الأربعاء 21 أبريل 2021
رئيس مجلس الإدارة
أيمن فتحي توفيق
رئيس التحرير
أيمن عبد المجيد

هجوم كاسح علي أمريكا وإسرائيل..أخطر من قصف اليابان لـ“بيرل هاربور"

مواقع تعرضت للهجوم
مواقع تعرضت للهجوم

في هجوم أخطر من الهجوم الجوي اليابان علي “بيرل هاربور”..تعرضت وكالة السلامة النووية الأمريكية لأعمال قرصنة وسرقة المعلومات من خلال منصة SolarWinds".



   

وقال موقع" TGCOM-24" الإيطالي، إن وزارة الطاقة وإدارة الأمن النووي الوطنية، الأمريكية، التي تحتفظ بمستودعات الأسلحة النووية الأمريكية، لديها أدلة على أن قراصنة اخترقوا شبكاتها كجزء من عملية تجسس أكبر استهدفت العديد من الوكالات الفيدرالية.

 

 

وأشار الموقع الإيطالي إلى أن مجرم الإنترنت سرقوا المعلومات من خلال اختراق منصة Orion الخاصة بـ SolarWinds، والتي تستخدمها 275000 منظمة حول العالم مما يلقي بالمسؤولية عن الهجوم على ضعف منصة أوريون. 

وكان المتسللون قد استخدموا تحديثات منتجات المراقبة الرقمية التي ترسلها الشركة إلى عملائها، لاختراق أنظمتهم. كلمة المرور للوصول إلى خادم التحديث كانت ببساطة "solarwinds123". كلما تم تنزيل التحديثات، فُتح الباب أمام Sunburst malaware، والتي بعد أسبوعين من النوم تتجسس وتسرق المعلومات.    وبحسب موقع "بوليتيكو" الأمريكي، تم تحديد النشاط المشبوه أيضًا في المعامل الوطنية في لوس ألاموس وسانديا في نيو مكسيكو وواشنطن. 

ولم توجه الحكومة الأمريكية أصابع الاتهام بعد إلى أي جهة فاعلة في الاختراق، لكن خبراء الأمن السيبراني يزعمون أن الهجوم الخاطف يحمل علامات المخابرات الروسية. 

ولم يتحقق المحققون بعد مما إذا كان المتسللون قادرين على الوصول إلى البيانات أو سرقتها.  ومن المؤكد أنه كان هجوم القراصنة الأكثر تعقيدًا وأبعد مدى ضد الولايات المتحدة في السنوات الأخيرة.  ومن بين أمور أخرى، تمكن المتسللون من الوصول إلى رسائل البريد الإلكتروني من الإدارات الإدارية المهمة.   وفقًا لوكالة الأمن السيبراني وأمن البنية التحتية، فإن ثغرة برنامج SolarWinds Orion التي تم الكشف عنها في هذا الهجوم ليست الطريقة الوحيدة التي قام المتسللون باختراق العديد من الشبكات عبر الإنترنت.  وتواصل الوكالة التحقيق في أساليب التسلل الأخرى المستخدمة منذ بدء الهجوم قبل شهور.

أخطر من هجوم اليابان علي “بيرل هاربور” 

  ويمثل هجوم القراصنة على المؤسسات الأمريكية "خطرًا جسيمًا" على الحكومة والبنية التحتية الحيوية والقطاع الخاص، حيث تم تنفيذ الهجوم باستخدام "تكتيكات وتقنيات وإجراءات لم يتم اكتشافها بعد"، كما توضح CISA دون ذكر الروس، الذين تتلاقى الشكوك حولهم.     وحددت Microsoft أكثر من 40 من عملائها حول العالم، و80٪ في الولايات المتحدة والباقي في سبع دول أخرى: كندا والمكسيك وبلجيكا وإسبانيا وبريطانيا العظمى وإسرائيل والإمارات العربية المتحدة.  وقال رئيس الشركة براد سميث "من المؤكد أن عدد وموقع الضحايا سيستمران في النمو".

وقال براد سميث رئيس مايكروسوفت لصحيفة نيويورك تايمز: "ما زالت الأيام الأولى، لكننا حددنا بالفعل 40 ضحية -أكثر مما صرح به أي شخص آخر حتى الآن -ونعتقد أن هذا العدد يجب أن يرتفع بشكل كبير". "يوجد ضحايا غير حكوميين أكثر من عدد الضحايا الحكوميين ، مع التركيز بشكل كبير على شركات تكنولوجيا المعلومات ، لا سيما في صناعة الأمن".

