تكنولوجيا

مايكروسوفت تعطل وحدات تحكم لـ"عصابةروسية"

تم النشر في 21 تشرين الأول 2020 | 00:00

قالت شركة مايكروسوفت إنها عطلت أكثر من 90 بالمئة من الأجهزة التي تستخدمها عصابة إجرامية إلكترونية من الناطقين بالروسية للسيطرة على شبكة ضخمة من أجهزة الكمبيوتر قادرة على تعطيل الانتخابات الأميركية.

وأضافت الشركة أنه بدعم من سلسلة أوامر قضائية أميركية وعلاقاتها مع شركات تكنولوجيا في دول أخرى، فإن حملتها المستمرة منذ أسبوع ضد العصابة التي تدير شبكة (تريك بوت) تحبط مصدرا محتملا لتعطيل الانتخابات الأميركية المقررة في الثالث منتشرين الثاني.

وقال توم بيرت نائب رئيس الشركة في مقابلة "عطلنا معظم بنيتهم الأساسية". وأضاف "قدرتهم على إصابة أهداف ضعفت بشدة".

ويقول محترفون في قطاع الأمن الإلكتروني إن المجرمين المسؤولين عن (تريك بوت) أصابوا أكثر من مليون جهاز كمبيوتر شخصي، كثير منها في حكومات محلية. ويضيفون أن المجرمين يبرمون بعد ذلك صفقات مع عصابات أخرى لتنزيل برمجيات خبيثة على الأجهزة المصابة.

ورغم عدم وجود أدلة على أن تلك العصابة تعاونت مع حكومات أجنبية، قال بيرت إنه أراد تعطيل شبكة (تريك بوت) قبل الانتخابات خشية محاولة وكالات روسية استخدامها للتدخل في عملية التصويت أو إثارة الشكوك حول النتائج من خلال التلاعب بالبيانات.

وقال بعض الخبراء الأمنيين، الذين لم يرصدوا تأثيرا يذكر لجهود مايكروسوفت في البداية لمكافحة شبكة (تريك بوت)، هذا الأسبوع إن خوادم جديدة للسيطرة شرعت العصابة في تشغيلها بدأت تفقد الاتصال مما يصعب على الجماعة تحميل برامج جديدة على أجهزة كمبيوتر مصابة.

وقال مارك أرينا الرئيس التنفيذي لشركة (إنتل 471) إن "عمليات التعطيل التي تستهدف تريك بوت حاليا عالمية في طبيعتها وحققت نجاحا ضد البنية الأساسية لتريك بوت".

وأضاف "برغم ذلك، لا يزال هناك عدد قليل من وحدات التحكم العاملة المتمركزة في البرازيل وكولومبيا وإندونيسيا وقرغيزستان والتي ما زالت قادرة على التعامل مع ذلك".

وقال أرينا وآخرون إن عصابة (تريك بوت) تطلب الآن من جماعات أخرى تنزيل برمجياتها، وإن من المتوقع أن تعيد بناء بنيتها الأساسية بطرق أخرى.