أكبر هجوم سيبراني يستهدف أميركا... وروسيا المتهم الرئيسي

17 ديسمبر 2020
بومبيو: هذه الهجمات تمثل تحدياً حقيقياً أمام أميركا (Getty)
+ الخط -

على مدى نحو تسعة أشهر، شن قراصنة، هجوماً سيبرانياً ضخماً، استهدفوا خلاله وكالات حكومية أميركية، بينها وزارات الخارجية والخزانة والتجارة والأمن الداخلي، وشركات عالمية، مجبرين مستشار الأمن القومي الأميركي روبرت أوبراين على قطع زيارته إلى أوروبا عائداً إلى واشنطن "لتنسيق الرد على الهجوم السيبراني". كما تشترك في التحقيق مجموعة من الوكالات الاتحادية، بينها مكتب التحقيقات الاتحادي.
وفي حين نفت موسكو وقوفها خلف عملية الاختراق، التي وصفها الخبير في الحرب الإلكترونية في جامعة جون هوبكينز، طوماس ريد، بأن فاعليتها تشبه ما قامت به روسيا في تسعينيات القرن الماضي، حيث تمت قرصنة شبكات الحكومة الأميركية، بما في ذلك وكالة "ناسا" والبنتاغون، فإن وزير الخارجية الأميركي مايك بومبيو أعلن أن المحاولات الروسية لاستخدام الإمكانات الإلكترونية ضد الولايات المتحدة كانت دائمة، من دون اتهامها مباشرة بالهجوم الجديد.

لافروف: روسيا لم تتلق تقارير من أميركا بشأن هجمات قراصنة
 

وقالت المتحدثة باسم البيت الأبيض كايلي ماكناني، أمس الأول الثلاثاء، إن الولايات المتحدة تتخذ الخطوات اللازمة لتصحيح الوضع في أعقاب هجوم إلكتروني واسع النطاق، وذلك بعد أن أجبر الهجوم السيبراني الضخم مستشار الأمن القومي الأميركي روبرت أوبراين على قطع زيارته إلى أوروبا عائداً إلى واشنطن "لتنسيق الرد على الهجوم السيبراني". وزار أوبراين فرنسا وإسرائيل، لكنه ألغى محطاته المتبقية في إيطاليا وألمانيا وسويسرا وبريطانيا.
وقال بومبيو، أمس الأربعاء، إن هذه الهجمات تمثل تحدياً حقيقياً أمام الولايات المتحدة. وأضاف أن المحاولات الروسية لاستخدام الإمكانات الإلكترونية ضد الولايات المتحدة كانت دائمة. وأشار إلى أن روسيا حاولت إفساد الانتخابات الأميركية في أعوام 2008 و2012 و2016. وقال إن الولايات المتحدة حثت روسيا "على وقف هذا النشاط المضر، لكنهم (الروس) يمثلون تحدياً حقيقياً".

وأعلن وزير الخارجية الروسي سيرغي لافروف، أمس الأربعاء، أن روسيا لم تتلق أي تقارير من الولايات المتحدة بشأن هجمات قراصنة. وقال لافروف، عقب اجتماعه مع نظيره الكرواتي جوردان غريليك رادمان في زغرب، "لم نسجل أي تقارير رسمية من الولايات المتحدة فيما يتعلق بهجمات القراصنة". وأضاف "لقد اعتدنا بالفعل على حقيقة أن الولايات المتحدة ودولا غربية أخرى تعلن ببساطة في وسائل الإعلام عن الاتهامات المقبلة ضد روسيا".
وكانت مصادر مطلعة بالولايات المتحدة ذكرت، لوكالة "رويترز" الأحد الماضي، أن مجموعة قرصنة إلكترونية عالية المستوى، مدعومة من حكومة أجنبية، تجسست على رسائل البريد الإلكتروني الداخلية بوزارة الخزانة ووكالة مسؤولة عن تحديد سياسة الإنترنت والاتصالات، فيما ذكرت وسائل إعلام أميركية أن الهجمات بدأت منذ بضعة أشهر في بعض الأحيان.

