مايكروسوفت تكشف إختراق روسي جديد يتحدي بايدن

تركز آن نويبرج، التي تقود فريق من إدارة بايدن لدراسة الاختراق الإلكتروني لبرمجيات شركة سولار ويندز SolarWinds، لمنع مثل هذه الحوادث في المستقبل

تركز آن نويبرج، التي تقود فريق من إدارة بايدن لدراسة الاختراق الإلكتروني لبرمجيات شركة سولار ويندز SolarWinds، لمنع مثل هذه الحوادث في المستقبل

حذر مسؤولون في شركة مايكروسوفت وخبراء في الأمن الإلكتروني يوم الأحد 24 أكتوبر، من إطلاق وكالة المخابرات الروسية حملة أخرى لاختراق الآلاف من شبكات الكمبيوتر التابعة للحكومة الأمريكية والشركات ومراكز الفكر.

يأتي الهجوم الإلكتروني الجديد بعد أشهر فقط من فرض الرئيس بايدن عقوبات على موسكو ردًا على سلسلة من عمليات التجسس المعقدة، أجرتها في جميع أنحاء العالم.

قال توم بيرت، أحد كبار مسؤولي الأمن في مايكروسوفت في مقابلة: “الهجوم الإلكتروني الجديد “كبير للغاية، وهو مستمر حتي الآن”.

أكد المسؤولون الحكوميون أن العملية، التي تهدف على ما يبدو إلى الحصول على البيانات المخزنة في تكنولوجيا الحوسبة السحابية، يبدو أنها خرجت من “S.V.R.” وكالة الاستخبارات الروسية، التي كانت أول من دخل الشبكات الإلكترونية لـ اللجنة الوطنية الديمقراطية خلال انتخابات الرئاسة الأمريكية عام 2016.

بينما أصرت مايكروسوفت على أن نسبة الاختراقات الناجحة كانت صغيرة، إلا أنها لم تقدم معلومات كافية لقياس مدى خطورة سرقة البيانات بدقة.

في وقت سابق من هذا العام، ألقى البيت الأبيض باللوم على وكالة الاستخبارات الروسية S.V.R. فيما يسمى باختراق “سولار ويندز SolarWinds”، وهي عملية متطورة للغاية لتغيير البرامج المستخدمة في إدارة الشبكات الإلكترونية من قبل الوكالات الحكومية وأكبر الشركات في الولايات المتحدة، مما يمنح الروس وصولاً واسعًا إلى 18,000 جهة.

موقف الرئيس الأمريكي بايدن

رئيس الولايات المتحدة جو بايدن في لقاء مع رئيس روسيا فلاديمير بوتين في جنيف، يونيو 2021

رئيس الولايات المتحدة جو بايدن في لقاء مع رئيس روسيا فلاديمير بوتين في جنيف، يونيو 2021

وقال بايدن إن الهجوم الإلكتروني قوض الثقة في الأنظمة الأساسية للحكومة الأمريكية وتعهد بالانتقام لكل من شارك في الهجوم الإلكتروني أوالتدخل في الانتخابات.

لكن عندما أعلن الرئيس الأمريكي فرض عقوبات على المؤسسات المالية وشركات التكنولوجيا الروسية في أبريل الماضي، تراجع خفف العقوبات.

قال السيد بايدن في ذلك الوقت بعد الاتصال بالزعيم الروسي: “لقد كنت واضحًا مع الرئيس بوتين أنه كان بإمكاننا الذهاب إلى أبعد من ذلك، لكنني اخترت عدم القيام بذلك”. “حان الوقت الآن للتهدئة”.

يصر المسؤولون الأمريكيون على أن نوع الهجوم الذي أبلغت عنه مايكروسوفت يندرج ضمن فئة التجسس الذي تمارسه القوى الكبرى بانتظام ضد بعضها البعض.

ومع ذلك، تشير العملية إلى أنه حتى في الوقت الذي تقول فيه الحكومتان إنهما تجتمعان بانتظام لمكافحة برامج الفدية والمخاطر الأخرى في عصر الإنترنت، فإن إختراق الشبكات الإلكترونية وسرقة البيانات يستمر على قدم وساق في سباق التسلح الذي تسارع، وفي سعي الدول للحصول على بيانات عن لقاح كوفيد-19 و الأسرار الصناعية والحكومية الأخري.

