كيف اخترق القراصنة وزارة الخزانة الأمريكية ووكالات فيدرالية أخرى؟
أفاد تقرير من وكالة (رويترز) خلال الأسبوع الماضي أن مجموعة من القراصنة مدعومين من حكومة أجنبية نفذوا هجومًا إلكترونيًا على وزارة الخزانة الأمريكية، وقسم من وزارة التجارة الأمريكية. وقد أقرّت إدارة ترامب بذلك أيضًا.
وقال أحد الأشخاص المُطّلعين على الأمر: “إن الاختراق خطير للغاية؛ لدرجة أنه أدى إلى عقد اجتماع لمجلس الأمن القومي في البيت الأبيض يوم السبت”. وقد شاركت في التحقيقات مجموعة من الوكالات الفيدرالية، منها: مكتب التحقيقات الفيدرالي (FBI).
تشير التقارير حتى الآن إلى أن الاختراق شمل العديد من الوكالات الحكومية الأمريكية، وقد يكون هذا الاختراق هو أكبر اختراق للأنظمة الحكومية منذ إدارة أوباما، أو ربما في أي وقت مضى.
وهنا يُطرح سؤلٌ مهمٌ، كيف اخترق القراصنة العديد من الوكالات الحكومية الأمريكية بهذا الشكل؟
بدأ الأمر يوم 8 ديسمبر الحالي عندما اكتشفت شركة الأمن الإلكتروني (FireEye) اختراق أنظمتها، وقد كشفت الشركة فيما بعد أن القراصنة اخترقوا شركة البرمجيات SolarWinds ثم نشروا تحديثًا يتضمن برامج ضارة لمنصة Orion؛ من أجل إصابة شبكات العديد من الشبكات الحكومية والشركات الأمريكية.
قد تكون البرامج الضارة التي تم تضمينها في تحديثات منصة (Orion) – التابعة لشركة (SolarWinds) – قد منحت القراصنة الوصول إلى أنظمة حكومية مختلفة لعدة أشهر، حيث تشير التقارير الأولية إلى أن عمليات الاختراق بدأت في شهر مارس الماضي.
تقول شركة (SolarWinds): “إن لديها أكثر من 300000 عميل حول العالم، أبرزهم: الجيش الأمريكي، ووزارة الدفاع ووزارة العدل، ووزارة الخارجية، ووزارة التجارة ووزارة الخزانة، وأكثر من 400 شركة تجارية من الشركات الكبرى الموجودة في قائمة (Fortune 500).
ولكن ليس كل عملائهم سيتأثرون بهذا الاختراق، لأن الاختراق يؤثر فقط في أولئك الذين يستخدمون منصة (Orion) وضمن هذه المجموعة فقط أولئك الذين قاموا بتثبيت التحديثات التي تتضمن البرامج الضارة.
وقالت شركة SolarWinds في تقرير لجنة الأوراق المالية والبورصات الأمريكية: “إنها أبلغت نحو 33000 من عملائها – وهم الذين يستخدمون منصة Orion – بالمخاطر التي تشكلها التحديثات التي تضمنت البرامج الضارة. ولكن الشركة قالت أيضًا في بيانها إنها تعتقد أن العدد الفعلي للعملاء الذين يحتمل أنهم تعرضهم لهذا الاختراق أقل من 18000 عميل.
وقد أصدرت شركة (SolarWinds) الآن تحديثات البرامج التي تعمل على إصلاح الثغرة الأمنية واعتذرت عن أي إزعاج حدث.
تقوم الأجهزة الأمنية الأمريكية حاليًا بتقييم الإدارات التي تم اختراقها بالضبط، وما هي المعلومات التي تم الوصول إليها. حتى الآن؛ أكدت وزارة التجارة أنها تعرضت للاختراق، ووردت أنباء عن تضرر وزارتي الخزانة والخارجية، ووزارة الأمن الداخلي، وأجزاء من وزراة الدفاع الأمريكية (Pentagon)، والمعاهد الوطنية للصحة. من المحتمل أن يكون هناك المزيد الوكالات الحكومية الأمريكية خلال الأيام القادمة.
ما هي الجهة المسؤولة عن هذا الاختراق الكبير:
وفقًا لمسؤولين مطلعين على الأمر، فإن مجموعة القراصنة المسؤولين عن هذا الاختراق حتى الآن هم مجموعة قراصنة مرتبطين بالمخابرات الروسية تُسمى (Cozy Bear)، وتُعرف أيضًا باسم APT29، على الرغم من أن روسيا نفت أي تورط لها في هذا الأمر.
وهذه المجموعة كانت أيضًا وراء اختراق اللجنة الوطنية الديمقراطية والحسابات الخاصة بموظفي حملة هيلاري كلينتون خلال الانتخابات الأمريكية عام 2016، بالإضافة إلى اختراق شبكات البيت الأبيض ووزارة الخارجية عام 2014.
ويُعتقد أيضًا أن مجموعة (Cozy Bear) هي التي تقف وراء الهجمات الأخيرة على المنظمات المختلفة التي تطور لقاحات لفيروس كورونا (Covid-19).
وقد قالت السفارة الروسية في بيان لها يوم الإثنين الماضي: “الأنشطة الخبيثة في مجال الأمن الإلكتروني تتعارض مع مبادئ السياسة الخارجية الروسية والمصالح الوطنية وفهمنا للعلاقات بين الدول، وروسيا لا تنفذ عمليات هجومية في مجال الأمن الإلكتروني”.
فيما امتنعت الحكومة الأمريكية عن التصريح بأي شيء حتى الآن، واكتفت بالقول: “إن أجهزتها الأمنية تحقق”. وأصدرت وكالة الأمن الإلكتروني وأمن البنية التحتية (CISA) توجيهًا طارئًا خلال الأسبوع الماضي للوكالات المدنية الفيدرالية لفصل المنتجات المتأثرة عن شبكاتها على الفور.
وقال (جون أوليوت) John Ullyot المتحدث باسم مجلس الأمن القومي في بيان: “يعمل مجلس الأمن القومي بشكل وثيق مع وكالة (CISA)، ومكتب التحقيقات الفيدرالي، ومجتمع الاستخبارات، والإدارات والوكالات المتضررة لتحديد الأضرار، وتنسيق التعافي السريع والفعال للوكالات الحكومية بأكملها”.