تعرض وكالات أمريكية عديدة للاختراق جراء هجمة الكترونية روسية

تم الكشف عن اختراق لبرمجيات يستخدمها العديد من الوكالات الامريكية وعلى رأسها البنتاغون ووكالات الاستخبارات والمختبرات النووية، وكذا 500 شركة مدرجة على قائمة Fortune الشهيرة وذلك بواسطة مهاجمين روس، ولا يزال تقييم كم البيانات المسروقة قيد الفحص والتقييم.

اتضح نطاق القرصنة الالكترونية والتي تمت هندستها وادارتها بواسطة الاستخبارات الروسية يوم الاثنين وذلك عندما أقر بعض مسئولي إدارة ترامب بحدوث اختراق لوكالات فيدرالية أمريكية، وكذا وزارة الخارجية ووزارة الأمن الداخلي وأجزاء من البنتاغون جراء هجوم على درجة عالية من التعقيد.

لم يكتشف المسئولون الأميركيون ذلك الهجوم الا منذ أسابيع قليلة وذلك عندما قامت شركة الأمن السيبرانى الخاصة FireEye بتنبيه المخابرات الامريكية أن المتسللين قد تمكنوا من التغلب على العديد من الطبقات الدفاعية.

بات من المؤكد أن الهجوم الذي تعرضت له وزارتي الخزانة والتجارة، وهما أول الوكالات التي تم الإبلاغ عن تعرضهم للاختراق، ليس سوى جزء صغير من عملية أكبر بكثير والتي أذهل تعقيدها حتى الخبراء المتابعين للاختراقات الروسية للبنتاغون والوكالات المدنية الأمريكية على مدى ربع قرن من الزمان.

قام المتسللون بدمج شفرتهم –من نوع حصان طروادة– في تحديث روسي خبيث لبرنامج Orion، وهو أحد منتجات شركة SolarWinds الشهيرة ومقرها أوستن بولاية تكساس الأمريكية. ويستخدم هذا البرنامج حوالي 33.000 من عملاء الشركة البالغ عددهم 300.000 عميل. وقد قام نصف هؤلاء المستخدمين من جهات خاصة وجهات حكومية بتحميل هذا التحديث الروسي مما أعطى القراصنة موطأ قدم داخل أنظمة الضحايا وذلك وفقاً لما صرحت به الشركة.

وعلقت شركة FireEye قائلة “بالرغم من المدى الواسع لعملية الاختراق، إلا أن المتسللين الروس قد استغلوا فقط الأهداف عالية القيمة.

هذا وقد صرح تشارلز كارماكال النائب الأول لرئيس شركة FireEye “نعتقد أن عدد الذين قد تعرضوا لخطر حقيقي جراء الاختراق كانوا بالعشرات، ولكنهم كانوا هم الأهداف ذات الأهمية القصوى.

وليست هذه هي المرة الأولى -خلال الآونة الأخيرة-التي تخترق فيها وكالات الاستخبارات الروسية أنظمة البريد الإلكتروني لوزارة الخارجية الأمريكية، إذ أنه وقبل ست سنوات مضت بذل المسئولون الأمريكيون جهدا مضنياً في محاولات لتطهير أنظمة البريد الإلكتروني والتي تم اختراقها من قبل مهاجمين روس، وقد وصل بهم الأمر في بعض الأوقات إلى قطع الاتصالات بين الوزارة وبين موظفيها بهدف التغلب على ذلك الاختراق.

اثنين من أكثر الاختراقات احراجاً يتعرض لهما البنتاغون ووزارة الأمن الداخلي والتي أشرفت وكالة الأمن السيبرانى وأمن البنية التحتية التابعة لها على الدفاع الناجح للانتخابات الامريكية بهدف منع أي تلاعب خلال الشهر الماضي.

آنذاك، كما هو الحال الآن، رفض المسئولون بوزارة الخارجية الأمريكية الاعتراف بمسئولية روسيا عن هذا الاختراق. وقد أجاب وزير الخارجية الأمريكية Mike Pompeo في مقابلة مع شبكة Breitbart Radio عن تساؤل بشأن مسئولية روسيا عن الاختراق بإجابة تتحدث عن الأطر العامة لرؤية الخارجية الأمريكية دون الادلاء بإجابة مباشرة قائلاً “هناك جهود دائبة من الروس لاختراق الخوادم الأمريكية، ولا تقتصر تلك الجهود على الوكالات الحكومية بل تشمل الوكالات الخاصة أيضاً، ولكننا نميل بقوة للاعتقاد أن الحزب الشيوعي الصيني أو كوريا الشمالية هم المسئولون عن تلك الهجمات“.

