أكدت الإدارة الأميركية، أمس الأحد، أنها رصدت نشاطاً مشبوهاً على شبكاتها، بعدما أفادت تقارير صحافية بتعرّض وكالات حكومية عدة لهجمات إلكترونية، يعتقد أن هدفها سرقة معلومات سرية ويشتبه بوقوف حكومة أجنبية وراءها.
وجاء في تصريح أدلى به متحدث باسم "وكالة الأمن السيبراني وأمن البنية التحتية" التابعة لوزارة الأمن الداخلي، لوكالة "فرانس برس": "نتعاون بشكل وثيق مع وكالاتنا الشريكة في ما يتعلق بالأنشطة التي رصدت مؤخراً على شبكاتنا الحكومية"، و"(نقدّم) مساعدة تقنية للهيئات المعنية". ولم يعطِ المتحدث مزيداً من التفاصيل، كما لم يوضح مدى خطورة الواقعة.
واتّهمت صحيفة "واشنطن بوست" روسيا بالوقوف وراء هذه الهجمات التي نسبتها إلى مجموعة "إيه.تي.بي.29"، التي تقف أيضاً وراء الهجمات التي استهدفت المرشحة الديمقراطية للرئاسة في عام 2016 هيلاري كلينتون.
وقالت الصحيفة إنّ مجموعة من القراصنة التابعين للحكومة الروسية اخترقوا شركة كبرى للأمن السيبراني، وإن المجموعة ذاتها تقف وراء حملة تجسس كبرى أدت أيضاً إلى اختراق وزارتي الخزانة والتجارة ووكالات حكومية أميركية أخرى، وذلك بحسب أشخاص مطلعين على الأمر، طلبوا عدم الكشف عن هويتهم بسبب حساسية الأمر.
Russian government spies are behind a broad hacking campaign that has breached U.S. agencies and a top cyber firm https://t.co/9Fd6A1H0H3
— The Washington Post (@washingtonpost) December 13, 2020
وبحسب "رويترز"، فقد بدأ مكتب التحقيقات الفدرالي (FBI) التحقيق في الواقعة، التي نفذتها مجموعة قرصنة تعمل لصالح جهاز المخابرات الخارجية الروسية (SVR). وكانت المجموعة، المعروفة بين شركات الأمن التابعة للقطاع الخاص باسم APT29 أو Cozy Bear، قد اخترقت أيضاً وزارة الخارجية والبيت الأبيض خلال إدارة أوباما.
غير أن السفارة الروسية في الولايات المتحدة اعتبرت أن المعلومات الصحافية "لا أساس لها"، نافية أي ضلوع في أي هجمات محتملة.
وأعلنت السفارة، في بيان على صفحتها الرسمية على "فيسبوك"، أنّ "النشاطات المغرضة على الإنترنت تتعارض مع مبادئ السياسة الخارجية الروسية والمصالح الوطنية ورؤيتنا للعلاقات بين الدول". وتابع البيان "إن روسيا لا تقوم بعمليات هجومية على الإنترنت".
وقال المتحدث باسم مستشار البيت الأبيض للأمن القومي، جون إيليوت، إنّ "الإدارة الأميركية اطّلعت على هذه المعلومات وتتّخذ كل التدابير اللازمة لتحديد المشاكل المحتملة ذات الصلة بهذا الوضع وحلها".
وهناك قلق داخل مجتمع المخابرات الأميركية من أن المتسللين، الذين استهدفوا وزارة الخزانة والإدارة الوطنية للاتصالات والمعلومات بوزارة التجارة، استخدموا أداة مماثلة لاقتحام وكالات حكومية أخرى، وفقًا لثلاثة أشخاص مطلعين على الأمر.
وقال أحد المصادر لـ"رويترز" إن الاختراق خطير للغاية، لدرجة أنه أدى إلى اجتماع لمجلس الأمن القومي في البيت الأبيض، يوم السبت.
ويشمل الاختراق برنامج Microsoft Office 365. وقالت المصادر إن رسائل البريد الإلكتروني للموظفين تمت مراقبتها من قبل المتسللين لعدة أشهر.
ولم يردّ متحدث باسم "مايكروسوفت" على الفور على طلب للتعليق. والمتسللون، وفق مصادر "رويترز"، "متطورون للغاية"، وتمكنوا من خداع ضوابط المصادقة لمنصة مايكروسوفت. وأكد مصدر آخر مطلع على الأمر: "إنها دولة قومية. نحن لا نعرف أي واحدة حتى الآن"، في إشارة إلى البلد الذي انطلقت منه عملية القرصنة.
وضجت وسائل التواصل الاجتماعي بالخبر. وعاد الكثير من المغردين على "تويتر" إلى إقالة الرئيس الأميركي دونالد ترامب، في منتصف الشهر الماضي، كريس كريبس، بصفته مديراً لوكالة الأمن السيبراني.
وكان ترامب كتب في تغريدة حينها أنّ "التصريحات الأخيرة لكريس كريبس بشأن أمن انتخابات 2020 تفتقد للدقة بشكل كبير". وأضاف "وعليه، فإنه اعتباراً من هذه اللحظة، تم إنهاء مهامه".
وأتى الحادث بعد فترة وجيزة من قيام إدارة ترامب بفصل رؤساء وكالة حماية البنية التحتية للأمن السيبراني في وزارة الأمن الداخلي. ولا يوجد أيضًا مسؤول إلكتروني كبير حالياً.
والثلاثاء الماضي، أقرت شركة "فاير آي" الأميركية لأمن المعلوماتية، التي غالباً ما يستنجد بها الزبائن لدى تعرّضهم لهجمات إلكترونية، أنها تعرّضت لعملية قرصنة بالغة التعقيد تشتبه بوقوف حكومة أجنبية وراءها.