تفاصيل الهجوم السيبراني الأخطر على المؤسسات الأمريكية

هنّأ الرئيس الروسي، فلاديمير بوتين، الأحد، جهاز الاستخبارات الخارجية الروسية بسبب جهودها في حماية مصالح موسكو، وذلك إثر حملات القرصنة التي تعرضت لها هيئات ومصالح حكومية أمريكية الأيام الماضية.

وخلال احتفال بمرور قرن على تأسيس الاستخبارات الخارجية الروسية، خاطب بوتين عناصر الاستخبارات قائلًا: “آمل أن تواصل الاستخبارات الخارجية، الاستجابة بمرونة للديناميات العالية للتغييرات في الوضع الدولي، والمشاركة بنشاط في تحديد وتحييد التهديدات المحتملة لروسيا”.

في السياق ذاته بدأت أزمة جديدة تلوح في الأفق داخل الولايات المتحدة على إثر القرصنة، حيث أكد فريق الرئيس الأمريكي المنتخب جو بايدن، بحث خيارات لمعاقبة روسيا بمجرد وصوله للبيت الأبيض على خلفية الهجمات الإلكترونية.

“المواطن” ترصد في التقرير التالي تفاصيل أزمة القرصنة الإلكترونية التي تعرضت لها مؤسسات الولايات المتحدة الحكومية والبنتاجون.

مهارات تجسس قوية

انكشفت عملية الاختراق الأسبوع الماضي عندما كشفت شركة فاير آي الأمريكية للأمن السيبراني أنها تعرضت هي نفسها لهجوم سيبراني من النوع ذاته الذي يدفع لها زبائنها المال لمنعه.

وبدا في البداية أن الحادث كان في أغلبه مصدر حرج للشركة، غير أن اختراق شركات الأمن أمر له خطورته الخاصة؛ لأن أدوات هذه الشركات غالبًا ما تكون متصلة بأعماق نظم الكمبيوتر لدى عملائها.

وقبل أيام من الكشف عن الاختراق علم باحثو الشركة أن أمرًا غير عادي يحدث، واتصلوا بشركة مايكروسوفت ومكتب التحقيقات الاتحادي وذلك وفقًا لما قالته ثلاثة مصادر كانت طرفًا في هذه الاتصالات.

وامتنعت مايكروسوفت ومكتب التحقيقات عن التعليق.

وكان فحوى الرسالة أن فاير آي تعرضت لحملة تجسس سيبرانية متطورة على نحو استثنائي نفذتها دولة، وأن مشاكلها ربما تكون مجرد قمة جبل جليد يختفي تحتها الكثير.

وقال مصدران مطلعان إن حوالي ستة باحثين من فاير آي ومايكروسوفت بدأوا التحقيق في الأمر.

وتوصلوا إلى أن أساس المشكلة كان شيئًا يلقي الرعب في نفوس المتخصصين في الأمن السيبراني ويتمثل في استخدام تحديثات برمجية في تركيب برامج خبيثة يمكنها أن تتجسس على الأنظمة وتسرّب معلومات وربما تحدث أنواعًا أخرى من الاضطراب.

وفي 2017 استخدم عملاء روس هذا الأسلوب في تعطيل نظم الكمبيوتر الخاصة والحكومية في مختلف أنحاء أوكرانيا بعد إخفاء برنامج خبيث اسمه “نوت بتيا” في برنامج يستخدم على نطاق واسع في المحاسبة، ونفت روسيا تورطها في الأمر.

وقالت وكالة الأمن القومي الخميس الماضي في بيان إرشادي إنه كان بوسع المتسللين آنذاك سرقة الوثائق من خلال برنامج أوفيس 365 الذي توزعه شركة مايكروسوف وهو نسخة الإنترنت من أوسع برامجها استخدامًا في الأعمال.

وأعلنت مايكروسوفت أيضًا يوم الخميس إنها عثرت على البرنامج الخبيث في نظمها.

وقال بيان إرشادي آخر أصدرته وكالة الأمن السيبراني وأمن البنية التحتية الأمريكية يوم 17 ديسمبر إن برمجيات سولار ويندز ليست الأداة الوحيدة المستخدمة في الهجمات، ورجحت أن تكون الجماعة ذاتها قد استخدمت وسائل أخرى في زرع برمجيات خبيثة.

وقال روب جويس أحد كبار مستشاري وكالة الأمن القومي في تغريدة على تويتر “هذه مهارات تجسس قوية وتحتاج لفهمها للدفاع عن الشبكات المهمة”.

التحركات الأمريكية لمواجهة الهجوم السيبراني

انكشفت نتائج عملية القرصنة الضخمة يوم 13 ديسمبر الجاري عندما كشفت وسائل الإعلام عن متسللين يشتبه أنهم روس استطاعوا النفاذ إلى البريد الإلكتروني الخاص بوزارتي الخزانة والتجارة الأمريكيتين.

ومنذ ذلك الحين يقول مسؤولون وباحثون إنهم يعتقدون أن ما لا يقل عن 6 وكالات حكومية أمريكية تعرضت للاختراق وأن البرنامج الخبيث أصاب آلاف الشركات فيما يبدو أنها واحدة من أكبر عمليات الاختراق التي تم الكشف عنها.

ويوم الجمعة قال وزير الخارجية الأمريكي مايك بومبيو إن روسيا تقف وراء هذا الهجوم الذي وصفه بأنه “خطر جسيم” على الولايات المتحدة. ونفت روسيا أن لها دورًا في الهجوم.

ويأتي الكشف عن الهجوم في وقت صعب تتصدى فيه الحكومة الأمريكية لفترة انتقالية بين رئيسين تشوبها الخلافات وأزمة متفاقمة على صعيد الصحة العامة.

كما يعكس الهجوم مستوى جديدا من حيث تطوره ومداه؛ إذ شمل وكالات اتحادية عدة وهدد بإلحاق ضرر أكبر بالثقة العامة في البنية التحتية الأمريكية في مجال الأمن السيبراني مقارنة بأي عمليات تجسس إلكتروني سابقة.

ولا يزال جانب كبير من هذا الضرر مجهولًا حتى الآن، وكذلك الدافع والهدف النهائي وراء الهجوم.

وأمس هوّن الرئيس الأمريكي دونالد ترامب من عملية الاختراق وتورط روسيا فيها وأصر على أن الأمور “تحت السيطرة” وأن الصين ربما تكون وراء العملية. كما اتهم “إعلام الأخبار الزائفة” بالمبالغة في مدى الاختراق.

غير أن مجلس الأمن القومي سلم بأن “حادثًا سيبرانيًا خطيرًا” وقع. وقال جون أوليوت المتحدث باسم المجلس “سيكون هناك رد مناسب على أولئك المسؤولين عن هذا التصرف”.

وأصدرت عدة وكالات حكومية منها وكالة الأمن القومي ووزارة الأمن الداخلي بيانات تقنية عن الوضع.

وقال أعضاء في الكونجرس من الحزبين الجمهوري والديمقراطي إنهم يبذلون جهودا كبيرة للحصول على إجابات من الوزارات التي يشرفون عليها ومنها وزارة الخزانة.