أدان الاتحاد الأوروبي (EU)، إلى جانب حكومات الدول الأعضاء التشيكية وألمانيا وشركاء آخرين بما في ذلك المملكة المتحدة، حملة الهجمات السيبرانية التي ارتكبتها جهة التهديد المستمر المتقدم (APT) المدعومة من المخابرات الروسية والمعروفة باسم يتوهم الدب – المعروف أيضًا باسم APT28 وStrontium وForest Blizzard.
ويرافق هذا الإعلان نشر بيانات صادرة عن كل من برلين وبراغ توضح بالتفصيل، في المقام الأول، اختراق حسابات البريد الإلكتروني المختلفة التابعة للسلطة التنفيذية للحزب الاشتراكي الديمقراطي الألماني، وفي الحالة الثانية، مؤسسات حكومية مختلفة.
وقال الاتحاد الأوروبي إن هيئات في دول أعضاء أخرى بما في ذلك ليتوانيا وبولندا وسلوفاكيا والسويد تم استهدافها أيضًا من قبل Fancy Bear، والتي سبق أن فرض عليها الاتحاد الأوروبي عقوبات بسبب هجوم إلكتروني. في البرلمان الاتحادي الألماني في عام 2015.
وقالت إن الحملة الخبيثة أظهرت “نمطًا مستمرًا من السلوك غير المسؤول في الفضاء الإلكتروني” من قبل روسيا، مستهدفة المؤسسات الديمقراطية والكيانات الحكومية والبنية التحتية الحيوية في جميع أنحاء أوروبا، بما يتعارض مع معايير الأمم المتحدة لسلوك الدولة المسؤول في الفضاء الإلكتروني، ومع تجاهل المعايير الدولية. الأمن والاستقرار.
وقالت بروكسل: “إن الاتحاد الأوروبي لن يتسامح مع مثل هذا السلوك الخبيث، وخاصة الأنشطة التي تهدف إلى تدهور بنيتنا التحتية الحيوية، وإضعاف التماسك المجتمعي والتأثير على العمليات الديمقراطية، مع الأخذ في الاعتبار انتخابات هذا العام في الاتحاد الأوروبي وفي أكثر من 60 دولة حول العالم”. تصريح. “سيواصل الاتحاد الأوروبي والدول الأعضاء فيه التعاون مع شركائنا الدوليين لتعزيز الفضاء السيبراني المفتوح والحر والمستقر والآمن. إن الاتحاد الأوروبي عازم على الاستفادة من مجموعة كاملة من التدابير لمنع وردع والرد على السلوك الخبيث لروسيا في الفضاء الإلكتروني.
وقال متحدث باسم الحكومة الألمانية: “إن الهجمات السيبرانية ضد الأحزاب السياسية ومؤسسات الدولة والشركات التي توفر البنية التحتية الحيوية تشكل تهديدًا لديمقراطيتنا وأمننا القومي ومجتمعنا ذي العقلية الليبرالية.
“تدين الحكومة الفيدرالية بشدة الأنشطة السيبرانية الخبيثة المتكررة وغير المقبولة من قبل الجهات الروسية التي ترعاها الدولة وتدعو روسيا مرة أخرى إلى الامتناع عن مثل هذا السلوك. ألمانيا عازمة على العمل مع شركائها الأوروبيين والدوليين لمواجهة مثل هذه الأنشطة السيبرانية الخبيثة.
وأضافت الحكومة التشيكية: “إن الهجمات الإلكترونية التي تستهدف الكيانات السياسية ومؤسسات الدولة والبنية التحتية الحيوية لا تشكل تهديدًا للأمن القومي فحسب، بل تعطل أيضًا العمليات الديمقراطية التي يقوم عليها مجتمعنا الحر. وستواصل السلطات التشيكية اتخاذ الخطوات اللازمة لتعزيز قدرة المؤسسات العامة والقطاع الخاص على الصمود.