وفى واقع الأمر، كانت الهجمات الروسية هي الأكثر فعالية، إلا أنه في هذه الهجمة لم يكن واضحاً أياً من كم أو كيف المعلومات التي تم التسلل إليها من قبل المهاجمين، هذا وقد رفضت متحدثة باسم وزارة الخارجية التعليق.

وكالة الأمن القومي N.S.A. وهي المسئول الأول عن اختراق الشبكات الأجنبية، وكذا الدفاع عن وكالات الأمن الأمريكية ضد أي هجمات، لم تكن على علم بحدوث اختراق لبرنامج مراقبة الشبكات الذي تستخدمه هي نفسها، حتى أبلغتها شركة SolarWinds بحدوث ذلك الانتهاك الأمني. 

وقد أوضح مسئول حكومي –طلب عدم ذكر اسمه-أن وزارة الأمن القومي المكلفة بتأمين الوكالات الحكومية المدنية وكذا القطاع الخاص سقطت نفسها ضحية للهجوم المعقد، وأضاف أن الوزارة التي تحث الشركات على الإفصاح لعملائها عن كافة التفاصيل حال حدوث أي اختراق ناجح لأنظمتها قد أصدرت هي نفسها بيانا مبهماً جاء فيه فقط وزارة الأمن القومي على داريه بتقارير عن حدوث اختراق، ونحن نحقق حالياً في هذا الشأن“.

وصرح مسئول أمريكي شريطة عدم الكشف عن هويته بأن أجزاء من البنتاغون قد تضررت جراء الاختراق بيد أن مدى الضرر الواقع لم يتبين بعد.

كما صرح Russell Goemaere المتحدث الرسمي للبنتاجون قائلاً “أن وزارة الدفاع الأمريكية على دراية بتقارير الاختراق وحاليا نقوم بتقييم تأثير الهجمة الالكترونية

انصب تركيز المحققين في الدرجة الأولى على سبب استهداف الروس للإدارة الوطنية للاتصالات والمعلومات والتابعة لوزارة التجارة، والمنوطة بتحديد السياسات ووضع المعايير الخاصة بمنع استيراد وتصدير التكنولوجيا التي تعد خطراً على الأمن القومي، كما لاحظ المحللون أن الوكالة تتعامل بعض أكثر التقنيات التجارية تطوراً، وهي المسئولة عن منح الموافقات من عدمها للدول المتنازعة.

وحري بالذكر أن معظم الشركات المدرجة على قائمة Fortune إن لم يكن كلها، بما في ذلك The New York Times تستخدم منتجات SolarWinds لمراقبة شبكاتها، وكذا مختبر Los Alamos الوطني التي تصمم به الأسلحة النووية، وأبرز مقاولي الدفاع كشركة بوينج والتي اعتذرت عن مناقشة تفاصيل الاختراق.

هذا وتشير التقييمات المبكرة لعملية الاختراق والتي هي في أغلب الظن من صنع S.V.R. الروسية والتي خلفت K.G.B. الشهيرة في مجال الاستخبارات، أن المتسللين كانوا على درجة عالية من الانتقائية في تحديد الأهداف التي تم اختراقها للحصول على المزيد من المعلومات.

اليوم الذي كنتم تستعدون لمواجهته كان تعليق Sarah Bloom Raskin نائبة وزير الخزانة في إدارة أوباما على العملية الروسية والتي اتسمت بطابع مختلف عن المحاولات السابقة والتي استهدفت المؤسسات الصناعية الدفاعية على مدى ربع قرن من الزمان، والتي كانت تعتمد في أغلبها على محاولات اختراق كلمات المرور أو رسائل الخداع spearphishing للاحتيال على الضحايا، إلا أن المحققين قد أعلنوا بشكل مبدئي أن الروس خلال هذه الهجمة المركبة والمعقدة قد استخدموا العديد من نقاط الدخول وذلك بجانب تحديث Orion المخترق وليست هذه إلا مجرد البداية لما قد يتكشف لاحقاً.

كما أشار المسئولون أن تحديثات برنامج Orion ليست تلقائية، وغالباً ما تتم مراجعتها بصفة دورية للتأكد من خلوها من أيه عوامل قد تسبب عدم استقرار أنظمة الكومبيوتر التي تستخدمها.

هذا وقد رفض مسئول في وزارة العدل، والتي تستخدم هي الأخرى برنامج Orion من شركة SolarWinds التعليق.

وبشكل عام، رفض المسئولون العسكريون والاستخباراتيون الإفصاح عن مدى انتشار استخدام برنامج Orion بداخل مؤسساتهم، وكذا ما إذا كانت الأنظمة التي تستخدم ذلك البرنامج قد تم تحديثها باستخدام الشفرة الروسية الخبيثة والتي منحت المتسللين وصولاً واسع النطاق.

