إليك ما نعرفه عن الهجوم الإلكتروني الذي ضرب أمريكا
مدار الساعة ـ نشر في 2020/12/18 الساعة 13:59
مدار الساعة - صباح يوم الأحد 13 ديسمبر/كانون الأول 2020، أعلنت الولايات المتحدة الأمريكية تعرضها لهجوم إلكتروني، وصفته بـ"الكبير والمستمر" استهدف عدداً من الجهات الحساسة والمهمة في الدولة، فيما بدا أنها عملية كبيرة مخطط لها بعناية، وتمت على مستوى عالٍ من الدقة والحرفية.
تشير المعلومات التي تتكشف يوماً بعد يوم إلى أن نطاق الاختراق كان كبيراً جداً، حيث يبدو أنه يتجاوز المعامل النووية وأنظمة البنتاغون ووزارتي الخزانة والتجارة الأمريكيتين، وهو الأمر الذي من شأنه أن يزيد التحدي أمام المحققين الفيدراليين وهم يحاولون تقييم الضرر وفهم ما تمت سرقته.
الأهداف المعلنة التي استهدفتها الهجمات الإلكترونية
لم يتضح بعد عدد الأهداف المستهدفة من عملية الاختراق بشكل دقيق، لكن ما تم الإعلان عنه حتى اللحظة بحسب مسؤولين أمريكيين، هو أن إدارة الأمن النووي الوطنية، وشبكات إدارة الترسانة النووية، إضافة إلى الهيئة الفيدرالية لتنظيم الطاقة كانت من أبرز الأهداف التي تم ضربها بالهجوم. كما أكد مسؤولون أمريكيون أن وزارة الطاقة الأمريكية والإدارة الوطنية للأمن النووي، التي تدير مخزون البلاد من الأسلحة النووية، لديهما أدلة على أن متسللين تمكنوا من اختراق شبكاتهما الإلكترونية في إطار حملة ضخمة. لكن الأمر لم يقف عند هذا الحد، فقد فجر رئيس شركة مايكروسوفت التي استغلت في عملية الاختراق، معلومات إضافية عن حجم عملية القرصنة، فقد كشف براد سميث عن أن 40 شركة ووكالة حكومية ومراكز أبحاث على الأقل، اخترقها المتسللون الروس المشتبه بهم، وقال إن ما يقرب من نصفها شركات تكنولوجيا خاصة، والكثير منها شركات للأمن السيبراني، مثل FireEye، وهي المسؤولة عن تأمين أقسام واسعة من القطاعين العام والخاص. بالإضافة لذلك أعرب براد سميث رئيس مايكروسفت عن اعتقاده أن هذا العدد يمكن أن يرتفع بشكل كبير. مضيفاً "يوجد ضحايا غير حكوميين أكثر من الضحايا الحكوميين، مع تركيز كبير على شركات تكنولوجيا المعلومات، لا سيما في صناعة الأمن". ووفق ما أكدته وسائل إعلام أمريكية، فإن هذه الهجمات الإلكترونية المستمرة، جاءت في إطار عملية تجسس واسعة، مشددة على أن "لجنتي الرقابة والأمن الداخلي في مجلس النواب الأمريكي تعلنان فتح تحقيق مشترك في الهجمات الإلكترونية". وفي وقت سابق من أمس الخميس، ذكرت صحيفة "نيويورك تايمز" الأمريكية أن "تحديد حجم الخسائر التي تكبَّدتها أمريكا جراء هذه الهجمات سيستغرق شهوراً عديدة"، مشددة في الآن نفسه على صعوبة الوصول إلى مصدرها في الوقت الراهن. إذ ذكرت الصحيفة بهذا الخصوص أن الأمر يتعلق بجهة "ماهرة للغاية" و"مستعدة لإنفاق أي شيء لعدم الوصول إليها". كيف تمت عملية الاختراق؟
بدأت عملية الاختراق من خلال استغلال ثغرة أمنية، داخل برنامج توفره شركة "سولارويندز" المختصة بمراقبة البرمجيات، ويقع مقرها الرئيسي في مدينة أوستن بولاية تكساس. هذه الشركة تقوم بتوفير خدمات على نطاق واسع للحكومة اليفدرالية بما فيها وزارات مختلفة وجهات ومعاهد بحثية حكومية، كما توفر الخدمات نفسها لآلاف الشركات الأمريكية الكبرى. ومن أهم البرامج التي توفرها الشركة لهذه الجهات برنامج "أورين" (Orion) لمراقبة وتأمين شبكات الحاسوب الخاصة بها. وتستخدم شركة مايكروسوفت وهي أكبر مصنع للبرمجيات في العالم برمجيات أوريون، فيما تواصل الشركة التحقيقات مع وزارة الأمن الداخلي الأمريكي، حيث قالت يوم الخميس إن المهاجمين استخدموا وسائل متعددة للاختراق. كما قامت مايكروسوفت بالبحث والتحقيق في الهجوم، وتوصلوا إلى وجود برمجيات خبيثة مرتبطة ببرمجيات سولارويندز، وقامت على الفور بعزلها وحذفها بحسب متحدث باسم الشركة. في السياق ذاته أكدت شركة مايكروسوفت أنها لم تجد أي دليل يوحي بأن أنظمتها قد استخدمت في مهاجمة الآخرين. لكن أحد المطلعين على حملة التسلل الإلكتروني قال إن المتسللين استغلوا خدمات مايكروسوفت السحابية بينما تجنَّبوا البنية التحتية للشركة. فيما لم ترد مايكروسوفت على أسئلة بخصوص هذا الأسلوب، بحسب وكالة رويترز. غير أن مصدراً آخر مطلعاً قال إن وزارة الأمن الداخلي لا تعتقد أنه جرى استخدام مايكروسوفت كوسيلة رئيسية لنشر العدوى. من يقف وراء الهجوم؟
