تعرضت الولايات المتحدة الامريكية ودول أخرى لهجوم إلكتروني واسع وهائل، وهذا الهجوم منسوب إلى روسيا، اذ استهدف هذا الهجوم أنظمةً معلوماتية يستخدمها كبار المسؤولين في وزارة الخزانة الأمريكية في الولايات المتحدة، ويرجح أن يكون المقرصنون قد تمكنوا من وضع اليد على مفاتيح تشفير أساسية...
في الآونة الأخيرة بزغ عصر حروب الإنترنت وبشكل كبير وخطير فقد تبين من الدوافع التي أدت إلى شن الهجمات الالكترونية أنها نابعة من أغراض سياسية، حيث بدأت العديد من الدول تعد العدة للتصدي لمثل هذه الهجمات ولشن أخرى مضادة عبر الإنترنت، فقد حذر الخبراء من ان الفترة الحالية والمقبلة ستشهد حرب جديدة هي حرب التقنيات الالكترونية التي أصبحت اليوم واقع ملموس يثير قلق الكثير من دول العالم والعديد من المسؤولين وغيرهم من أصحاب الشركات ورؤوس الأموال ممن يخشون الوقوع بأيدي قراصنة الانترنت سواء كانوا أفرادا ام مؤسسات استخبارية حكومية، تسعى الى الحصول على بعض المعلومات المهمة عن الأعداء وتهدف الى تدمير تقنياتهم من خلال الهجمات الفايروسية المدمرة.
وفي وقت قريب تعرضت الولايات المتحدة الامريكية لهجوم إلكتروني واسع وهائل، وهذا الهجوم منسوب إلى روسيا، اذ استهدف هذا الهجوم أنظمةً معلوماتية يستخدمها كبار المسؤولين في وزارة الخزانة الأمريكية في الولايات المتحدة، ويرجح أن يكون المقرصنون قد تمكنوا من وضع اليد على مفاتيح تشفير أساسية، على ما أعلن سناتور أمريكي الاثنين، وقال السناتور رون وايدن، الذي سبق أن شغل مقعداً في لجنة الاستخبارات ومقعداً في لجنة المالية في مجلس الشيوخ، في ختام اجتماع مغلق، إن حجم الهجوم الذي استهدف الوزارة "يبدو كبيراً".
وتعرضت عشرات حسابات البريد للخرق، وفق ما أكد السناتور في بيان. وأضاف أنه "فضلاً عن ذلك، دخل المقرصنون إلى أنظمة قسم المكاتب الإدارية للوزارة، التي تضم أعلى مسؤولين فيها". وأشار إلى أن "الوزارة لا تزال تجهل ماهية كافة الخطوات التي ارتكبها المقرصنون، أو طبيعة المعلومات التي تمكنوا من سرقتها"، وأقرت الحكومة الأمريكية بالتعرض لهجوم إلكتروني ضخم، استهدف وكالات حكومية أميركية، ونسبه عدد من كبار المسؤولين، من بينهم وزير العدل بيل بار ووزير الخارجية مايك بومبيو إلى روسيا، لكن موسكو نفت نفياً قاطع.
ويرى الخبراء في مجال أمن المعلومات إن إمكانية الاتصال غير المسبوقة التي أتاحها عصر الإنترنت، أدت إلى فوائد اجتماعية واقتصادية هائلة، لكنها في الوقت نفسه فرضت العديد من التحديات الجديدة. وفي عالمنا المتصل تمامًا، لا تزال التهديدات المتعلقة بأمن الإنترنت تواصل تطوَّرها، الأمر الذي يمنحها الأسبقية دومًا على أكثر الدفاعات تقدمًا.
ويرى هؤلاء الخبراء أدت تهديدات الأمن القائمة على الشبكة إلى انتشار عمليات سرقة الهوية والاحتيال المالي على نطاق واسع. ويعاني المستهلكون والشركات من مشاكل بالغة من جراء رسائل البريد غير المرغوب فيه، والفيروسات، وبرامج التجسس.
وفقا للخبراء في الامن الالكتروني يتضح من السابق أن العالم مقبل على حرب إلكترونية يشترك فيها الأفراد ليس فقط حصرًا على الدول والحكومات فهذه الحروب أعدت من شأن الأفراد في استخدام أدوات وتكنولوجيا الاتصال الحديثة على كافة الأصعدة وتبين للدول والحكومات أن شرًا مسطيرًا يأتي تجاههم عن طريق تلك الأدوات التي قاموا بتطويرها وتعهدوها بالرعاية، إلى أن دخلوا في مرحلة مواجهة لن تنتهي بأي حال على المدى القريب.
