أعلن مكتب التحقيقات الفيدرالي (إف بي آي) يوم الثلاثاء أنه عطل شبكة من أجهزة الكمبيوتر المخترقة التي استخدمها الجواسيس الروس لسنوات لسرقة معلومات حساسة من 50 دولة على الأقل ، بما في ذلك حكومات الناتو.
يبدو أن هذا الإجراء يمثل ضربة كبيرة لجهاز المخابرات الروسي المحلي ، FSB ، الذي يُزعم أنه استخدم أداة القرصنة المتطورة للتسلل إلى الوكالات الدبلوماسية والعسكرية الأمريكية والغربية لما يقرب من عقدين من الزمن. إنها أحدث خطوة من قبل وزارة العدل لاستهداف عصابات التجسس والإجرام الأجنبية بشكل أكثر قوة باستخدام أدوات مكتب التحقيقات الفيدرالي المصممة خصيصًا.
قال مسؤولون أميركيون إن مكتب التحقيقات الفدرالي استخدم أمر محكمة يوم الاثنين لقطع وصول الروس إلى شبكة أجهزة الكمبيوتر في الولايات المتحدة التي كان القراصنة يستخدمونها لسرقة المعلومات المسروقة في جميع أنحاء العالم والعودة إلى روسيا. قال مسؤول كبير في مكتب التحقيقات الفيدرالي في مكالمة مع الصحفيين يوم الثلاثاء إن عملية مكتب التحقيقات الفيدرالي والاستشارات العامة الأمريكية بشأن أداة القرصنة ستجعل من الصعب أو غير المقبول أن يستخدمها مكتب الأمن الفيدرالي بشكل فعال مرة أخرى.
على سبيل المثال ، استخدم عملاء FSB أداة القرصنة “للوصول إلى وثائق العلاقات الدولية الحساسة والتسلل إليها ، بالإضافة إلى الاتصالات الدبلوماسية الأخرى” من دولة لم تذكر اسمها في حلف شمال الأطلسي ، قالت الولايات المتحدة وحلفاؤها “العيون الخمس” في تقرير استشاري يوم الثلاثاء.
ولم ترد السفارة الروسية في واشنطن على الفور على طلب للتعليق.
يعتقد الخبراء على نطاق واسع أن مجموعة القرصنة الروسية التي استهدفها مكتب التحقيقات الفيدرالي ، والمعروفة باسم تورلا ، هي واحدة من أكثر وحدات التجسس الإلكتروني النخبة في أجهزة المخابرات الروسية. ترتبط أدوات تورلا باختراق كبير للشبكات العسكرية الأمريكية في منتصف وأواخر التسعينيات واختراق القيادة المركزية الأمريكية في عام 2008.
في السنوات الأخيرة ، لوحظ أن المتسللين يختبئون في شبكات وزارات الخارجية والبرلمانات في أوروبا الشرقية لجمع المعلومات الاستخبارية عن الخصوم الروس.
كما استغلت المجموعة الروسية عمل وكالات التجسس الأخرى. في عام 2018 ، اختطف تورلا أداة قرصنة إيرانية للوصول إلى شبكة تابعة لحكومة شرق أوسطية لم تذكر اسمها ، وفقًا للباحثين.
قال خوان أندريس غيريرو-سعادة ، الباحث الذي تتبع تورلا لسنوات ، لشبكة سي إن إن إن عملاء تورلا “محترفون حقيقيون”.
قال Guerrero-Saade ، كبير مديري SentinelLabs ، الذراع البحثية لشركة SentinelOne الأمنية: “إنهم لا يتجولون حول كسر الأشياء أو يلفتون الانتباه إلى أنفسهم بطرق غبية”. قال إن هذا ما “تتوقعه من المخابرات العسكرية الروسية” ، في إشارة إلى وكالة المخابرات العسكرية الروسية ، التي يكون قراصنةها بشكل عام أكثر وضوحًا. “أنت لا ترى ذلك من تورلا.”
لقد ألهمت سمعة تورلا كواحد من فرق القرصنة الرئيسية في الكرملين الباحثين والصحفيين الخاصين لتعقب المتسللين.
تتبع تحقيق أجرته الإذاعة العامة الألمانية عام 2022 Bayerische Rundfunk بعض عمليات Turla لشركة متصلة بـ FSB في مدينة ريازان الروسية ، على بعد حوالي 120 ميلاً جنوب شرق موسكو. وأكدت نصائح الولايات المتحدة وحلفائها أن عمليات القرصنة اليومية لـ Turla تحدث في منشأة FSB في ريازان.
في حين وصف مكتب التحقيقات الفيدرالي هذا الإجراء باعتباره مثالًا آخر على استراتيجية المكتب لحماية ضحايا القرصنة ، تساءل غيريرو-سعادة عن مدى الرؤية التي ربما فقدها مكتب التحقيقات الفيدرالي في عمليات تورلا من خلال كشف شبكة أجهزة الكمبيوتر التي تم اختراقها.
قالت غيريرو-سعادة: “مكتب التحقيقات الفيدرالي لديه مطرقة وقد قرروا أن هذا مجرد مسمار آخر”. ولا أعتقد أنه يجب التعامل مع عمليات التجسس بنفس الطريقة التي يتم التعامل بها مع العمليات الإجرامية.
