مقدمة

مشاهدة صورة المصدرنشرت شركة مايكروسوفت تحذيراً جديداً لقطاع الأعمال، ينبه إلى اكتشافها هجوماً جديداً يستهدف خوادم الشركات ويعمل على سرقة البيانات المخزنة داخلها، مشيرة إلى أن خطورته الحقيقية تكمن في صعوبة التخلص منه.

وأوضحت الشركة الأميركية أن باحثيها اكتشفوا وجود برمجية خطيرة، أطلقوا عليها اسم FoggyWeb، التي طورها فريق Nobelium، والذي يقف خلف الهجوم الكبير الخاص بشركة سولار ويندز (SolarWinds) والذي وقع العام الماضي وتضرر من خلاله الآلاف من المؤسسات الحكومية والشركات على مستوى العالم.

الضحايا

شركات تقنية عملاقة وقعت ضحية للاختراق الإلكتروني الذي تسببت به ثغرة في نظام إدارة الشبكات الداخلية Orion، التابع لشركة SolarWinds، وذلك بعد أسبوع من اكتشاف تضرر مجموعةمن المؤسسات الحكومية أميركية من “الهجوم الإلكتروني الكبير” مثل وزارات الأمن الداخلي والتجارة والخزانة الأميركية.

إن شركات سيسكو وإنتل ونيفيديا وVMware وبيلكين تضررت جرّاء هذا الاختراق.

ويأتي ذلك كجزء صغير من قاعدة عملاء SolarWinds المتوقع سقوطهم كضحايا لثغرة برنامجها، حيث يُقدر عدد المتضررين من تلك الثغرة بنحو 18000 عميل من كبرى الشركات العالمية والمؤسسات الحكومية الأميركية، وكذلك مؤسسات وشركات في عدد من دول العالم مثل بريطانيا والمكسيك وإسبانيا وإسرائيل وبلجيكا وكندا والإمارات، وفقاً لبيان رسمي أصدرته مايكروسوفت.

رد من انتل

وفي ردٍ على ما نُشر في تقرير “وول ستريت جورنال”، أكدت شركة إنتل أنه “لا يوجد دليل يثبت وصول المخترقين إلى الشبكة الداخلية للشركة”، وفي الاتجاه نفسه أوضحت شركة نيفيديا أنها لم تتأثر بالهجوم المذكور، وأكدت بيلكين أنه “لا يوجد تأثير سلبي حتى الآن”، وأشارت سيسكو إلى أن منتجاتها لم تتأثر أيضاً.

بينما أكد رئيس مايكروسوفت، براد سميث، أن الهجوم ما زال مستمراً وهو ناتج عن “إهمال فادح سيتسبب في خرق تقني سيؤثر على الولايات المتحدة والعالم بأسره”، وأضاف في بيان رسمي أن “الهجوم غير موجّه لأهداف بعينها، وإنما يحاول ضرب ثقة العالم في بنيته التحتية”.

ورغم أن سميث لم يوجّه اتهاماً إلى دولة بعينها، إلا أن جميع التوقعات تشير بأصابع الاتهام إلى روسيا.

من وراء الهجوم

تشير أصابع الاتهام إلى مسؤولية فريق (APT29) أو الدب الدافئ ، المحسوب على الحكومة الروسية، عن هذا الهجوم، ويؤكد مختصون أن الفريق نفسه يقف وراء الهجوم  الذي تعرضت له شركة (FireEye) الأميركية، المتخصصة في قطاع الأمن المعلوماتي، والتي تعد الوكالات الأميركية الحكومية من أهم عملائها، إضافة إلى محاولته سرقة حسابات العاملين على تطوير لقاح كورونا في كندا وبريطانيا والولايات المتحدة.

بعض الاتهامات

اتهم وزير الخارجية الأميركي مايك بومبيو، روسيا بالوقوف وراء “الهجوم الإلكتروني الكبير” الذي طال وكالات حكومية أميركية عدة، فضلاً عن أهداف في دول أخرى، وفقاً لما أعلنته شركة مايكروسوفت. 

وقال بومبيو، في تصريحات لبرنامج “ذي مارك ليفين شو”، السبت: “الآن يمكننا أن نقول بشكل واضح جداً إن الروس يقفون وراء ذلك الهجوم”، مشيراً إلى أنه لا يمكنه ذكر المزيد عن تفاصيل الاختراق، لأن التحقيقات لا تزال جارية. 

