متسللون “محترفون” تمكنوا من خداع ضوابط التحقق لمنصة مايكروسوفت ووسائل إعلام توجه سهامها نحو روسيا
فاديا السيد
تجسست مجموعة تسلل إلكتروني عالية المستوى، مدعومة من حكومة أجنبية، على رسائل البريد الإلكتروني الداخلية في وزارة الخزانة الأميركية، ووكالة مسؤولة عن تحديد سياسة الإنترنت والاتصالات.
وأكدت الإدارة الأميركية الأحد، أنها في حالة تأهب بعد التقارير عن تعرض وزارة الخزانة ووكالة فيدرالية أخرى على الأقل لهجمات إلكترونية تقف وراءها حكومة أجنبية.
ونقلت وكالة “رويترز” عن ثلاثة مصادر مطلعة قولهم، إن مخاوف داخل أجهزة المخابرات الأميركية من أن المتسللين الذين استهدفوا وزارة الخزانة والإدارة الوطنية للاتصالات والمعلومات بوزارة التجارة استخدموا أداة مشابهة لاختراق وكالات حكومية أخرى.
روسيا تقف خلف الهجوم؟
وذكر أشخاص مطلعون على التحقيق إن قراصنة يُعتقد أنهم يعملون لصالح روسيا يراقبون حركة البريد الإلكتروني الداخلية في وزارتي الخزانة والتجارة، بحسب “رويترز”.
بدورها، اتهمت صحيفة واشنطن بوست روسيا بالوقوف وراء هذه الهجمات التي نسبتها إلى مجموعة “إيه تي بي 29” التي تقف أيضاً وراء الهجمات التي استهدفت المرشحة الديمقراطية للرئاسة في العام 2016 هيلاري كلينتون.
وقال جون أوليوت المتحدث باسم مجلس الأمن القومي “حكومة الولايات المتحدة على علم بتلك التقارير، ونحن نتخذ كل الخطوات الضرورية لتحديد وعلاج أي مشكلات محتملة مرتبطة بهذا الموقف”. وقال أحد المصادر إن الاختراق كان خطيراً لدرجة دفعت لعقد اجتماع لمجلس الأمن القومي في البيت الأبيض يوم السبت.
وأكدت الإدارة الأميركية أنها رصدت نشاطاً مشبوهاً على شبكاتها.
وجاء في تصريح أدلى به متحدث باسم “وكالة الأمن السيبراني وأمن البنية التحتية” التابعة لوزارة الأمن الداخلي، لوكالة فرانس برس “نتعاون بشكل وثيق مع وكالاتنا الشريكة في ما يتعلق بالأنشطة التي رصدت أخيراً على شبكاتنا الحكومية” و”نقدم مساعدة تقنية للهيئات المعنية”.
خدعوا مايكروسوفت
وقال مصدر مطلع، طلب عدم الكشف عن هويته لأنه غير مصرح له بالتحدث إلى الصحافة، إن المتسللين “متطورون للغاية” وتمكنوا من خداع ضوابط التحقق لمنصة مايكروسوفت.
ولا يزال النطاق الكامل للاختراق غير واضح. وقالت المصادر الثلاثة المطلعة، إن التحقيق لا يزال في مراحله الأولى وتشارك فيه مجموعة من الوكالات الاتحادية التي منها مكتب التحقيقات الاتحادي.
ولم يرد أي تعليق حول الموضوع من مكتب التحقيقات الاتحادي وقسم الأمن السيبراني بوزارة الأمن الداخلي، المعروف باسم “سي آي إس أيه”، ووكالة الأمن القومي.
والثلاثاء أقرت شركة “فاير آي” الأميركية لأمن المعلوماتية التي غالباً ما يستنجد بها الزبائن لدى تعرضهم لهجمات إلكترونية، أنها تعرضت لعملية قرصنة بالغة التعقيد تشتبه بوقوف حكومة أجنبية وراءها.
وقال الرئيس التنفيذي للشركة، كيفين مانديا، حينها إن القراصنة بحثوا عن معلومات تتعلق بعملاء حكوميين معينين، وأضاف “نشهد هجوماً من قبل دولة تتمتع بقدرات هجومية من الدرجة الأولى، ولدى المهاجمين قدرات احترافية عالية المستوى لاستهدافنا”.
