مايكروسوفت تخبر الكونجرس: روسيا وراء القرصنة المدمرة

وحدة مكافحة الجرائم الإلكترونية التابعة لشركة مايكروسوفت في ريدموند، واشنطن. تتمتع شركات مثل مايكروسوفت و جوجل، برؤية متقدمة وسريعة للأنشطة المشبوهة، نظرًا لوجودها على قمة الشبكات العالمية

وحدة مكافحة الجرائم الإلكترونية التابعة لشركة مايكروسوفت في ريدموند، واشنطن. تتمتع شركات مثل مايكروسوفت و جوجل، برؤية متقدمة وسريعة للأنشطة المشبوهة، نظرًا لوجودها على قمة الشبكات العالمية

ألقت شركة مايكروسوفت يوم الثلاثاء 23 فبراير باللوم مباشرة على جهاز المخابرات الخارجية الروسي لخرق أمني مدمر لما لا يقل عن 9 وكالات فيدرالية وعشرات من الشركات الخاصة، بما يتجاوز ما يصرج به مسؤولو الحكومة الأمريكية حتى الآن في وصفهم العلني للاختراق.

قال براد سميث، رئيس شركة مايكروسوفت، في شهادته أمام لجنة الاستخبارات في مجلس الشيوخ، إن الأمر قد يستغرق وقتًا حتى تتوصل حكومة الولايات المتحدة رسميًا إلى نفس النتيجة. لكنه قال ، “ليس هناك الكثير من التشويق في هذه اللحظة فيما يتعلق بما نتحدث عنه.”

قال سميث: “في هذه المرحلة، رأينا أدلة قوية تشير إلى وكالة الاستخبارات الأجنبية الروسية، ولم نعثر على أي دليل يقودنا إلى أي مكان آخر”.

وقال مسؤولو المخابرات الأمريكية حتى الآن فقط إن الهجوم نفذه قراصنة “من المحتمل أن يكونوا من أصل روسي”.

قال مسؤول أمريكي مطلع على الخطط لشبكة “سي ان ان” إن إدارة بايدن تستعد لفرض عقوبات وإجراءات انتقامية أخرى تستهدف روسيا بسبب حملة القرصنة الأخيرة.

وأضاف المسؤول أن المناقشات حول الرد لا تزال جارية ولكن يمكن أن تأتي في غضون أسابيع، مشيرًا إلى أن الحزمة ستشمل على الأرجح عقوبات وحظرا إلكترونيًا.

وقال المسؤول، في تحديد ردها، ستدفع الولايات المتحدة بأن الخرق يتجاوز حالة تجسس معزولة ويتم النظر في الرد ضمن السياق الأوسع لأنشطة روسيا الخبيثة التي تمت إدانتها من إدارة الرئيس الأمريكي بايدن.

السناتور مارك وارنر، ديمقراطي، رئيس لجنة المخابرات بمجلس الشيوخ يتحدث خلال جلسة استماع في الكابيتول هيل يوم 23 فبراير 2021 في واشنطن

السناتور مارك وارنر، ديمقراطي، رئيس لجنة المخابرات بمجلس الشيوخ يتحدث خلال جلسة استماع في الكابيتول هيل يوم 23 فبراير 2021 في واشنطن

كانت جلسة الاستماع يوم الثلاثاء 23 فبراير بشأن عملية التجسس غير المسبوقة، بمثابة أول محاسبة عامة يقوم بها الكونجرس حول الخطأ الذي حدث العام الماضي عندما أرسلت شركة برمجيات تنتج برامج لإدارة الحاسبات الخادمة (سيرفر) وهي SolarWinds عن غير قصد تحديثات برامجها لدي آلاف العملاء، بما في ذلك الوكالات والشركات الفيدرالية الكبرى، هذه التحديثات تحتوي على تعليمات برمجية ضارة تم تطويرها بواسطة قراصنة.

مكّنت البرمجية الخبيثة القراصنة من تنفيذ هجمات متطورة للغاية قد تكون وقعت ضد وكالات تتراوح من وزارة التجارة إلى وزارتي الدفاع والخارجية.

كشفت وزارة العدل أن ما يصل إلى 3٪ من حسابات البريد الإلكتروني الخاصة بها في خدمة مايكروسوفت تم الوصول إليها في الإختراق الإلكتروني الذي حدث.