وأضافت: “تشعر التشيك بقلق عميق إزاء هذه الهجمات الإلكترونية المتكررة من قبل جهات حكومية”. وأضاف: “نحن مصممون على الرد بقوة على هذا السلوك غير المقبول بالتعاون مع شركائنا الأوروبيين والدوليين”.
في كلتا الحملتين ضد التشيك وألمانيا، من المفهوم أن APT28 استغلت ثغرة أمنية في Microsoft Outlook. من المحتمل أن يكون هذا هو CVE-2023-23397، الذي تم الكشف عنه في تحديث الثلاثاء التصحيح لشهر مارس 2023، والذي من المعروف أن Fancy Bear قد استخدمه في عدد كبير من الهجمات السيبرانيةربما منذ عام 2022.
كما تم استخدامه ضد الهيئات والمنظمات الحكومية في مجالات مثل إنتاج الطاقة وتوزيعها؛ عمليات خطوط الأنابيب؛ والعتاد والنقل الشخصي والجوي.
وكانت الدول المستهدفة هي بلغاريا، والتشيك، وإيطاليا، والأردن، وليتوانيا، ولوكسمبورغ، والجبل الأسود، وبولندا، ورومانيا، وسلوفاكيا، وتركيا، وأوكرانيا، والإمارات العربية المتحدة، والولايات المتحدة، بالإضافة إلى الولايات المتحدة. مقر قوة الاستعداد العالي لحلف شمال الأطلسي، والتي تنتشر في جميع أنحاء أوروبا في المملكة المتحدة وفرنسا وألمانيا واليونان وبولندا وتركيا.
يعتبر CVE-2023-23397، الذي يتم استغلاله عن طريق إرسال بريد إلكتروني معد خصيصًا إلى هدف محتمل، خطيرًا بشكل خاص لأنه يتم تشغيله من جانب خادم البريد الإلكتروني، وهو ما يعني في مصطلحات الشخص العادي أنه يمكن استغلاله قبل فتح البريد الإلكتروني وعرضه. فهو يمكّن جهة التهديد من الوصول إلى تجزئة Net-NTLMv2 الخاصة بالضحية واستخدامها للمصادقة بينما يتظاهر بأنه هو الضحية، وبالتالي الالتفاف على إجراءات المصادقة. تم اكتشافه لأول مرة من قبل السلطات السيبرانية الأوكرانية.
رد فعل المملكة المتحدة
وفي المملكة المتحدة، سارعت وستمنستر إلى الانضمام إلى الاتحاد الأوروبي والدول المتضررة في إدانة تصرفات فانسي بير بشدة.
وقال متحدث باسم وزارة الخارجية والكومنولث والتنمية: “إن تصريحات اليوم الصادرة عن حلفائنا تظهر حجم واستمرار وخطورة السلوكيات الروسية غير المقبولة في الفضاء الإلكتروني”.
“إن النشاط الأخير الذي قامت به مجموعة APT28 السيبرانية الروسية GRU، بما في ذلك استهداف المدير التنفيذي للحزب الاشتراكي الديمقراطي الألماني، هو الأحدث في نمط معروف من السلوك من قبل أجهزة المخابرات الروسية لتقويض العمليات الديمقراطية في جميع أنحاء العالم.
“في 7 ديسمبر 2023وقالوا: “كشفت المملكة المتحدة عن سلسلة من المحاولات التي قامت بها أجهزة المخابرات الروسية لاستهداف أفراد وكيانات رفيعة المستوى في المملكة المتحدة من خلال العمليات السيبرانية”. “وفي الوقت نفسه، فرضنا عقوبات على مواطنين روسيين مسؤولين عن التدخل السياسي.
“مع إجراء انتخابات متعددة حول العالم في عام 2024، يظل رفع مستوى الوعي بالتهديد الذي يواجه المملكة المتحدة وشركائنا الدوليين أمرًا بالغ الأهمية لقدرتنا الجماعية على الصمود. واليوم، كجزء من تحالف واسع من الحلفاء، نوضح للدولة الروسية أننا سنواصل تحديد مثل هذا النشاط غير المقبول وكشفه والرد عليه”.
