مفهوم – تفاصيل أكبر وأخطر هجوم إلكتروني في تاريخ الولايات المتحدة الأمريكية، حيث كشفت وكالة رويترز في تقرير لها كيف تمكن القراصنة من اختراق قلب الحكومة الأمريكية.
ويُعتقد على نطاق واسع أن عملية الاختراق الأخيرة تعتبر واحدة من أكثر العمليات ضررا خلال السنوات الأخيرة، وكانت الوكالة الأميركية للأمن المعلوماتي (CISA) قد أرسلت توجيها مستعجَلا لجميع المؤسسات الفدرالية بقطع التيار الكهربائي عن جميع حواسيب شركة سولار ويندز (SolarWinds)، فور ورود معلومات حدوث الاختراق، وهو ما أكد خطورة عملية القرصنة.
وأشارت صحيفة وول ستريت جورنال The Wall Street Journal إلى أن القراصنة زرعوا فيروسا إلكترونيا في أحد حواسيب الشركة التي تدير شبكات من بين عملائها جهات فدرالية بالغة الحساسية.
ويُعتقد على نطاق واسع أن قراصنة تابعين للحكومة الروسية مسؤولون عن اختراق أنظمة الحاسوب بالعديد من الجهات الأميركية، بينما تنفي روسيا هذه الاتهامات.
وتشير أغلب التقارير الصحفية حول الهجمات الأخيرة إلى اختراق ثغرة أمنية داخل برنامج توفره شركة سولارويندز لمراقبة البرمجيات، وهي شركة يقع مركزها الرئيسي في مدينة أوستن بولاية تكساس.
تفاصيل أكبر وأخطر هجوم إلكتروني في تاريخ أمريكا
خلال عشاء خاص لكبار التنفيذيين في قطاع الأمن التكنولوجي بفندق سانت ريجيس في سان فرانسيسكو، أبدى الجنرال بول ناكاسوني رئيس وكالة الأمن القومي والقيادة السيبرانية في الولايات المتحدة تفاخره أواخر فبراير بمدى تمكن مؤسساته من حماية البلاد من الجواسيس.
ويروي صحفي من رويترز -كان حاضرا في ذلك العشاء يوم 26 فبراير- أن ناكاسوني، وهو المسؤول الأول عن الأمن السيبراني في الولايات المتحدة، قال إن الفرق الأميركية “تفهم الخصوم أكثر مما يفهم الخصوم أنفسهم” ولم يسبق نشر شيء عن كلمة الجنرال.
ومع ذلك فقد كشف تسلسل زمني نشرته شركة مايكروسوفت (Microsoft)، وأكثر من 10 باحثين من الحكومة والقطاع الخاص، أنه بينما كان الجنرال يلقي كلمته كان متسللون يزرعون برنامجا خبيثا في شبكة تابعة لشركة برمجيات في تكساس اسمها “سولار ويندوز كورب” (SolarWinds).
وبعد انقضاء ما يزيد قليلا على 3 أسابيع من ذلك العشاء، بدأ المتسللون عملية مخابراتية كاسحة اخترقت قلب الحكومة ومؤسسات عديدة في الولايات المتحدة، ومؤسسات أخرى في مختلف أنحاء العالم.
وانكشفت نتائج تلك العملية يوم 13 ديسمبر، عندما ذكرت رويترز أن متسللين يشتبه أنهم روس استطاعوا النفاذ إلى البريد الإلكتروني الخاص بوزارتي الخزانة والتجارة الأميركيتين.
ومنذ ذلك الحين يقول مسؤولون وباحثون إنهم يعتقدون أن ما لا يقل عن 6 وكالات حكومية أميركية تعرضت للاختراق، وإن البرنامج الخبيث أصاب آلاف الشركات، فيما يبدو أنها واحدة من أكبر عمليات الاختراق التي تم الكشف عنها.
اقرأ ايضًا:
- طرق حل مشكلة الشاشة الزرقاء في ويندوز 10 Clock Watchdog Timeout
- ما دليل حركة الأرض في القرآن الكريم؟
- طريقة تفعيل وتعطيل ميزة الأشخاص القريبون People Nearby في تيليجرام
- طريقة فحص كابل الإنترنت
- طريقة إرسال ملف فيديو كبير الحجم في هاتف أندرويد
مهارات قوية
ظهرت عملية الاختراق الأسبوع الماضي عندما كشفت شركة “فاير آي” (FireEye) الأميركية للأمن السيبراني أنها تعرضت لهجوم سيبراني من النوع ذاته الذي يدفع لها زبائنها المال لمنعه.
وبدا أن الحادث كان في أغلبه مصدر حرج للشركة، غير أن اختراق شركات الأمن أمر له خطورته الخاصة لأن أدوات هذه الشركات غالبا ما تكون متصلة بأعماق نظم الحاسوب لدى عملائها.
