اتهمت شركة مايكروسوفت قراصنة الإنترنت الروس الذين يقفون وراء حملة قرصنة SolarWinds الشهيرة، بإطلاق هجومًا مستهدفًا على الوكالات الحكومية الأمريكية والأجنبية ومراكز الأبحاث هذا الأسبوع باستخدام حساب تسويق عبر البريد الإلكتروني للوكالة الأمريكية للتنمية الدولية.
وفقا لصحيفة ذا هيل، قال نائب رئيس مايكروسوفت ، توم بيرت ، في منشور إن هذا الجهد استهدف حوالي 3000 حساب بريد إلكتروني في أكثر من 150 منظمة مختلفة ، ربعها على الأقل في التنمية الدولية والعمل الإنساني وحقوق الإنسان، ولم يذكر أي جزء من المحاولات ربما أدى إلى عمليات اقتحام ناجحة.
وقالت شركة الأمن السيبراني Volexity، التي تتبعت الحملة أيضًا في منشور لها أن معدلات الكشف المنخفضة نسبيًا عن رسائل البريد الإلكتروني الاحتيالية تشير إلى أن المهاجم "كان على الأرجح قد حقق بعض النجاح في اختراق الأهداف".
قال بيرت، إن الحملة تبدو وكأنها استمرار لجهود متعددة من قبل المتسللين الروس "لاستهداف الوكالات الحكومية المشاركة في السياسة الخارجية كجزء من جهود جمع المعلومات الاستخبارية"، وقال إن الأهداف امتدت إلى 24 دولة على الأقل.
وقالت مايكروسوفت، إن المتسللين تمكنوا من الوصول إلى حساب الوكالة الأمريكية للتنمية الدولية في Constant Contact، وهي خدمة تسويق عبر البريد الإلكتروني، تزعم رسائل التصيد الاحتيالي المؤرخة في 25 مايو أنها تحتوي على معلومات جديدة حول مزاعم الاحتيال الانتخابي لعام 2020، وتتضمن رابطًا إلى البرامج الضارة التي تسمح للقراصنة بـالوصول المستمر إلى الأجهزة المخترقة.
وأضافت مايكروسوفت، في منشور منفصل على مدونة إن الحملة مستمرة وتطورت من عدة موجات من حملات التصيد التي اكتشفتها لأول مرة في يناير، والتي تصاعدت إلى الرسائل البريدية الجماعية هذا الأسبوع.