كشفت شركة "مايكروسوفت" عن تتبعها هجمات إلكترونية "خطيرة" شنتها مجموعة "سترونتيوم" Strontium أو "فانسي بير" Fancy Bear، واستهدفت سلطات مكافحة المنشطات والمنظمات الرياضية العالمية.
وأوضحت "مايكروسوفت" في تدوينة، أمس الإثنين، أن المجموعة التي تحمل أيضاً اسم "إيه بي تي 28" APT28 مرتبطة بالحكومة الروسية.
وأشارت الشركة إلى أن المجموعة استهدفت، منذ 16 سبتمبر/أيلول الماضي، ما لا يقل عن 16 منظمة رياضية ودولية لمكافحة المنشطات، في ثلاث قارات.
وقالت الشركة إن بعض هذه الهجمات كانت ناجحة، لكن الغالبية فشلت. وأبلغت الشركة كلّ العملاء المستهدفين في هذه الهجمات.
وأفادت "مايكروسوفت" بأن "سترونتيوم" استولت على سجلات طبية ورسائل بريد إلكتروني مأخوذة من منظمات رياضية ومسؤولين في مجال مكافحة المنشطات في عامي 2016 و2018، مما أسفر عن توجيه لائحة اتهام ضدها في محكمة اتحادية في الولايات المتحدة عام 2018.
وأضافت أن الأساليب المستخدمة في الهجمات الأخيرة تماثل تلك التي شنتها "سترونتيوم"، لاستهداف الحكومات والجيوش والمؤسسات الفكرية والمؤسسات القانونية ومنظمات حقوق الإنسان والشركات المالية والجامعات، في كل أنحاء العالم.
وتشمل أساليب "سترونتيوم" توجيه رسائل إلكترونية متسترة باسم مرسِل معروف أو موثوق به لحث الأفراد المستهدفين على الكشف عن معلومات سرية، ومحاولة الوصول إلى عدد كبير من الحسابات (أسماء المستخدمين) باستخدام كلمات المرور الشائعة، واستغلال الأجهزة المتصلة بالإنترنت، واستخدام البرمجيات الخبيثة مفتوحة المصدر والبرمجيات المخصصة.