كانت روسيا وراء 58 في المائة من جميع الهجمات الإلكترونية المدعومة من الدولة التي نفذت خلال العام الماضي ضد أهداف غربية ، وفقًا لما ذكرته شركة مايكروسوفت الجديدة.
تضمنت الأهداف البارزة التي تم الإبلاغ عنها الوكالات الحكومية ومراكز الفكر في الولايات المتحدة والمملكة المتحدة وأوكرانيا ، بالإضافة إلى أعضاء الناتو الأوروبيين.
كما عززت الفعالية المدمرة لاختراق SolarWinds من معدل نجاح المتسللين المدعومين من الدولة الروسية إلى 32 بالمائة في العام المنتهي في 30 يونيو ، مقارنة بـ 21 في المائة في الأشهر الـ 12 السابقة.
قالت مايكروسوفت في تقريرها السنوي الثاني للدفاع الرقمي ، الذي يغطي يوليو 2020 إلى يونيو 2021 ، إن الصين كانت مسؤولة عن أقل من محاولة قرصنة مدعومة من الدولة اكتشفتها Microsoft في 10 أعوام. لكن 44 في المائة من الوقت ، تمكنت من اختراق الشبكات المستهدفة .
بينما القرصنة التي ترعاها دولة روسيا معروفة جيدا. يقدم تقرير Microsoft تفاصيل محددة بشكل غير عادي حول الكيفية التي حارب بها أعداء الولايات المتحدة الآخرون.
كما أشار التقرير إلى هجمات برامج الفدية باعتبارها وباءً خطيرًا ومتزايدًا. كانت الولايات المتحدة أكثر الدول المستهدفة. وتعرضت أكثر من ثلاث مرات لهجمات من الدولة التالية الأكثر استهدافًا.
تعتبر هجمات برامج الفدية إجرامية وذات دوافع مالية. عادة ما يتطلب مبلغًا من العملة المشفرة مقابل إعادة الوصول إلى نظام الكمبيوتر.
على النقيض من ذلك ، فإن القرصنة المدعومة من الدولة تدور في المقام الأول حول جمع المعلومات الاستخبارية – سواء للأمن القومي أو ميزة الأعمال أو الإستراتيجية – وبالتالي فإن الحكومات تتسامح معها بشكل عام.
التقرير ، من شركة مايكروسوفت ، التي تعمل بشكل وثيق مع الوكالات الحكومية في واشنطن ، لا يتطرق إلى قرصنة الحكومة الأمريكية. كان اختراق SolarWinds مصدر إحراج للحكومة الأمريكية. ومع ذلك ، دعا بعض المشرعين في واشنطن إلى شكل من أشكال الانتقام.
واجه الرئيس جو بايدن صعوبة في إصدار تحذيرات غامضة للرئيس فلاديمير بوتين لإجباره على اتخاذ إجراءات صارمة ضد مجرمي برامج الفدية. لكن العديد من كبار مسؤولي الأمن السيبراني بالإدارة قالوا إنهم لا يرون دليلًا على ذلك.
تعكس تنبيهات Microsoft فقط ما اكتشفته
قالت كريستين جودوين ، التي ترأس وحدة الأمن الرقمي في Microsoft ، والتي تركز على اللاعبين في الدول القومية ، إن معدل نجاح القرصنة الإجمالي يتراوح بين 10 و 20 بالمائة.
وأوضحت الشركة أن الأهداف الجيوسياسية للصين في تجسسها السيبراني الأخير جديرة بالملاحظة ، بما في ذلك استهداف وزارات الخارجية في دول أمريكا الوسطى والجنوبية حيث تستثمر في البنية التحتية.لمبادرة الحزام والطريق ، والجامعات في تايوان وهونغ كونغ حيث المقاومة الإقليمية طموحات قوية.
ترفض النتائج أيضًا الحجة القائلة بأن مصالح التجسس الإلكتروني الصيني تقتصر على سرقة الملكية الفكرية. زادت محاولات القرصنة الروسية بنسبة 52 في المائة في 2019-2020 كجزء من هجمات القرصنة العالمية التي اكتشفتها خدمة إعلام الدولة القومية التي تستخدمها Microsoft لتحذير عملائها.
للسنة المنتهية في 30 يونيو ، احتلت كوريا الشمالية المرتبة الثانية كبلد منشأ بنسبة 23 في المائة. هذا بالمقارنة مع أقل من 11 في المئة من قبل.
وانخفضت الصين إلى 8 بالمئة من 12 بالمئة. لكن حجم التجربة وفعاليتها شيئان مختلفان. في العام الماضي ، كان معدل فشل كوريا الشمالية في استهداف الأفراد عبر البريد الإلكتروني 94 بالمائة.
وقالت الشركة إن 4 في المائة من جميع عمليات القرصنة المدعومة من الدولة مرتبطة بالبنية التحتية الحيوية المستهدفة. وكان عملاء روسيا أقل اهتمامًا به من عملاء الإنترنت الصينيين أو الإيرانيين.
بعد اكتشاف اختراق SolarWinds في ديسمبر ، عاد الروس للتركيز على الوكالات الحكومية المشاركة في السياسة الخارجية والدفاع والأمن القومي. تليها مراكز الفكر وبعد الرعاية الصحية.
لقد استهدفوا المنظمات التي تطور واختبار اللقاحات وعلاجات فيروس كورونا في الولايات المتحدة وأستراليا وكندا والهند واليابان.
وقالت مايكروسوفت إن الفعالية الأكبر للقراصنة الحكوميين الروس يمكن أن تنذر بمزيد من الاختراقات عالية التأثير في العام المقبل.