أعلن مسؤولون أميركيون أن رسائل البريد الإلكتروني كانت أحد الأهداف

وقالت ثلاثة مصادر مطلعة، لوكالة "رويترز"، إن هناك مخاوف داخل أجهزة المخابرات الأميركية، من أن المتسللين، الذين استهدفوا وزارة الخزانة والإدارة الوطنية للاتصالات والمعلومات بوزارة التجارة، استخدموا أداة مشابهة لاختراق وكالات حكومية أخرى. وقال أحد المصادر إن الاختراق كان خطيراً لدرجة دفعت لعقد اجتماع لمجلس الأمن القومي في البيت الأبيض السبت. وقال مصدر مطلع إن المتسللين "متطورون للغاية" وتمكنوا من خداع ضوابط التحقق لمنصة "مايكروسوفت".
وتشترك في التحقيق مجموعة من الوكالات الاتحادية، بينها مكتب التحقيقات الاتحادي. ولم يرد مكتب التحقيقات الاتحادي وقسم الأمن السيبراني بوزارة الأمن الداخلي، المعروف باسم (سي.آي.إس.أيه)، ووكالة الأمن القومي على طلب للتعليق. وأمس الأول الثلاثاء، أقرت شركة "فاير آي" الأميركية للأمن المعلوماتي، التي غالباً ما يستنجد بها الزبائن لدى تعرّضهم لهجمات إلكترونية، أنها تعرّضت لعملية قرصنة بالغة التعقيد تشتبه بوقوف حكومة أجنبية وراءها.
ونقلت صحيفة "واشنطن بوست" عن مصادر اتهامها روسيا بالوقوف وراء الهجمات، التي نسبتها إلى مجموعة "أيه.تي.بي.29" المسؤولة أيضاً عن الهجمات التي استهدفت المرشحة الديمقراطية للرئاسة الأميركية في العام 2016 هيلاري كلينتون. وذكرت الصحيفة، أمس الأربعاء، أن الإدارات الأميركية صرفت مليارات الدولارات على نظام لكشف عمليات الاختراق السيبراني، إلا أن الروس تفوقوا عليها. وقالت "عندما نشر القراصنة الروس للمرة الأولى أحصنة طروادة الرقمية في أنظمة الكمبيوتر الحكومية الاتحادية، ربما في وقت ما في الربيع (الماضي)، بقوا خاملين لعدة أيام، ولم يفعلوا شيئاً سوى الاختباء. ثم انطلقت الشفرة الخبيثة في العمل، وبدأت التواصل مع العالم الخارجي. وفي اللحظة التي بدأت البرمجيات الخبيثة الروسية عمليات إرسال المعلومات من خوادم كمبيوترات الوكالات الاتحادية لأجهزة الكمبيوتر التي يسيطر القراصنة عليها، ظهرت فرصة لكشفهم". وذكرت أن القراصنة استخدموا شيفرات خبيثة تهربت على ما يبدو من نظام الكشف الأميركي (أينشتاين) الذي تبلغ قيمته مليارات الدولارات، والذي يتركز عمله في العثور على استخدامات جديدة للبرامج الضارة المعروفة وعن اتصالات بأجزاء من الإنترنت استخدمت في عمليات اختراق سابقة.
وقالت المتحدثة باسم قسم الأمن السيبراني بوزارة الأمن الداخلي سارا سينديك، بحسب "واشنطن بوست"، إن عمليات الاختراق تعود إلى مارس/آذار الماضي، ولم يتم رصدها من قبل أي نظام. وأوضحت أنه في اللحظة التي تم فيها كشف القرصنة، تم تحميل الملف على نظام "أينشتاين" من أجل المساعدة في الكشف عن المواقع الحكومية المخترقة.