قال كيفن مانديا، الرئيس التنفيذي لشركة FireEye، إحدى شركات الأمن الإلكتروني التي تحقق في الاختراق، إنه بمستوى وصولهم للمعلومات، كان بإمكان المهاجمين فعل أكثر بكثير من مجرد الإطلاع على الملفات.

وقال للنواب في مجلس الشيوخ أن القراصنة “لديهم خطة”. “كان لديهم مجموعة من المتطلبات … كانوا يستهدفون المشاريع الحكومية، ويستهدفون المعلومات التي توجد بها الكلمات التي يبحثون عنها. هؤلاء الأشخاص لا يتحركون كثيرا داخل الأجهزة التي يخترقونها حتي لا يثيروا الشك، إذا اقتحموا جهازك ، فإنهم بعمليات بحث سريعة. يجدون المستندات التي تستجيب لهم بسرعة. من دودج. لديهم خطوات محدودة تظهر أنهم محترفون “.

تركز آن نويبرج، التي تقود فريق من إدارة بايدن لدراسة الاختراق الإلكتروني لبرمجيات شركة سولار ويندز SolarWinds، لمنع مثل هذه الحوادث في المستقبل

تركز آن نويبرج، التي تقود فريق من إدارة بايدن لدراسة الاختراق الإلكتروني لبرمجيات شركة سولار ويندز SolarWinds، لمنع مثل هذه الحوادث في المستقبل

قال مانديا وسميث إن القراصنة سعوا أيضًا على الأرجح إلى تفادي إكتشافهم من خلال شن هجماتهم من حاسبات خادمة تقع داخل الولايات المتحدة.

وهو ما جاء مطابقا لتقيم سابق أجرته آن نويبرج، أكبر مسؤول في مجال الأمن الإلكتروني في البيت الأبيض، والتي قالت للصحفيين الأسبوع الماضي إنه باستخدام البنية التحتية الإلكترونية في الولايات المتحدة، فإن القراصنة جعلوا من الصعب على الحكومة الأمريكية مراقبة نشاطهم.”

رفضت شركة أمازون المشاركة في جلسة الاستماع بالكونجرس

قال السيناتور مارك وورنر وماركو روبيو، اللذان يقودان لجنة الاستخبارات، إن قطاع شركة أمازون للخدمات السحابية، أمازون ويب سيرفيسز، يجب أن يقدم شرحا حول ما حدث في هذا الهجوم.

قال روبيو: “لقد وجهنا دعوة إلى أمازون للمشاركة في جلسة الاستماع”. “العملية التي سنناقشها اليوم استخدمت البنية التحتية لشركة أمازون، أو على الأقل جزءا منها لكي تنجح في الأختراق الإلكتروني، يبدو أنهم كانوا مشغولين جدًا، فبم يتمكنوا من مناقشة ذلك معنا اليوم، وآمل أن يعيدوا النظر في ذلك في المستقبل.”

إلى جانب مايكروسوفت تعد أمازون من بين أكبر مزودي خدمات الاستضافة السحابية ومراكز البيانات في الولايات المتحدة. لم يتم الكشف عن استخدام البنية التحتية لشركة أمازون مسبقًا. ولم يرد متحدث باسم “أمازون ويب سيرفيسز”على الفور على طلبات التعليق.


خاص: إيجيبت14

المصدر: سي ان ان – فاينانشيال تايمز

اترك تعليقًا

إملأ الحقول أدناه بالمعلومات المناسبة أو إضغط على إحدى الأيقونات لتسجيل الدخول:

شعار ووردبريس.كوم

أنت تعلق بإستخدام حساب WordPress.com. تسجيل خروج   /  تغيير )

Google photo

أنت تعلق بإستخدام حساب Google. تسجيل خروج   /  تغيير )

صورة تويتر

أنت تعلق بإستخدام حساب Twitter. تسجيل خروج   /  تغيير )

Facebook photo

أنت تعلق بإستخدام حساب Facebook. تسجيل خروج   /  تغيير )

Connecting to %s

هذا الموقع يستخدم خدمة Akismet للتقليل من البريد المزعجة. اعرف المزيد عن كيفية التعامل مع بيانات التعليقات الخاصة بك processed.