وقبل أيام من الكشف عن الاختراق، علم باحثو الشركة أن أمرا غير عادي يحدث واتصلوا بشركة مايكروسوفت ومكتب التحقيقات الفدرالي “إف بي آي” (FBI) وذلك وفقا لما قالته 3 مصادر كانت طرفا في هذه الاتصالات، وامتنعت مايكروسوفت ومكتب التحقيقات عن التعليق.
وكان فحوى الرسالة أن “فاير آي” تعرضت لحملة تجسس سيبرانية متطورة على نحو استثنائي نفذتها دولة ما، وأن مشاكلها ربما تكون مجرد قمة جبل جليد يختفي تحتها الكثير.
برامج للاختراق
وقال مصدران مطلعان إن حوالي 6 باحثين من “فاير آي” ومايكروسوفت بدؤوا التحقيق في الأمر، وتوصلوا إلى أن أساس المشكلة كان شيئا يلقي الرعب في نفوس المتخصصين في الأمن السيبراني، ويتمثل في استخدام تحديثات برمجية في تركيب برامج خبيثة يمكنها أن تتجسس على الأنظمة وتسرّب معلومات وربما تحدث أنواعا أخرى من الاضطراب.
عام 2017 استخدم عملاء روس هذا الأسلوب في تعطيل نظم الحاسوب الخاصة والحكومية في مختلف أنحاء أوكرانيا بعد إخفاء برنامج خبيث اسمه “نوت بتيا” في برنامج يستخدم على نطاق واسع في المحاسبة، ونفت موسكو تورطها في الأمر.
وسرعان ما انتشر البرنامج الخبيث في أجهزة الحاسوب في عشرات الدول الأخرى وعطل شركات، وتسبب في خسائر بمئات ملايين الدولارات، واستخدم الاختراق الأخير في الولايات المتحدة تقنية مماثلة.
فقد قالت “سولار ويندوز” إن تحديثات برمجياتها تعرضت للانكشاف، واستُخدمت في تركيب برنامج خبيث أصاب ما يقرب من 18 ألف نظام لدى عملائها.
وتستخدم مئات الآلاف من المؤسسات برنامج “أورايون” الخاص بالشركة لإدارة الشبكات، ويعطي البرنامج إشارة للمهاجمين بمجرد تنزيله عن موقعه.
وفي بعض الحالات، عندما يكون للولوج إلى الموقع أهمية خاصة، يستغله المتسللون في نشر برامج خبيثة أخرى أنشط للانتشار في النظام المستهدف.
وفي بعض الهجمات جمع المتسللون بين امتيازات القائمين على إدارة النظم الممنوحة لشركة “سولار ويندوز” ومنصة “أزور” السحابية التابعة لمايكروسوفت، والتي تخزن بيانات العملاء لصياغة بطاقة مصادقة للتحقق من الهوية.
وأتاح ذلك للمتسللين إمكانيات اختراق البريد الإلكتروني والوثائق أوسع بكثير مما تعتقد مؤسسات كثيرة أنه ممكن.
اقرأ ايضًا:
- المكالمات الصوتية والمرئية في واتساب نسخة الويب
- كل ما تحتاج معرفته عن مايكروسوفت تيمز Microsoft Teams
وقالت وكالة الأمن القومي الخميس الماضي، في بيان إرشادي، إنه كان بوسع المتسللين آنذاك سرقة الوثائق من خلال برنامج “أوفيس 365” الذي توزعه مايكروسوف، وهو نسخة الإنترنت من أوسع برامجها استخداما في الأعمال.
وأعلنت مايكروسوفت أيضا الخميس أنها عثرت على البرنامج الخبيث في نظمها.
وقال بيان إرشادي آخر، أصدرته وكالة الأمن السيبراني وأمن البنية التحتية الأميركية، في نفس اليوم، إن برمجيات “سولار ويندوز” ليست الأداة الوحيدة المستخدمة في الهجمات، ورجحت أن تكون الجماعة ذاتها قد استخدمت وسائل أخرى في زرع برمجيات خبيثة.
خطورة عملية الاختراق
يقول غيرستيل إن أكبر تحد الآن أمامنا ينبع من “أنه ليس من الواضح ما فعله القراصنة بعد الوصول للنظم والشبكات الأميركية”.
ويضيف “أن هذه ليست مسألة شخص يتلاعب بالبرمجيات لفتح السدود أو لإطفاء الشبكات الكهربائية، ليس من الواضح حتى مغزى الهجوم، وهل يهدف إلى سرقة الملكية الفكرية والأسرار العلمية بالطريقة نفسها التي سرقت بها الصين، على سبيل المثال، كل شيء من براءات اختراع الألواح الشمسية إلى طرق تصنيع الطائرات المقاتلة”.
وقال إن الاقتحام يمكن أن يكون ببساطة حالة تجسس من حكومة تحاول فهم ما يفعله خصمها.