أعلنت وكالة الأمن القومي الأمريكية، أن نفس وحدة المخابرات الروسية التي سربت ملفات المرشحين الديمقراطيين في الانتخابات الرئاسية عام 2016 تشارك في حملة مستمرة لاختراق البريد الإلكتروني، وفقا لما نشرته دايلي ميل.
يستهدف قراصنة الإنترنت في وكالة المخابرات الروسية العسكرية GRUحسابات البريد الإلكتروني الأمريكية بانتظام، لكن هذه هي المرة الأولى التي أصدرت فيها وكالة الأمن القومي تنبيهًا عامًا مباشرًا سمى الوكالة وحذر من حملة قرصنة مستمرة.
وقام جايك ويليامز وهو احد الخبراء بالمجال بتوضيح الامر قائلا إن Exim مستخدم على نطاق واسع - على الرغم من أنه أقل شهرة بكثير من البدائل التجارية مثل بورصة Microsoft المملوكة - لدرجة أن بعض الشركات والوكالات الحكومية التي تديره ربما لم تقم بعد بتصحيح الثغرة الأمنية.
وتكهن بأن وكالة الأمن القومي ربما أصدرت إصدارًا استشاريًا لنشر عناوين IP واسم النطاق الذي تستخدمه المجموعة العسكرية الروسية، المعروفة باسم Sandworm، في حملة القرصنة - على أمل إحباط استخدامها لوسائل أخرى.
تسبب عملاء Sandworm المرتبطين بذراع المخابرات العسكرية الروسية في إحداث فوضى في الانتخابات الرئاسية الأمريكية لعام 2016 ، وسرقة وفضح رسائل البريد الإلكتروني للجنة الوطنية الديمقراطية واقتحام قواعد بيانات تسجيل الناخبين.
يتيح استغلال Exim للمهاجم إمكانية الوصول باستخدام البريد الإلكتروني المصمم خصيصًا وتثبيت البرامج وتعديل البيانات وإنشاء حسابات جديدة - الحصول على موطئ قدم على شبكة مخترقة.
ولم تذكر وكالة الأمن القومي من استهدف القراصنة العسكريون الروس. لكن كبار مسؤولي المخابرات الأمريكية حذروا في الأشهر الأخيرة من أن عملاء الكرملين يشاركون في أنشطة قد تهدد نزاهة الانتخابات الرئاسية في نوفمبر.
حددت وكالة الأمن القومي الأمريكي أن الحملة هي عمل وحدة GRU 74455، التي ارتبطت ببعض الهجمات السيبرانية الأكثر شهرة في التاريخ، حيث اتهمت وزارة العدل الوحدة 74455 بتسريب واختراق رسائل البريد الإلكتروني والملفات المسروقة من الحزب الديموقراطي جزء من حملتها الانتخابية عام 2016.
وقال جون هولكويست، مدير المعلومات الاستخبارية عن التهديدات الذي يتابع المجموعة: "ربما تكون أكثر المنظمات الروسية وقاحة ونجاحا في الهجوم الإلكتروني".
كما تم إلقاء اللوم عليهم من قبل الولايات المتحدة وحكومتي المملكة المتحدة في الهجوم الإلكتروني NotPetya في يونيو 2017، والذي استهدف الشركات التي تعمل في أوكرانيا. وقد تسببت في أضرار على الأقل 10 مليار دولار على مستوى العالم ، وعلى الأخص لشركة الشحن الدنماركية متعددة الجنسيات ميرسك.