ترامب يقلل من خطورة الهجوم الإلكتروني في الولايات المتحدة
في وقت يبدي العديد من المسؤولين الأميركيين مخاوف حيال نطاق الهجوم الإلكتروني الواسع الذي استهدف وكالات حكومية، قلّل الرئيس دونالد ترامب السبت من خطورته ومن الدور المنسوب إلى روسيا فيه. بحسب فرانس برس.
وكتب ترامب في تغريدة "الهجوم الإلكتروني أكثر أهمية في الإعلام الزائف مما هو في الواقع". وأضاف "كل شيء تحت السيطرة. روسيا روسيا روسيا هذه أول لازمة تتردد عند حصول أي شيء"، مضيفا "قد تكون الصين (هذا محتمل!)".
وبذلك خالف ترامب رأي مسؤولين أميركيين وموقف وزير خارجيته مايك بومبيو الذي أيد الجمعة شكوك خبراء أشاروا بأصابع الاتهام إلى موسكو، وقال بومبيو "كانت محاولة كبيرة للغاية وأعتقد أنه يمكننا الآن أن نقول بشكل واضح جدا أن الروس انخرطوا في هذا النشاط".
من جهتها، نفت روسيا بشدة ضلوعها في الهجوم، وقالت سفارتها في واشنطن إن "روسيا لا تشن هجمات إلكترونية"، وأعلن عن الهجوم الإلكتروني في وقت يستعد الرئيس المنتخب جو بايدن لتسلم السلطة في 20 كانون الثاني/يناير، وأعلن المدير التنفيذي لفريقه الانتقالي يوهانس أبراهام أن الهجوم مصدر "قلق كبير" وأن إدارة بايدن سترد على هذا النوع من الاختراق بتكبيد المسؤولين عنه "أثمانا باهظة".
بومبيو يتّهم روسيا بالوقوف وراء هجوم إلكتروني ضخم
أكد وزير الخارجية الأميركي مايك بومبيو أنه "من الواضح جدا" أن روسيا تقف وراء هجوم إلكتروني واسع طال عدة وكالات حكومية تابعة للولايات المتحدة وأهدافا أخرى حول العالم، وذكرت مجموعة مايكروسوفت في وقت متأخر الخميس أنها أبلغت أكثر من أربعين عميلا استهدفوا بالبرامج الضارة التي يقول خبراء الأمن إنها قد تسمح للمهاجمين بالوصول بلا قيد إلى الأنظمة الحكومية الرئيسية وشبكات الطاقة الكهربائية والمرافق الأخرى.
وقال بومبيو لبرنامج "ذي مارك ليفين شو" الجمعة "كانت هناك جهود كبيرة لاستخدام جزء من برنامج معلوماتي لطرف ثالث لدس رمز أساسي داخل أنظمة الحكومة الأميركية". وأضاف "كانت محاولة كبيرة للغاية وأعتقد أنه يمكننا الآن أن نقول بشكل واضح جدا أن الروس انخرطوا في هذا النشاط". بحسب فرانس برس.
وأكد رئيس شركة مايكروسوفت براد سميث في منشور على مدونة أن نحو ثمانين بالمئة من العملاء المتضررين موجودون في الولايات المتحدة، إلى جانب آخرين في بلجيكا وبريطانيا وكندا واسرائيل والمكسيك واسبانيا والإمارات العربية المتحدة.
وقال سميث "من المؤكد أن عدد الضحايا ومواقعهم سيواصل الارتفاع"، مرددا مخاوف أعرب عنها مسؤولون أميركيون هذا الأسبوع بشأن مدى خطورة التهديد الناجم عن الهجوم، وتابع "ليست عملية +تجسس عادي+ حتى في العصر الرقمي... بل تمثّل عملا طائشا شكّل خطرا تكنولوجيا جدّيا بالنسبة للولايات المتحدة والعالم".
وأشار جون ديكسون من شركة "دنيم غروب" الأمنية، إلى أن العديد من شركات القطاع الخاص التي قد تكون عرضة للخطر تعمل جاهدة على زيادة تحصيناتها حتى أنها تفكّر في إعادة بناء خوادم وغير ذلك، وقال ديكسون إن "الجميع في وضع تقييم للأضرار حاليا لأنها كبيرة للغاية. إنها ضربة قوية للثقة في الحكومة والبنى التحتية الأساسية"، وجاء التهديد من هجوم استمر مدة طويلة يعتقد أنه شهد إدخال برمجيات خبيثة إلى شبكات حاسوبية باستخدام برنامج شبكة إدارة مشاريع طورّته شركة "سولار ويندز" للتكنولوجيا ومقرها تكساس، في عملية تحمل بصمات هجوم منفّذ من قبل دولة.
