أصدر فريق الاستجابة لحالات الطوارئ الحاسوبية في أوكرانيا (CERT-UA) تحذيرًا من حملة جديدة تستهدف قطاعات الدفاع باستخدام برمجية Dark Crystal RAT (المعروفة أيضًا باسم DCRat). تم اكتشاف هذه الحملة في بداية هذا الشهر، وتبين أنها تستهدف موظفي مؤسسات المجمع الصناعي الدفاعي بالإضافة إلى أفراد من قوات الدفاع الأوكرانية.
تفاصيل الحملة الإلكترونية
تعتمد هذه الحملة على توزيع رسائل خبيثة عبر تطبيق المراسلة Signal، تحتوي على ما يبدو أنه محضر اجتماعات. يتم إرسال بعض هذه الرسائل من حسابات Signal تم اختراقها مسبقًا، وذلك لزيادة احتمالية نجاح الهجمات.
تتم مشاركة التقارير في شكل ملفات أرشيفية تحتوي على ملف PDF وهمي وملف قابل للتنفيذ، وهو عبارة عن أداة تشفير متخفية تعتمد على .NET تُعرف باسم DarkTortilla، والتي تقوم بفك تشفير وتشغيل برمجية DCRat الخبيثة.
تُعتبر DCRat، وهي برمجية تخدير عن بُعد (RAT) موثقة جيدًا، أداة تسمح بتنفيذ أوامر عشوائية، وسرقة معلومات قيمة، وإنشاء سيطرة عن بُعد على الأجهزة المصابة.
جهة الهجوم
أرجعت CERT-UA هذه الأنشطة إلى مجموعة تهديدات تُعرف باسم UAC-0200، والتي كانت نشطة على الأقل منذ صيف عام 2024. وأضافت الوكالة: “إن استخدام تطبيقات المراسلة الشهيرة، سواء على الأجهزة المحمولة أو أجهزة الكمبيوتر، يوسع بشكل كبير من نطاق الهجوم، بما في ذلك إنشاء قنوات تبادل معلومات غير خاضعة للرقابة (في سياق الحماية).”
جدل حول دور Signal
جاء هذا التطور في أعقاب تقارير تفيد بأن Signal قررت التوقف عن الاستجابة لطلبات إنفاذ القانون الأوكرانية فيما يتعلق بالتهديدات الإلكترونية الروسية، وفقًا لما ذكرته The Record.
وصرح سيرهي ديميوك، نائب أمين مجلس الأمن والدفاع الوطني الأوكراني: “بعدم اتخاذ إجراءات، تساعد Signal الروس في جمع المعلومات، واستهداف جنودنا، واختراق مسؤولين حكوميين.”
من جهتها، نفت الرئيسة التنفيذية لـSignal، ميريديث ويتاكر، هذه الادعاءات، قائلة: “نحن لا نعمل رسميًا مع أي حكومة، سواء أوكرانيا أو غيرها، ولم نتوقف أبدًا عن ذلك. لسنا متأكدين من مصدر هذه المزاعم أو سببها.”
زيادة الهجمات على تطبيقات المراسلة
تأتي هذه التحذيرات في ظل تقارير من شركتي Microsoft وGoogle تفيد بأن الجهات الإلكترونية الروسية تركز بشكل متزايد على الوصول غير المصرح به إلى حسابات WhatsApp وSignal، مستغلة ميزة ربط الأجهزة، خاصة بعد تحول الأوكرانيين إلى Signal كبديل لتطبيق Telegram.