وأوضح أن المتسللين تمكنوا من الوصول إلى أنظمة الشركة من دون إزالة البيانات منها، واستخدموا “أساليب وأدوات وتقنيات لم نشهدها نحن أو شركاؤنا في الماضي”.
ويمثل الخرق تحدياً كبيراً لإدارة الرئيس المنتخب جو بايدن، ويقوم المسؤولون بالتحقيق في المعلومات المسروقة لمعرفة الغرض الذي سيتم استخدامها من أجله. ويمكن أن تستغرق التحقيقات الإلكترونية واسعة النطاق عدة أشهر أو حتى أعوام حتى تكتمل.
عقوبات أميركية على “تريتون” الروسي
يذكر أن الإدارة الأميركية، أدرجت في أكتوبر (تشرين الأول) الماضي، “المعهد المركزي للبحث العلمي للكيمياء والميكانيكا” الروسي على قائمة العقوبات، على خلفية “تطويره برمجيات خبيثة يمكن أن تسبب أضراراً صناعية”.
وذكرت وزارة الخزانة الأميركية في بيان حينها أن مكتب مراقبة الأصول الأجنبية لدى الوزارة وضع على قائمة العقوبات، معهد أبحاث حكومية روسية مرتبط بتطوير برنامج “تريتون” الخبيث الذي يستهدف أنظمة الأمن الصناعية.
وأشار البيان إلى أن “تريتون” استخدم خلال السنوات الأخيرة ضد الولايات المتحدة في الشرق الأوسط، وأن القراصنة وراء البرنامج الضار أجروا أبحاثاً عن المرافق الأميركية.
وأكد أن منشأة بتروكيماوية أميركية في الشرق الأوسط، تعرضت لهجوم إلكتروني في أغسطس (آب) عبر “تريتون”. وأضاف أن الهجوم السيبراني جرى بدعم “المعهد المركزي للبحث العلمي للكيمياء والميكانيكا” الروسي.
وعلق وزير الخزانة الأميركي ستيفن منوشين قائلاً إن الحكومة الروسية تواصل الانخراط في أنشطة إلكترونية خطيرة تستهدف الولايات المتحدة وحلفاءها.
استهداف قطاع الصحة
وكانت السلطات الأمنية الأميركية قد حذرت في أكتوبر من “تهديد وشيك بجريمة إلكترونية” ضد المستشفيات ومقدمي الرعاية الصحية، داعية هؤلاء إلى تعزيز حمايتهم.
وكشف تقرير أصدره مكتب التحقيقات الفيدرالي (إف بي آي) ووكالتان حكوميتان، أن هذه الهيئات تملك “معلومات موثوقة” تفيد أن قراصنة يستهدفون قطاع الرعاية الصحية باستخدام برامج ضارة “غالباً ما تؤدي إلى هجمات عبر برامج فدية وسرقة البيانات وتعطيل خدمات الرعاية الصحية”.
الانتخابات الرئاسية
وفي سبتمبر (أيلول) الفائت، قالت شركة “مايكروسوفت”، إن قراصنة تربطهم علاقات مع روسيا والصين وإيران يحاولون التجسس على أشخاص وجماعات مشاركة في انتخابات الرئاسة الأميركية التي جرت في الثالث من نوفمبر (تشرين الثاني).
وذكرت شركة التكنولوجيا العملاقة، أن المجموعة الروسية التي اخترقت حملة الحزب الديمقراطي في انتخابات عام 2016 تشن مرة أخرى هجمات إلكترونية. وقالت “مايكروسوفت” وقتذاك إن “من الواضح أن جماعات أنشطة أجنبية كثفت جهودها” لاستهداف الانتخابات.
وأضافت الشركة في بيان، أن “قراصنة روس من مجموعة سترونتيوم استهدفوا أكثر من 200 منظمة، كثير منها مرتبط بأحزاب سياسية أميركية”.
المصدر : أندبندنت عربية