كشف باحثو الأمن السيبراني أن أفراد الجيش الروسي تعرضوا مؤخرا لهجمات سيبرانية بواسطة برمجيات خبيثة استهدفت هواتف أندرويد كان هدفها سرقة بياناتهم وتتبع مواقعهم، وحُقنت البرمجيات الخبيثة ضمن تطبيق الخرائط “ألباين كويست” (Alpine Quest) المُعدل والذي يستخدمه الصيادون والرياضيون والعسكريون الروس المتمركزون في منطقة الحرب في أوكرانيا. وفقا لموقع “أرس تيكنيكا”.
ويعرض تطبيق “ألباين كويست” خرائط طبوغرافية متنوعة يمكن تشغيلها مع إنترنت وبدونه، وقد نشر المخترقون التطبيق المعدل بشكل مجاني على قنوات تلغرام خاصة وفي متاجر التطبيقات غير الرسمية، ولجذب المستخدمين نشروا التطبيق المصاب بالنسخة المدفوعة “برو” (Pro) والتي عادة ما تكون متاحة فقط للمستخدمين الذين يدفعون اشتراكا.
وكتب باحثون أمنيون روس من شركة “دكتور ويب” (Dr.Web) أن البرمجية الخبيثة تدعى “أندرويد سباي 1292 أوريجن” (Android.Spy.1292.origin) وأكدوا أن الجهة الخبيثة التي تقف وراء هذا التطبيق مهتمة بشكل خاص بالوثائق السرية المُرسلة عبر تطبيقي واتساب وتلغرام، كما يهتمون أيضا بملف (locLog) – وهو سجل المواقع الذي ينشئه تطبيق “ألباين كويست”- وقد تبين أن تصميم التطبيق المعياري يسمح له بتلقي تحديثات إضافية تسمح بتوسيع قدراته بشكل أكبر.
ولم تقدم شركة “دكتور ويب” أي تفاصيل حول الجهة المحتملة وراء إنشاء ونشر هذا التطبيق، وبافتراض أن أوكرانيا هي من يقف وراء التطبيق -وهو خيار مطروح نظرا إلى الحرب المشتعلة بين الطرفين– فإن هذا الهجوم يغير مجرى الأمور، وقد تتبعت وكالات الاستخبارات وباحثو الأمن سلسلة طويلة من الهجمات الإلكترونية التي شنتها روسيا على الدولة المجاورة.
وشملت هذه الهجمات انقطاعين للتيار الكهربائي نتيجة اختراقين، أحدهما في ديسمبر/كانون الأول عام 2015 والآخر بعد 12 شهرا، وقد ترك كل منهما مئات الآلاف من الأوكرانيين بدون كهرباء خلال أحد أبرد شهور السنة، كما اتُهمت روسيا بنشر برمجيات خبيثة من نوع “وايبر مالور” (wiper malware) والتي تمسح بيانات التخزين وقد تسببت بتلف آلاف أجهزة المودم الفضائية في أوكرانيا وأصابت الأجهزة المتصلة بشبكة “ستارلينك” (Starlink).
وأشار متحدث باسم غوغل إلى أن ميزة “بلاي بروتيكت” (Play Protect) المُفعلة افتراضيا في نظام أندرويد توفر حماية تلقائية ضد الإصدارات المعروفة من البرمجيات الخبيثة.
وفي سياق منفصل، أفادت شركة “كاسبرسكي” الأمنية ومقرها موسكو أن المؤسسات الحكومية والمالية والصناعية في روسيا أصبحت هدفًا لبرمجيات خبيثة متطورة، والتي تستهدف الحواسيب المتصلة بشبكات “فيب نيت” (ViPNet) وهي مجموعة برامج لإنشاء شبكات آمنة، وتوزع البرمجيات الخبيثة ضمن ملف مضغوط بتنسيق “إل زد إتش” (LZH) باستخدام هيكل مشابه لتحديثات “فيب نيت” مما يخدع المستخدمين لتثبيتها ظنا منهم أنها تحديثات نظام شرعية.