لم يعلن المسؤولون الأمريكيون حتى الآن عن هوية الجهة المسؤولة عن الهجوم، لكن وكالات الاستخبارات أبلغت الكونغرس أنهم يعتقدون أن وحدة S.V.R، وهي وحدة نخبة تابعة للاستخبارات الروسية، هي من نفذت الهجوم. كما تُظهر "الخريطة الحرارية" للأضرار التابعة لشركة مايكروسوفت أن الغالبية العظمى من الهجمات – 80%- كانت في الولايات المتحدة، بينما لم تظهر أي أضرار في روسيا على الإطلاق. من جانبها نفت روسياً كل الاتهامات الأمريكية لها بالضلوع في الهجمات الإلكترونية ضد وزارة المالية ودوائر أمريكية أخرى، وقال المتحدث باسم الكرملين ديمتري بيسكوف إن الأمريكيين يستمرون في توجيه الاتهامات للروس في كل الأعمال التي تستهدفهم، مذكراً بأن موسكو عرضت في مناسبات عدة على واشنطن مبادرة للتعاون المشترك في مواجهة القرصنة الإلكترونية، ولكنها بقيت من دون اهتمام من الجانب الأمريكي. ترامب يلتزم الصمت وبايدن يتوعَّد
في خضم هذا الهجوم الكبير يلتزم الرئيس الأمريكي دونالد ترامب الصمت حول هذه الهجمات، كما لم يصدر أي تصريح رسمي من إدارته للتعقيب على هذا الحدث الكبير. في المقابل قال قال الرئيس الأمريكي المنتخب جو بايدن، الخميس، إن حملة تسلل إلكتروني استهدفت شبكات الحكومة في الآونة الأخيرة إنما هي مبعث "قلق كبير"، وتعهد بالتحرك سريعاً للرد عليها بمجرد توليه الرئاسة الشهر المقبل. إذ قال بايدن، الذي سيصبح رئيساً في 20 يناير/كانون الثاني، إن فريقه سيجعل مواجهة هذه الحملة أولوية قصوى وسيجعل الأطراف المسؤولة عن مثل هذه الهجمات الإلكترونية تدفع "ثمناً باهظاً". وأضاف بايدن في بيان "على خصومنا أن يعرفوا أنني كرئيس، لن أقف مكتوف الأيدي أمام الهجمات الإلكترونية على أمتنا".
لم يتضح بعد عدد الأهداف المستهدفة من عملية الاختراق بشكل دقيق، لكن ما تم الإعلان عنه حتى اللحظة بحسب مسؤولين أمريكيين، هو أن إدارة الأمن النووي الوطنية، وشبكات إدارة الترسانة النووية، إضافة إلى الهيئة الفيدرالية لتنظيم الطاقة كانت من أبرز الأهداف التي تم ضربها بالهجوم. كما أكد مسؤولون أمريكيون أن وزارة الطاقة الأمريكية والإدارة الوطنية للأمن النووي، التي تدير مخزون البلاد من الأسلحة النووية، لديهما أدلة على أن متسللين تمكنوا من اختراق شبكاتهما الإلكترونية في إطار حملة ضخمة. لكن الأمر لم يقف عند هذا الحد، فقد فجر رئيس شركة مايكروسوفت التي استغلت في عملية الاختراق، معلومات إضافية عن حجم عملية القرصنة، فقد كشف براد سميث عن أن 40 شركة ووكالة حكومية ومراكز أبحاث على الأقل، اخترقها المتسللون الروس المشتبه بهم، وقال إن ما يقرب من نصفها شركات تكنولوجيا خاصة، والكثير منها شركات للأمن السيبراني، مثل FireEye، وهي المسؤولة عن تأمين أقسام واسعة من القطاعين العام والخاص. بالإضافة لذلك أعرب براد سميث رئيس مايكروسفت عن اعتقاده أن هذا العدد يمكن أن يرتفع بشكل كبير. مضيفاً "يوجد ضحايا غير حكوميين أكثر من الضحايا الحكوميين، مع تركيز كبير على شركات تكنولوجيا المعلومات، لا سيما في صناعة الأمن". ووفق ما أكدته وسائل إعلام أمريكية، فإن هذه الهجمات الإلكترونية المستمرة، جاءت في إطار عملية تجسس واسعة، مشددة على أن "لجنتي الرقابة والأمن الداخلي في مجلس النواب الأمريكي تعلنان فتح تحقيق مشترك في الهجمات الإلكترونية". وفي وقت سابق من أمس الخميس، ذكرت صحيفة "نيويورك تايمز" الأمريكية أن "تحديد حجم الخسائر التي تكبَّدتها أمريكا جراء هذه الهجمات سيستغرق شهوراً عديدة"، مشددة في الآن نفسه على صعوبة الوصول إلى مصدرها في الوقت الراهن. إذ ذكرت الصحيفة بهذا الخصوص أن الأمر يتعلق بجهة "ماهرة للغاية" و"مستعدة لإنفاق أي شيء لعدم الوصول إليها". كيف تمت عملية الاختراق؟