  حددت مايكروسوفت أن 44 في المائة من الضحايا الذين اكتشفتهم كانوا في قطاع تكنولوجيا المعلومات و18 في المائة كانوا وكالات حكومية -في الغالب منظمات الدفاع والأمن القومي، 18٪ أخرى كانت مؤسسات فكرية ومنظمات غير حكومية، بينما 9٪ كانت متعاقدة مع الحكومة. تم إدراج نسبة 11 في المائة المتبقية ببساطة على أنها "أخرى". 

 

 

كشفت شركة مايكروسوفت، الخميس، أنها عثرت على برامج ضارة في أنظمتها تتعلق بالاختراق. مايكروسوفت هي أحد مستخدمي Orion، وهو برنامج إدارة الشبكات المنتشر على نطاق واسع من شركة SolarWinds Corp ، التي أصابها قراصنة روس ببرامج ضارة.

قال أحد الأشخاص المطلعين على فورة القرصنة إن المتسللين استفادوا من عروض Microsoft السحابية مع تجنب البنية التحتية لشركة Microsoft. لم ترد Microsoft على الفور على أسئلة حول هذه التقنية. في بيان لموقع DailyMail.com ، أكد متحدث باسم Microsoft أن الشركة اكتشفت وأزلت رمزًا خبيثًا من هجوم SolarWinds داخل الشركة ، لكنه نفى تأثر أي من منتجاتها.

تعد Microsoft واحدة من أكبر شركات التكنولوجيا في العالم، ولديها عملاء من القطاعين العام والخاص، وقد حصلت في العام الماضي على عقد JEDI بقيمة 10 مليارات دولار لتشغيل نظام الحوسبة السحابية التابع لوزارة الدفاع. 

لم نعثر على دليل على الوصول إلى خدمات الإنتاج أو بيانات العملاء. وقال المتحدث إن تحقيقاتنا، الجارية، لم تجد على الإطلاق أي مؤشرات على أن أنظمتنا استخدمت لمهاجمة الآخرين. 

وصل المتسللون أيضًا إلى أنظمة مزود الإنترنت الأمريكي وحكومة مقاطعة في ولاية أريزونا كجزء من حملة تجسس إلكترونية واسعة النطاق تم الكشف عنها هذا الأسبوع، وفقًا لتحليل رويترز لسجلات الويب المتاحة للجمهور.  

 

 

تظهر عمليات التطفل على الشبكات في كوكس كوميونيكيشنز والحكومة المحلية في مقاطعة بيما بولاية أريزونا أنه إلى جانب الضحايا بما في ذلك وزارة الدفاع الأمريكية، ووزارة الخارجية، والأمن الداخلي، تجسس المتسللون أيضًا على منظمات أقل شهرة.

قال متحدث باسم Cox Communications إن الشركة تعمل "على مدار الساعة" بمساعدة خبراء أمنيين خارجيين للتحقيق في أي عواقب لتسوية SolarWinds. وقال "أمن الخدمات التي نقدمها أولوية قصوى". وقال دان هانت، كبير مسؤولي المعلومات في مقاطعة بيما ، في تعليقات عبر البريد الإلكتروني تم إرسالها إلى رويترز ، إن فريقه اتبع نصيحة الحكومة الأمريكية بإيقاف برنامج SolarWinds فور اكتشاف الاختراق. وقال إن المحققين لم يعثروا على أي دليل.

