قالت شركة مايكروسوفت: إن مجموعة تجسس إلكتروني مرتبطة بالصين تقوم بسرقة صناديق البريد الإلكتروني عن بُعد باستخدام عيوب تم اكتشافها حديثًا في برنامج خادم بريد Microsoft Exchange Server، وهو مثال على كيفية استغلال البرامج الشائعة الاستخدام للتجسس عبر الإنترنت.
وأوضحت مايكروسوفت في تدوينة أن حملة القرصنة استخدمت أربع نقاط ضعف لم يتم اكتشافها من قبل في إصدارات مختلفة من برنامج خادم بريد Microsoft Exchange Server وكانت من عمل مجموعة يطلق عليها اسم HAFNIUM، التي وصفتها بأنها كيان ترعاه الدولة يعمل من الصين.
في تدوينة منفصلة، قالت شركة الأمن السيبراني Volexity: إنها شاهدت في شهر يناير متسللين يستخدمون إحدى نقاط الضعف لسرقة المحتويات الكاملة للعديد من علب بريد المستخدمين عن بُعد.
وقالت Volexity: إن كل ما يحتاجون إلى معرفته هو تفاصيل برنامج خادم بريد Microsoft Exchange Server والحساب الذي أرادوا سرقة رسائل البريد الإلكتروني الخاصة به.
وتنفي بكين بشكل روتيني القيام بأعمال تجسس إلكترونية، وذلك بالرغم من سيل المزاعم من الولايات المتحدة وغيرها.
وقبل إعلان مايكروسوفت، بدأت تحركات المتسللين العدوانية المتزايدة بجذب الانتباه من جميع أنحاء مجتمع الأمن السيبراني.
وقال (مايك ماكليلان) Mike McLellan، مدير الاستخبارات في Secureworks التابعة لشركة Dell، قبل إعلان مايكروسوفت: لاحظت ارتفاعًا مفاجئًا في النشاط الذي يتعلق ببرنامج خادم بريد Microsoft Exchange Server بين عشية وضحاها، مع تأثر نحو 10 عملاء في الشركة.
وتخضع مجموعة منتجات مايكروسوفت شبه المنتشرة في كل مكان للتدقيق منذ اختراق شركة SolarWinds، وهي شركة برمجيات كانت بمثابة نقطة انطلاق للعديد من الاختراقات للشبكات الحكومة والخاصة.
وفي حالات أخرى، استفاد المتسللون من الطريقة التي أنشأ بها العملاء خدمات مايكروسوفت الخاصة بهم لتهديد الأهداف أو الغوص بشكل أكبر في الشبكات المتأثرة.
وقام المتسللون الذين طاردوا SolarWinds باختراق مايكروسوفت نفسها، والوصول إلى التعليمات البرمجية المصدرية وتنزيلها – بما في ذلك عناصر برنامج خادم بريد Microsoft Exchange Server.
وقال ماكليلان: إن نشاط القرصنة الذي شاهده يبدو أنه يركز على نشر البرامج الضارة وتمهيد الطريق لاقتحام أعمق بدلاً من الانتقال بقوة إلى الشبكات على الفور.
وقالت مايكروسوفت: إن الأهداف تشمل الباحثين في الأمراض المعدية، وشركات المحاماة، ومؤسسات التعليم العالي، ومقاولي الدفاع، ومراكز الفكر، والمجموعات غير الحكومية.