وقد أصدرت وكالة الأمن السيبرانى والبنية التحتية يوم الأحد -وبصفة استثنائية- تحذيراً طارئاً يفرض على الوكالات الفيدرالية إيقاف تشغيل برنامج SolarWinds، الأمر الذي يسهم في منع حدوث اختراقات جديدة؛ بيد أنه لن يفيد في محو آثار تلك الهجمة بشكل كامل، إذ أن ذلك الإيقاف لن يمنع ولوج المتسللين عبر الأبواب الخلفية الخاصة التي نجحوا فى إنشائها، حسبما صرحت شركة FireEye، وانتحلوا هوية مستخدمي البريد الإلكتروني، وقد مكنهم ذلك من خداع الأنظمة الإلكترونية التي تكفل حماية هويات المستخدمين بكلمات المرور الصحيحة والمصادقة الإضافية.

وصرح John Hultquist مدير التهديدات الأمنية بشركة FireEye أنه قد أتيحت الفرصة للمهاجمين لاختراق عدد هائل من الأهداف، ولكنهم كانوا على دراية تامة بأنهم إذا تمادوا في محاولة اختراق تلك الأعداد الهائلة من الأهداف، ستزيد احتمالية الإمساك بهم ومن ثم سيفقدهم ثمرة ذلك الاختراق المذهل.

 ودعا الرؤساء التنفيذيون لأكبر شركات المرافق الأمريكية لاجتماع عاجل يوم الاثنين لمناقشة التهديد المحتمل لشبكة الكهرباء جراء اختراق SolarWinds.

ويعد الهجوم الروسي واحداً من أكبر الأزمات التي واجهتها N.S.A. ومديرها الجنرال Paul M. Nakasone والذي يرأس القيادة الالكترونية الأمريكية والذي تقلد منصبه الحالي منذ ثلاث سنوات، ويعد من أكثر المحاربين السيبرانيين ثقة وخبرة في البلاد، وقد سبق وأن وعد الكونجرس الأميركي أنه لن يدخر جهداً في سبيل محاسبة كل من تسبب في أيه هجمات تمس بأمن البلاد.

وقد سبق وأن صرح في جرأة “أن أعداء الأمة من المهاجمين لا يخشوننا”، وقد تحرك بهمة بالغة سعياً وراء تكبيد المهاجمين خسائر بالغة، والتعمق في غزو شبكات الكمبيوتر الأجنبية، وشن هجمات ضد وكالة أبحاث الإنترنت الروسية، وأرسل تحذيرات شديدة اللهجة إلى مهاجمين روس معروفين.

وفى هذه الآونة يواجه الجنرال Paul M. Nakasone، والذي ركز وبشكل مكثف على حماية البنية التحتية للانتخابات في البلاد والتي أثمرت عن نجاح ملحوظ أثناء انتخابات 2020، تساؤلاً ينبغي أن يجيب عليه وهو لماذا كان القطاع الخاص أسبق في دق ناقوس الخطر بشأن الاختراق عوضاً عن المؤسسات التي يديرها من غرفة حرب مقرها Fort Meade بولاية ماريلاند الأمريكية، والتي تبلغ تكلفتها مئات المليارات من الدولارات.

وقد ذكر محللون أنه من الصعب معرفة أيهما أسوأ من الأخر: نجاح وكالات الاستخبارات الروسية في تضليل الوكالات الفيدرالية أم صمت مسئولي البيت الأبيض بعدما تبين لهم نجاح الهجوم.

وحري بالذكر أن الرئيس ترامب الذي كان يشكو من الاختراق الذي لم يتم، بشأن التلاعب المزعوم في الأصوات خلال الانتخابات الامريكية الأخيرة التي خسرها بشكل جلى، كان صامتاً بشأن الاختراق الحقيقي الذي نجح فيه الروس وتمكنوا من الوصول إلى المبنى المجاور له، وهو وزارة الخزانة الأمريكية.

تكافح الوكالات الحكومية من أجل كشف أبعاد ومدى تعمق الهجوم الروسي لأنظمتها، الأمر الذي يبدو بالغ الصعوبة إذ أن إيقاف تشغيل SolarWinds –وهي خطوة كان لزاماً على الوكالات أن تتبعها لمنع المزيد من الاختراقات المستقبلية-قد أفقدت العديد من الوكالات القدرة على الرؤية المتفحصة بداخل شبكاتها، الأمر الذي وصفه Ben Johnson، وهو هاكر سابق بوكالة الأمن القومي بقوله “إنهم يطيرون عمياناً”، هذا ويشغل بن جونسون حالياً منصب الرئيس التقني بشركة Obsidian الأمنية.

Please follow and like us:

اترك تعليقاً