يستمر التحقيق: ما تقوله وكالة الأمن السيبراني الآن وهو SolarWinds البرنامج الوحيد الذي تم اختراقه وقالت وكالة الأمن السيبراني وأمن البنية التحتية، التي حذرت من صعوبة اكتشاف الهجوم المتطور وسيكون من الصعب التراجع عنه، إن المهاجمين ربما قاموا بتركيب طرق إضافية للحفاظ على الوصول. وقالت الوكالة إن الاقتحام، الذي أطلقت عليه اسم SUNBURST، يشكل "خطرًا جسيمًا" على "البنية التحتية الحيوية" في كل من القطاعين العام والخاص، وعلى جميع مستويات الحكومة. تواصل كل من Microsoft ووزارة الأمن الداخلي، اللتين قالتا إن المتسللين استخدموا طرقًا متعددة للدخول، التحقيق. كما تعرض مورد تقني رئيسي آخر للاختراق من قبل المهاجمين أنفسهم واستخدموا للوصول إلى أهداف نهائية عالية القيمة، وفقًا لما ذكره شخصان مطلعان على الأمر.  وقالت وزارة الأمن الداخلي في نشرة يوم الخميس إن المتسللين استخدموا تقنيات أخرى إلى جانب إفساد تحديثات برامج إدارة الشبكة بواسطة SolarWinds. حثت CISA المحققين على عدم افتراض أن مؤسساتهم آمنة إذا لم يستخدموا الإصدارات الحديثة من برنامج SolarWinds ، بينما أشاروا أيضًا إلى أن المتسللين لم يستغلوا كل شبكة تمكنوا من الوصول إليها أيضًا. وقالت CISA إنها تواصل تحليل الطرق الأخرى التي استخدمها المهاجمون. نقلت وزارة العدل ومكتب التحقيقات الفيدرالي ووزارة الدفاع، من بين جهات أخرى، الاتصالات الروتينية إلى شبكات سرية يعتقد أنه لم يتم اختراقها، وفقًا لشخصين تم إطلاعهما على الإجراءات. وقال الناس إنهم يفترضون أنه تم الوصول إلى الشبكات غير المصنفة. أصدرت CISA والشركات الخاصة بما في ذلك FireEye Inc ، التي كانت أول من اكتشف وكشفت أنه قد تم اختراقها ، سلسلة من القرائن للمؤسسات للبحث عنها لمعرفة ما إذا كانت قد تعرضت للضرب. لكن خبراء أمنيين قالوا إن المهاجمين حريصون للغاية وقاموا بحذف السجلات أو البصمات الإلكترونية أو الملفات التي وصلوا إليها. هذا يجعل من الصعب معرفة ما تم أخذه. قالت بعض الشركات الكبرى إنها "ليس لديها دليل" على اختراقها، ولكن في بعض الحالات قد يكون ذلك بسبب إزالة الأدلة فقط. في معظم الشبكات، كان المهاجمون قادرين أيضًا على إنشاء بيانات خاطئة، لكن حتى الآن يبدو أنهم مهتمون فقط بالحصول على بيانات حقيقية، كما قال الأشخاص الذين يتتبعون التحقيقات.   من المسؤول؟ يلوم المسؤولون روسيا على الاختراق التاريخي قالت شركة SolarWinds إنه تم إخطارها بأن "دولة قومية خارجية" اخترقت أنظمتها ببرامج ضارة.  لم تقل الحكومة الأمريكية ولا الشركات المتضررة علنًا أي دولة تعتقد أنها مسؤولة.  لكن المسؤولين يشتبهون على نطاق واسع في أن الهجوم نفذه قراصنة روس.  لم يصدر ترامب ، الذي تعرضت إدارته لانتقادات بسبب إقصاء مستشار الأمن السيبراني بالبيت الأبيض والتقليل من أهمية التدخل الروسي في الانتخابات الرئاسية لعام 2016 ، أي تصريحات عامة بشأن الانتهاك. ألقى السناتور الجمهوري ميت رومني باللوم على روسيا علنًا وانتقد يوم الجمعة ما وصفه بـ "الصمت الذي لا يغتفر" من ترامب والبيت الأبيض.  وشبه رومني الهجوم السيبراني بالموقف الذي "تحلق فيه القاذفات الروسية بشكل متكرر دون أن يتم اكتشافها فوق بلدنا بأكمله".  تحدث الرئيس المنتخب جو بايدن ، الذي يرث علاقة شائكة بين الولايات المتحدة وروسيا ، بقوة عن الاختراق ، معلنًا أنه ونائب الرئيس المنتخب كامالا هاريس "سيجعلون التعامل مع هذا الانتهاك أولوية قصوى منذ لحظة تولينا المنصب". وقال: "نحن بحاجة إلى تعطيل وردع خصومنا عن شن هجمات إلكترونية كبيرة في المقام الأول". سنفعل ذلك ، من بين أمور أخرى ، فرض تكاليف باهظة على المسؤولين عن مثل هذه الهجمات الخبيثة ، بما في ذلك بالتنسيق مع حلفائنا وشركائنا. "هناك الكثير لا نعرفه حتى الآن ، ولكن ما نعرفه هو مصدر قلق كبير."