مقارنة الهجوم الجديد بالهجوم السابق

استهدف القراصنة وزارة الخزانة الأميريكية ووزارتي الداخلية والدفاع

استهدف القراصنة الروس وزارة الخزانة الأميريكية ووزارتي الداخلية والدفاع

ليس من الواضح مدى نجاح عملية الأختراق الإلكتروني الأخيرة. قالت مايكروسوفت إنها أخطرت مؤخرًا أكثر من 600 شركة وجهة حكومية بأنها كانت هدفًا لحوالي 23,000 محاولة لدخول أنظمتها.

وبالمقارنة، قالت الشركة إنها اكتشفت فقط 20,500 هجوم مستهدف في كل أنحاء الولايات المتحدة على مدى السنوات الثلاث الماضية.

وقالت مايكروسوفت إن نسبة صغيرة من المحاولات الأخيرة نجحت لكنها لم تقدم تفاصيل أو تشير إلى عدد الجهات التي تعرضت للاختراق.

من يتحمل المسئولية؟

أكد المسؤولون الأمريكيون أن عملية الأختراق الإلكتروني الجديدة، التي يعتبرونها تجسسًا روتينيًا، لازالت مستمرة حتي الآن.

لكنهم أصروا على أنه إذا كان الهجوم ناجحًا، فإن مايكروسوفت ومقدمي الخدمات السحابية المماثلة هم الذين يتحملون الكثير من اللوم.

وصف مسؤول كبير في الإدارة الهجمات الأخيرة بأنها “عمليات إلكترونية غير متطورة كان من الممكن منعها إذا قام مقدمو الخدمات السحابية بتطبيق ممارسات الأمن الإلكتروني الأساسية”.

قال المسؤول: “يمكننا القيام بالكثير من الأشياء، لكن مسؤولية تنفيذ ممارسات الأمن الإلكتروني البسيطة لقفل أبوابها الرقمية وبالتالي الأبواب الرقمية للجهات الحكومية والشركات, تقع على عاتق شركات القطاع الخاص”.

السحابة وبيانات الحكومة الأمريكية

شركة أمازون كانت المرشحة الأقرب للفوز في عقد البنتاجون للحوسبة السحابية

شركة أمازون كانت المرشحة الأقرب للفوز في عقد البنتاجون للحوسبة السحابية

كان المسؤولون الحكوميون يضغطون من أجل وضع المزيد من البيانات في السحابة الإلكترونية لأنه من الأسهل بكثير حماية المعلومات هناك. (تدير أمازون عقد التخزين السحابي لوكالة المخابرات المركزية الأمريكية؛ ولكن خلال إدارة ترامب، فازت مايكروسوفت بعقد ضخم لنقل بيانات البنتاجون إلى السحابة، تم إلغاء البرنامج مؤخرًا من قبل إدارة بايدن وسط نزاع قانوني طويل حول كيفية منح العقد لـ مايكروسوفت.)

لكن الخبراء قالوا إن الهجوم الأخير الذي شنه الروس كان بمثابة تذكير بأن الانتقال إلى السحابة ليس حلاً، خاصةً إذا كان أولئك الذين يديرون العمليات السحابية يستخدمون منظومات أمان إلكترونية غير كافية.

موزعو خدمات السحابة هم المستهدفون في الهجوم

قالت مايكروسوفت إن الهجوم ركز على “الموزعين” ، وهم الشركات التي تفصل نظم استخدام السحابة حسب متطلبات الشركات أو الجهات الحكومية أو العلمية.

يبدو أن القراصنة الروس قد فكروا أنه إذا تمكنوا من التسلل إلى الموزعين، فسوف يتمكنون من وصول عالي المستوى إلى البيانات التي يريدونها في الشركات التي يخدمها الموزعون الذين سيتم أختراقهم، هذه البيانات قد تكون رسائل بريد إلكتروني حكومية أو تقنيات دفاعية أو أبحاث لقاحات.


المصدر: نيويورك تايمز

خاص: إيجيبت14

اترك تعليقًا

إملأ الحقول أدناه بالمعلومات المناسبة أو إضغط على إحدى الأيقونات لتسجيل الدخول:

شعار ووردبريس.كوم

أنت تعلق بإستخدام حساب WordPress.com. تسجيل خروج   /  تغيير )

صورة تويتر

أنت تعلق بإستخدام حساب Twitter. تسجيل خروج   /  تغيير )

Facebook photo

أنت تعلق بإستخدام حساب Facebook. تسجيل خروج   /  تغيير )

Connecting to %s

هذا الموقع يستخدم خدمة أكيسميت للتقليل من البريد المزعجة. اعرف المزيد عن كيفية التعامل مع بيانات التعليقات الخاصة بك processed.