بدأت عملية الاختراق من خلال استغلال ثغرة أمنية، داخل برنامج توفره شركة "سولارويندز" المختصة بمراقبة البرمجيات، ويقع مقرها الرئيسي في مدينة أوستن بولاية تكساس. هذه الشركة تقوم بتوفير خدمات على نطاق واسع للحكومة اليفدرالية بما فيها وزارات مختلفة وجهات ومعاهد بحثية حكومية، كما توفر الخدمات نفسها لآلاف الشركات الأمريكية الكبرى. ومن أهم البرامج التي توفرها الشركة لهذه الجهات برنامج "أورين" (Orion) لمراقبة وتأمين شبكات الحاسوب الخاصة بها. وتستخدم شركة مايكروسوفت وهي أكبر مصنع للبرمجيات في العالم برمجيات أوريون، فيما تواصل الشركة التحقيقات مع وزارة الأمن الداخلي الأمريكي، حيث قالت يوم الخميس إن المهاجمين استخدموا وسائل متعددة للاختراق. كما قامت مايكروسوفت بالبحث والتحقيق في الهجوم، وتوصلوا إلى وجود برمجيات خبيثة مرتبطة ببرمجيات سولارويندز، وقامت على الفور بعزلها وحذفها بحسب متحدث باسم الشركة. في السياق ذاته أكدت شركة مايكروسوفت أنها لم تجد أي دليل يوحي بأن أنظمتها قد استخدمت في مهاجمة الآخرين. لكن أحد المطلعين على حملة التسلل الإلكتروني قال إن المتسللين استغلوا خدمات مايكروسوفت السحابية بينما تجنَّبوا البنية التحتية للشركة. فيما لم ترد مايكروسوفت على أسئلة بخصوص هذا الأسلوب، بحسب وكالة رويترز. غير أن مصدراً آخر مطلعاً قال إن وزارة الأمن الداخلي لا تعتقد أنه جرى استخدام مايكروسوفت كوسيلة رئيسية لنشر العدوى. من يقف وراء الهجوم؟
لم يعلن المسؤولون الأمريكيون حتى الآن عن هوية الجهة المسؤولة عن الهجوم، لكن وكالات الاستخبارات أبلغت الكونغرس أنهم يعتقدون أن وحدة S.V.R، وهي وحدة نخبة تابعة للاستخبارات الروسية، هي من نفذت الهجوم. كما تُظهر "الخريطة الحرارية" للأضرار التابعة لشركة مايكروسوفت أن الغالبية العظمى من الهجمات – 80%- كانت في الولايات المتحدة، بينما لم تظهر أي أضرار في روسيا على الإطلاق. من جانبها نفت روسياً كل الاتهامات الأمريكية لها بالضلوع في الهجمات الإلكترونية ضد وزارة المالية ودوائر أمريكية أخرى، وقال المتحدث باسم الكرملين ديمتري بيسكوف إن الأمريكيين يستمرون في توجيه الاتهامات للروس في كل الأعمال التي تستهدفهم، مذكراً بأن موسكو عرضت في مناسبات عدة على واشنطن مبادرة للتعاون المشترك في مواجهة القرصنة الإلكترونية، ولكنها بقيت من دون اهتمام من الجانب الأمريكي. ترامب يلتزم الصمت وبايدن يتوعَّد
في خضم هذا الهجوم الكبير يلتزم الرئيس الأمريكي دونالد ترامب الصمت حول هذه الهجمات، كما لم يصدر أي تصريح رسمي من إدارته للتعقيب على هذا الحدث الكبير. في المقابل قال قال الرئيس الأمريكي المنتخب جو بايدن، الخميس، إن حملة تسلل إلكتروني استهدفت شبكات الحكومة في الآونة الأخيرة إنما هي مبعث "قلق كبير"، وتعهد بالتحرك سريعاً للرد عليها بمجرد توليه الرئاسة الشهر المقبل. إذ قال بايدن، الذي سيصبح رئيساً في 20 يناير/كانون الثاني، إن فريقه سيجعل مواجهة هذه الحملة أولوية قصوى وسيجعل الأطراف المسؤولة عن مثل هذه الهجمات الإلكترونية تدفع "ثمناً باهظاً". وأضاف بايدن في بيان "على خصومنا أن يعرفوا أنني كرئيس، لن أقف مكتوف الأيدي أمام الهجمات الإلكترونية على أمتنا".
مدار الساعة ـ نشر في 2020/12/18 الساعة 13:59