على الشخصيات العامة والمؤسسات على اختلاف أنواعها. لقد شهدنا انتحال شخصية ومحاولة اختراق حسابات البريد الإلكتروني من مختلف أنحاء القطاع العام والجامعات ووسائل الإعلام والمنظمات غير الحكومية والمجتمع المدني الأوسع.
وأضاف: “لدى روسيا سجل طويل من الأنشطة السيبرانية الخبيثة المتهورة والعشوائية والمزعزعة للاستقرار والتي أثرها ملموس في جميع أنحاء العالم”.
وقال إن المملكة المتحدة وشركائها الاستخباراتيين في منظمة Five Eyes كشفوا عن حالات عديدة لاستهداف المخابرات الروسية للبنية التحتية الوطنية الحيوية، وكشفوا عن أدوات تجسس إلكتروني تستهدف أهدافًا حساسة.
أصدر الأمن السيبراني الوطني إشعار استشاري بشأن Star Blizzard على التقنيات التي تستخدمها المجموعة والتدابير المضادة.