ويعد بومبيو أرفع مسؤول أميركي يتهم الحكومة الروسية صراحة بتدبير الهجمات، على الرغم من أن الرئيس الأميركي دونالد ترمب كان، في وقت سابق، قد أعرب عن شكوكه في أن روسيا تدخلت في انتخابات 2016، لكنه لم يتطرق إلى هذه القضية علناً.

وتأتي تصريحات وزير الخارجية الأميركي في الوقت الذي لا تزال فيه وكالات الأمن الأميركية تعمل على معرفة نطاق الهجمات التي تم الكشف عنها في نهاية الأسبوع الماضي. 

وتعرضت وكالات ومؤسسات حكومية أميركية، من بينها وزارتا الخزانة والتجارة، لهجمات إلكترونية. 

كما طال “الهجوم الإلكتروني الكبير” وزاراتي الأمن الداخلي، وأفادت مصادر أميركية مسؤولة بأن وزارة الطاقة وإدارة الأمن النووي الوطنية، اللتين تحتفظان بمخزون الأسلحة النووية في الولايات المتحدة، تمتلكان أدلة على أن متسللين إلكترونيين اخترقوا شبكاتهما، كجزء من عملية اختراق واسعة النطاق أثرت في نحو 6 وكالات فيدرالية.

وكشفت صحيفة “واشنطن بوست” أن المعاهد الوطنية للصحة الأميركية انضمت إلى قائمة الضحايا المعروفين، الذين طالتهم عملية الاختراق. كما نقلت عن مصادر من شركة “سولار ويندز” أن القائمة قد تشمل وزارة الدفاع الأميركية والبيت الأبيض.

من جهته، أعرب الرئيس الأميركي المنتخب جو بايدن، الخميس، عن قلقه إزاء حملة التسلل الإلكتروني التي أصابت شبكات تابعة للسلطات الأميركية في الآونة الأخيرة.

واعتبر بايدن في بيان أن مسألة الاختراق “مقلقة جداً”، متعهداً باتخاذ إجراءات سريعة في الرد بمجرد أن يتسلم ولايته في الـ20 من يناير المقبل.

تأسيس وحدة أمنية

أعلن مجلس الأمن القومي الأميركي، الثلاثاء، تأسيس وحدة لتنسيق الأمن السيبراني، لضمان مواصلة توحيد الجهود في أنحاء الولايات المتحدة، لمواجهة الهجمات الإلكترونية غير المسبوقة.

وقال المجلس، في تغريدة عبر حسابه الرسمي بموقع “تويتر”، إن تشكيل الوحدة الجديدة المعروفة اختصاراً “UCG” يهدف إلى “تسهيل عمليات التنسيق المستمرة والشاملة لجهود الحكومة، بحيث تشمل أجهزتها كافة، لتحديد أي مخاطر قرصنة أو هجمات سيبرانية والاستجابة السريعة للحوادث المماثلة”.

أعلن مجلس الأمن القومي الأميركي، الثلاثاء، تأسيس وحدة لتنسيق الأمن السيبراني، لضمان مواصلة توحيد الجهود في أنحاء الولايات المتحدة، لمواجهة الهجمات الإلكترونية غير المسبوقة.

وقال المجلس، في تغريدة عبر حسابه الرسمي بموقع “تويتر”، إن تشكيل الوحدة الجديدة المعروفة اختصاراً “UCG” يهدف إلى “تسهيل عمليات التنسيق المستمرة والشاملة لجهود الحكومة، بحيث تشمل أجهزتها كافة، لتحديد أي مخاطر قرصنة أو هجمات سيبرانية والاستجابة السريعة للحوادث المماثلة”.

 

وأشار المتحدث باسم المجلس، جون أوليوت، إلى أن وحدة تنسيق الأمن السيبراني تضم محترفين حاصلين على تدريبات عالية المستوى، فضلاً عن أنهم من ذوي الخبرة في المجال السيبراني.

وكانت مواقع حكومية أميركية عدة، من بينها وزارتا الخزانة، والتجارة، تعرضت للاختراق عبر هجمات إلكترونية، وذكرت تقارير أن أصابع الاتهام توجه نحو روسيا.

mostafa

View all posts

Add comment

لن يتم نشر عنوان بريدك الإلكتروني. الحقول الإلزامية مشار إليها بـ *

Open chat
هل انت بحاجه الى المساعدة
مرحبا
هل يمكننا مساعدتك ؟