كما تواصل روسيا اعتداءات لا هوادة فيها على أوكرانيا على الرغم من التحدي من الجهود المستمرة للعمل من أجل اتفاق سلام ، أصدرت العديد من وكالات الأمن الغربية تحذيرًا استشاريًا جديدًا من حملة مدعومة من موسكو من التدخلات الإلكترونية التي تستهدف المنظمات اللوجستية والتكنولوجية في الغرب.
الحملة ، التي تمر عبر الوحدة 26165 من المديرية الرئيسية للموظفين العامين للقوات المسلحة للاتحاد الروسي (GRU) ، المعروف باسم الدب الفاخر، يتضمن تخمين بيانات الاعتماد ، وهجمات صيد الرمح ، والاستغلال Microsoft Exchange و Roundcube نقاط الضعف ، والعيوب في البنية التحتية المواجهة للجمهور بما في ذلك VPNs.
من المحتمل أن تعود الحملة إلى الأيام الأولى للحرب في فبراير 2022 – عند هذه النقطة ، كان الدب الفاخر أكثر تشاركًا في العمليات الإلكترونية لأغراض التجسس. ومع ذلك ، نظرًا لأن روسيا فشلت في تحقيق أهدافها العسكرية بالسرعة التي تريدها ، وسعت المجموعة استهدافها لتشمل الكيانات المشاركة في تقديم الدعم والمساعدة للدفاع عن أوكرانيا. على مدار السنوات الثلاث الماضية ، شمل ضحاياها منظمات مشاركة في مراقبة الحركة الجوية والمطارات والدفاع وخدمات تكنولوجيا المعلومات وقطاعات أنظمة الموانئ البحرية في مختلف دول الناتو.
من المفهوم أيضًا أن الممثل المتقدم للتهديد المستمر (APT) يستهدف الكاميرات المتصلة بالإنترنت في المعابر الحدودية لأوكرانيا وحول قواعدها العسكرية. حدثت هذه التدخلات في الغالب في أوكرانيا ولكن لوحظت أيضًا في الولايات المجاورة بما في ذلك المجر وبولندا ورومانيا وسلوفاكيا.
حث المركز الوطني للأمن السيبراني (NCSC) الذي تديره GCHQ (NCSC) منظمات المملكة المتحدة على التعرف على تكتيكات الوحدة 26165 واتخاذ إجراءات لحماية نفسها.
وقال بول تشيتشيستر ، مدير العمليات في NCSC: “هذه الحملة الخبيثة التي أجرتها خدمة المخابرات العسكرية الروسية تعرض خطراً جسيراً على المنظمات المستهدفة ، بما في ذلك المشاركين في تقديم المساعدة إلى أوكرانيا”.
“يلتزم المملكة المتحدة والشركاء برفع الوعي بالتكتيكات التي يتم نشرها. نشجع بشدة المنظمات على التعرف على نصيحة التهديد والتخفيف المدرجة في الاستشارية للمساعدة في الدفاع عن شبكاتها.”
من المحتمل أن تعود حملة Fancy Bear إلى الأيام الأولى من الحرب في فبراير 2022 – وعندها شاركت بشدة في العمليات الإلكترونية لأغراض التجسس ، ولكن مع فشل روسيا في تحقيق أهدافها العسكرية ، وسعت استهدافها
يأتي آخر تحذير من NCSC بعد أسبوعين من حديث الرئيس التنفيذي للجسم الإلكتروني ، ريتشارد هورن ، عن “اتصال مباشر” بين الهجمات الإلكترونية الروسية والتهديدات البدنية للمملكة المتحدة في مؤتمرها السنوي.
أخبر هورن جمهورًا في حدث Cyberuk أن روسيا كانت تركز على أعمال التخريب ، وغالبًا ما تتضمن الوكلاء الجنائيين. وقال إن هذه التهديدات ، التي يُعتقد أنها شملت هجمات متعمدة ، تتجلى الآن في شوارع المملكة المتحدة ، “تعرض الحياة والخدمات الحرجة والأمن القومي” للخطر.
وقال NCSC إن دعم بريطانيا لأوكرانيا ظل “صامدًا”. بعد أن ارتكبت بالفعل 13 مليار جنيه إسترليني من المساعدات العسكرية ، أعلنت المملكة المتحدة هذا الأسبوع 100 عقوبة جديدة على روسيا تستهدف الكيانات والمؤسسات المشاركة في أنظمتها المالية والعسكرية.
يأتي هذا في أعقاب أكبر هجوم بدون طيار على أوكرانيا نظمت حتى الآن خلال الحرب التي استمرت ثلاث سنوات ، والتي أطلقها الديكتاتور الروسي فلاديمير بوتين قبل ساعات فقط من مكالمة مجدولة مع الرئيس الأمريكي دونالد ترامب.
الاستشارية الكاملة – التي يمكن قراءتها هنا – يحدد تكتيكات Fancy Bear وتقنيات وإجراءات (TTPs) في حملتها الأخيرة وفقًا لإطار Miter ATT&CK ، وكذلك تفاصيل عدد من نقاط الضعف والتعرضات المشتركة (CVES) المستخدمة في الوصول إلى الوصول الأولي.
إلى جانب المملكة المتحدة والولايات المتحدة ، يتم توضيح الاستشارية من قبل وكالات الأمن السيبراني والوطنية من أستراليا وكندا وتشيكيا والدنمارك وإستونيا وفرنسا وألمانيا وهولندا وبولندا.
