هجوم إلكتروني روسي علي وزارتي الخزانة والتجارة الأمريكية

وزارة الخزانة الأمريكية من الوكالات الفيدرالية التي استهدفها القراصنة الروس

وزارة الخزانة الأمريكية من الوكالات الفيدرالية التي استهدفها القراصنة الروس

في واحدة من أكثر الاختراقات الإلكترونية تعقيدًا وربما أكبرها منذ أكثر من 5 سنوات، تم اختراق أنظمة البريد الإلكتروني في وزارة الخزانة ووزارة التجارة الأمريكية وأهداف حكومية أخرى قيد التحقيق.

أقرت إدارة الرئيس الأمريكي ترامب يوم الأحد 13 ديسمبر بأن القراصنة الإلكترونين الذين يعملون تحت مظلة حكومة أجنبية، من شبه المؤكد انها وكالة مخابرات روسية، وفقًا لخبراء فيدراليين وخبراء من شركات أمن إلكتروني خاصة.

القراصنة اقتحموا مجموعة من الشبكات الحكومية الأمريكية الرئيسية، بما في ذلك في وزارتي الخزانة والتجارة، وتمكنوا من الدخول إلى أنظمة البريد الإلكتروني الخاصة بالوزارتين.

وقال مسؤولون إن مطاردة جارية لتحديد ما إذا كانت أجزاء أخرى من الحكومة قد تأثرت، في واحدة من أكثر الهجمات تطوراً، وربما من بين أكبر الهجمات، على الأنظمة الفيدرالية في السنوات الخمس الماضية.

قال العديد إن الوكالات ذات الصلة بالأمن القومي استُهدفت أيضًا، رغم أنه لم يكن من الواضح ما إذا كانت الأنظمة تحتوي على مواد سرية للغاية.

لم تقل إدارة ترامب علنًا سوى القليل عن الاختراق، مما يشير إلى أنه بينما كانت الحكومة قلقة بشأن التدخل الروسي في انتخابات 2020، كانت الوكالات الفيدرالية الرئيسية وغير المرتبطة بالانتخابات، هدفا لهجوم إلكتروني معقد من قبل قراصنة روس، ولم تكن الإدارة الأمريكية على علم بهذا الهجوم حتى الأسابيع الأخيرة.

وقال جون أوليوت المتحدث باسم مجلس الأمن القومي في بيان “إن حكومة الولايات المتحدة على علم بهذه التقارير، ونتخذ جميع الخطوات اللازمة لتحديد ومعالجة أي قضايا محتملة تتعلق بهذا الوضع”.

الرئيس الأمريكي دونالد ترامب (يمينا) ونظيره الروسي فلاديمير بوتين في هامبورج يوم الجمعة 7 يوليو 2017

الرئيس الأمريكي دونالد ترامب (يمينا) ونظيره الروسي فلاديمير بوتين في هامبورج يوم الجمعة 7 يوليو 2017

وقالت وكالة الأمن الإلكتروني التابعة لوزارة الأمن الداخلي (والتي أقال الرئيس ترامب رئيسها الشهر الماضي لإعلانه عدم وجود تزوير على نطاق واسع في الانتخابات) في بيان أنه تم استدعاؤها أيضًا للتحقيق في الهجوم الإلكتروني الروسي.

واعترفت وزارة التجارة بتأثر إحدى وكالاتها بالهجوم الإلكتروني، دون أن تسمها.

ولكن يبدو أن الإدارة الوطنية للاتصالات والمعلومات الفيدرالية هي التي تساعد في تحديد سياسة القضايا المتعلقة بالإنترنت، بما في ذلك وضع المعايير ومنع استيراد وتصدير التكنولوجيا التي تعتبر خطرًا على الأمن القومي الأمريكي.

الدافع وراء الهجوم على وزارة الخزانة لا يزال غير معروف. قال أحد المسؤولين الحكوميين إنه من السابق لأوانه معرفة مدى الضرر الذي لحق بالهجمات ومقدار الملفات المفقودة، ولكن وفقًا للعديد من المسئولين، كانت الهجمات نشطة في ربيع هذا العام، مما يعني أنها استمرت دون أن يتم اكتشافها خلال فترة من وباء كورونا والأشهر التي سبقت الانتخابات الرئاسية الأمريكية.

وجاءت أنباء الاختراق ، التي أوردتها رويترز في وقت سابق ، بعد أقل من أسبوع من إصدار وكالة الأمن القومي ، المسؤولة عن اقتحام شبكات الكمبيوتر الأجنبية والدفاع عن أنظمة الأمن القومي الأمريكية الأكثر حساسية ، تحذيرا مفاده أن “الجهات التي ترعاها الدولة الروسية “كانوا يستغلون العيوب في نظام يستخدم على نطاق واسع في الحكومة الفيدرالية.

