مجموعة "الدب البارع" استخدمت برمجية خبيثة لاختراق الجيش الأوكراني

استخدمت مجموعة قراصنة مرتبطة بالحكومة الروسية، وضالعة في هجمات إلكترونية رفيعة المستوى على الحزب الديمقراطي في الولايات المتحدة، خلال الانتخابات الرئاسية الأميركية، برمجية خبيثة لتعقب واستهداف الجيش الأوكراني.

وأوضحت شركة "كراود سترايك للأمن الإلكتروني"، في تقرير لها، الخميس، أن مجموعة القرصنة، والمعروفة باسم "الدب البارع"، استخدمت برمجية خبيثة مشابهة للتي استخدمتها في اختراق اللجنة الوطنية للحزب الديمقراطي. وأضاف التقرير أن المجموعة اخترقت الجيش الأوكراني طيلة العاميين الماضيين، مشيرًا إلى أن البرمجية تعزز قدرات القرصنة الروسية إلى الخطوط الأمامية من ساحة المعركة، ويعتقد أن "الدب البارع"، والمعروف أيضًا باسم "أي.بي.تي 28"، تنشط بالنيابة عن الـ "جي.آر.يو"، وهي وكالة الاستخبارات العسكرية الروسية.

واعتبر أندريه سولداتوف، الخبير الأمني، أن هذا الأمر خطيرًا للغاية؛ إذ يعني هذا أن "الدب البارع" وثيقة الصلة بروسيا والجيش الروسي. ونفت روسيا مرارًا أي علاقة لها باتهامات القرصنة، ثم أن الرئيس المنتخب دونالد ترامب يرفض أيضًا تقييم أجهزة الاستخبارات الأميركية.

وكشف ديمتري بيسكوف، المتحدث الرسمي باسم الرئيس بوتين، أن "القصص" المنتشرة بشأن وجود قرصنة روسية "سخيفة للغاية"، لافتًا إلى أن البيت الأبيض، لا يمتلك دليلًا واحدًا، على التدخل الروسي في الانتخابات الرئاسية الأميركية. وأكد المؤسس المشارك لشركة "كراود سترايك"، ديمتري ألبروفيتش، أن البرمجيات الخبيثة المستخدمة لتتبع وحدات المدفعية الأوكرانية، كانت شكلًا مختلفًا من النوع الذي استُخدم لاختراق اللجنة الوطنية الديمقراطية. وأضاف أن الرابط، إضافة إلى ارتفاع معدل الخسائر، التي لحقت بوحدات المدفعية الأوكرانية المستهدفة من قبل القراصنة، يعزز الثقة العالية بأن "الدب البارع"، كانت مسؤولة عن عملية الزرع.

وأشار التقرير إلى أن الترويج لتنزيلات التطبيق الشرعي، جرى على صفحات مستخدمة من قبل المدفعية الأوكرانية على "فكونتاكتي"، وهي النسخة الروسية لموقع التواصل الاجتماعي "الفيس بوك". وأضافت الشركة أنه لا يوجد أي دليل على أن التطبيق، وصل إلى متجر غوغل بلاي، مما يحد من انتشاره. ووفقًا للتقرير، يبدو أن عملية الزرع المستخدمة في التطبيق الشرعي، هي أول حالة مرصودة لبرمجيات "الدب البارع" الخبيثة، المستخدمة على منصة أندرويد.