وأوضحت الصحيفة أن مكتب التحقيقات الفيدرالي ووزارة الأمن الداخلي تحققان فى نطاق وطبيعة الخروقات، التى يعتقد مسؤولون في المخابرات الأميركية أن جهاز المخابرات الخارجية الروسي نفذها. وقال السناتور ريتشارد بلومنتال، في تغريدة الثلاثاء الماضي، إن مجلس الشيوخ تلقى "إحاطة سرية حول الهجوم الإلكتروني الروسي (الأمر الذي) تركني منزعجاً للغاية. في الواقع خائفاً تماماً". وأفيد، بحسب الصحيفة، بأن الروس وجدوا طريقهم إلى الأنظمة الاتحادية عن طريق قرصنة شركة "SolarWinds" في تكساس، التي تصنع برامج مراقبة، ومن ثم مرت البرمجيات الخبيثة إلى الشبكات الحكومية، خلال عمليات تحديث البرامج.
وأوضحت "واشنطن بوست" أن الحجم النهائي لعملية القرصنة لم يعرف بعد، لكن يبدو أنه كان واسعاً، إذ إن المزيد من الوزارات والوكالات الفدرالية أعلنت عن اختراقها، وبينها وزارات الخارجية والخزانة والأمن الداخلي، والتجارة، بالإضافة إلى وكالة الصحة الوطنية. كما تضم لائحة الضحايا شركات استشارات تكنولوجية واتصالات ونفط وغاز في أوروبا وآسيا والشرق الأوسط.
وقال مسؤولون إن رسائل البريد الإلكتروني كانت أحد أهداف القراصنة. وعلى الرغم من أنه ليس من الواضح بعد ما الذي ينوي الروس القيام به بهذه المعلومات، إلا أن ضحاياهم، بما في ذلك مجموعة متنوعة من موظفي وزارة الخارجية، تشير إلى مجموعة من الدوافع. وبما يخص الخارجية، فقد يكون الهدف معرفة ما هي خطط صناع القرار السياسي فيما يتعلق بالعالم والقضايا التي تؤثر على المصالح الاستراتيجية لروسيا. وفي وزارة الخزانة، ربما سعوا للحصول على رؤية حول الأهداف الروسية المحتملة للعقوبات الأميركية. وفيما يخص وكالة الصحة، فقد يكون الهدف معلومات متعلقة بالبحوث الخاصة بلقاح فيروس كورونا.
وذكرت وكالة "أسوشييتد برس"، من جهتها، أن بعض أسرار أميركا الأكثر عمقاً قد تكون سرقت في عملية منضبطة تتم منذ أشهر، وجرى تحميلها إلى نخبة قراصنة الحكومة الروسية. وتساءلت هل تمكن القراصنة من الحصول على أسرار نووية، أم بيانات لقاح كورونا، أم مخططات الجيل القادم من أنظمة الأسلحة؟ سوف يستغرق الأمر أسابيع، وربما سنوات في بعض الحالات، للحصول على أجوبة حول ما سرق من خلال الشبكات الحكومية والخاصة في الولايات المتحدة.
وأشار خبراء إلى أن هؤلاء القراصنة بارعون في تغطية آثارهم. ما يبدو واضحاً هو أن هذه الحملة، التي يقول خبراء الأمن السيبراني إنها تحمل آثار تكتيكات وتقنيات وكالة الاستخبارات الأجنبية الروسية، ستصنف من بين أكثر الحملات إنتاجاً في سجلات التجسس الإلكتروني. وأوضحت الوكالة أن وكالات ووزارات أميركية، ضمنها الخزانة والاقتصاد، من بين عشرات الأهداف الحكومية والخاصة، التي تم اختراقها بدءا من مارس الماضي، من خلال نظام تحديث، وزع على آلاف الشركات والوكالات الحكومية حول العالم.
وأشار بيان للبنتاغون، الإثنين الماضي، إلى أنه قام باستخدام التطبيق أيضاً، موضحاً أنه قام باستخدام برنامج لحماية لشبكاته، من دون توضيح ما إذا كان تم اختراق أي من شبكاته. وقال الخبير في الحرب الإلكترونية في جامعة جون هوبكينز طوماس ريد إن الفاعلية المرجحة للحملة يمكن مقارنتها بـ "متاهة ضوء القمر" التي قامت بها روسيا في تسعينيات القرن الماضي، حيث تم قرصنة شبكات الحكومة الأميركية، بما في ذلك وكالة "ناسا" والبنتاغون.
(العربي الجديد، رويترز، أسوشييتد برس)