سرقة برامج للقرصنة من شركات أمريكية

الموقع الإلكتروني لشركة فاير آي للأمن الإلكتروني

الموقع الإلكتروني لشركة فاير آي للأمن الإلكتروني

شركة FireEye

أعلنت شركة FireEye ، وهي شركة رائدة في مجال الأمن الإلكتروني، أن القراصنة الذين يعملون لحساب دولة ما قد سرقوا بعض أدواتها الهامة للعثور على نقاط الضعف في أنظمة عملائها، بما في ذلك أنظمة الحكومة الفيدرالية. وأشار التحقيق أيضا إلى S.V.R. ، إحدى وكالات الاستخبارات الروسية الرائدة.

يقوم عملاء شركة FireEye، بما في ذلك وزارة الأمن الداخلي ووكالات الاستخبارات، بتوظيف الشركة لإجراء عمليات اختراق ذكية ولكن حميدة لأنظمتهم باستخدام قاعدة بيانات الشركة الكبيرة للتقنيات التي تكتشف الثغرات في النظم الإلكترونية.

تُستخدم الأداة التي يطلق عليها “الفريق الأحمر Red Team” التي تقلد بشكل أساسي متسلل حقيقي لإكتشاف وعلاج الثغرات الأمنية في الشبكات الإلكترونية. لذلك أضاف القراصنة الذين سرقوا أدوات شركة FireEye إلى ترسانتهم. لكن يبدو أن FireEye كانت ضحيتهم الوحيدة.

شركة SolarWinds

شركة سولار ويند تحذر عملائها بضرورة تحديث نظام التشغيل لسد الثغرة الأمنية

شركة سولار ويند تحذر عملائها بضرورة تحديث نظام التشغيل لسد الثغرة الأمنية

يعتقد المحققون المشاركون في القضية من مختلف أنحاء العالم أن القراصنة قاموا بإدخال برامج خبيثة خاصة بهم في التحديثات الدورية للبرامج المستخدمة لإدارة الشبكات من قبل شركة تسمى SolarWinds.

هذه الشركة تُستخدم منتجاتها على نطاق واسع في شبكات الشركات والشبكات الفيدرالية، وتم تقليل حجم البرامج الضارة بعناية لتجنب اكتشافها.

تقول الشركة، ومقرها أوستن ، تكساس، إن لديها أكثر من 300,000 عميل، بما في ذلك أكبر 500 شركة في الولايات المتحدة.

لكن من غير الواضح عدد هؤلاء الذين يستخدمون منصة Orion التي غزاها القراصنة الروس، أو ما إذا كانوا جميعًا أهدافًا.

تاريخ طويل من الهجمات الروسية

يمتد تاريخ السرقة الإلكترونية الروسية للبيانات الهامة من حكومة الولايات المتحدة لأكثر من عقدين، وأسفر ذلك عن إنشاء القيادة الإلكترونية الأمريكية، وهي قوة الحرب الإلكترونية يقوم البنتاجون بتطوير قدراتها بشكل سريع.

في وقت مبكر من منتصف التسعينيات، قام مكتب التحقيقات الفيدرالي بالتحقيق في هجمات علي الشبكات الإلكترونية الأمريكية التي تضم مختبرات لوس ألاموس وسانديا الوطنية، التي تعمل على تصميم الأسلحة النووية، من بين أهداف أخري تم استهدافها.

يمثل الاختراق الإلكتروني تحديًا كبيرًا للإدارة القادمة للرئيس المنتخب جو بايدن حيث يقوم المسؤولون بالتحقيق في المعلومات المسروقة ومحاولة التأكد من الغرض الذي سيتم استخدامه من أجله. ليس من غير المألوف أن تستغرق التحقيقات الإلكترونية واسعة النطاق شهورًا أو سنوات حتى تكتمل.


المصدر: صحيفة نيويورك تايمز

اترك تعليقًا

إملأ الحقول أدناه بالمعلومات المناسبة أو إضغط على إحدى الأيقونات لتسجيل الدخول:

شعار ووردبريس.كوم

أنت تعلق بإستخدام حساب WordPress.com. تسجيل خروج   /  تغيير )

Google photo

أنت تعلق بإستخدام حساب Google. تسجيل خروج   /  تغيير )

صورة تويتر

أنت تعلق بإستخدام حساب Twitter. تسجيل خروج   /  تغيير )

Facebook photo

أنت تعلق بإستخدام حساب Facebook. تسجيل خروج   /  تغيير )

Connecting to %s

هذا الموقع يستخدم خدمة Akismet للتقليل من البريد المزعجة. اعرف المزيد عن كيفية التعامل مع بيانات التعليقات الخاصة بك processed.