وقال نائب رئيس مركز الدراسات الاستراتيجية والدولية جيمس لويس إن الهجوم لربما كان الأسوأ الذي تتعرض له الولايات المتحدة، إذ يتجاوز عملية قرصنة إلكترونية في 2014 استهدفت سجّلات موظفين حكوميين أميركيين ويشتبه أن الصين نفّذتها، وقال لويس إن "الحجم هائل. لا نعرف ما الذي تم الاستيلاء عليه ولذا ستكون هذه من بين مهام الفريق الجنائي". وتابع "لا نعرف أيضا ما الذي تُرك (في الأنظمة). الممارسة المعتادة هي أن يترك أمر ما ليتمكنوا من العودة (لاختراق الشبكات) مستقبلا".
قائمة ضحايا الهجوم الإلكتروني تتوسع وتتجاوز حدود الولايات المتحدة
ما زال نطاق الهجوم الإلكتروني الكبير الذي استهدف الولايات المتحدة يتوسع مع اكتشاف ضحايا آخرين خارج البلد، ما يجدد المخاوف إزاء مخاطر التجسس ويثير الريبة تجاه روسيا التي توجه إليها أصابع الاتهام.
وقال رئيس لجنة الاستخبارات في مجلس الشيوخ الأميركي ماركو روبيو لتلفزيون "فوكس نيوز" الجمعة إنه "هجوم كبير وأرجح أنه ما زال متواصلا"، وعلى غرار ما صرحت الحكومة قبل يوم، أشار رويبو إلى أنه يمثل "تهديدا خطيرا على (أجهزة) الدولة الفدرالية والمجتمعات المحلية والبنى التحتية الحيوية للقطاع الخاص".
وأفادت شركة "مايكروسوفت" الخميس أنها أعلمت أكثر من 40 زبونا تضرروا من البرنامج الذي استعمله القراصنة والذي قد يتيح لهم النفاذ إلى شبكات الضحايا، وقال رئيس الشركة براد سميث على مدونتها إن "نحو 80 بالمئة من هؤلاء الزبائن يوجدون في الولايات المتحدة، لكننا تمكنا أيضا في هذه المرحلة من تحديد ضحايا في عدة دول أخرى".
والدول المعنية هي كندا والمكسيك وبلجيكا وإسبانيا والمملكة المتحدة وإسرائيل والإمارات، وأضاف سميث أن "عدد الضحايا في الدول المتضررة سيواصل الارتفاع، هذا مؤكد"، وهو أمر "يخلق هشاشة تكنولوجية خطيرة في الولايات المتحدة والعالم". واعتبر أن الهجوم "ليس تجسسا عاديا، حتى في العصر الرقمي"، ولم تكتشف الحكومة الأميركية الهجوم إلاّ الأسبوع الماضي رغم انطلاقه في آذار/مارس أو في تاريخ أبعد، كما لم تحدد من يقف خلفه.
مايكروسوفت تقول إنها اكتشفت برمجيات خبيثة في أنظمتها
قالت شركة مايكروسوفت (NASDAQ:MSFT) يوم الخميس إنها اكتشفت برمجيات خبيثة في أنظمتها على صلة بهجوم إلكتروني واسع النطاق كشف عنه مسؤولون أمريكيون هذا الأسبوع، مما يضيف هدفا تكنولوجيا كبيرا إلى قائمة متزايدة من الوكالات الحكومية التي تعرضت للهجوم، وتستخدم مايكروسوفت برمجيات أوريون، وهي برمجيات لإدارة الشبكات تستخدم على نطاق واسع من إنتاج شركة سولارويندز، والتي استخدمت في الهجمات التي يشتبه بأنها روسية على وكالات حيوية أمريكية وأهداف أخرى. بحسب رويترز.
وقال متحدث باسم الشركة "مثل عملاء سولارويندز الآخرين، كنا نبحث بنشاط عن دلائل على على وجود هذا الفاعل" مؤكدا رصد برمجيات خبيثة مرتبطة ببرمجيات سولارويندز وأن مايكروسوفت قامت بعزلها وحذفها، وأضاف أن الشركة لم تجد ما يدل على أن "أنظمتنا قد استخدمت لمهاجمة آخرين".
وقال أحد المطلعين على حملة التسلل الإلكتروني إن المتسللين استغلوا خدمات مايكروسوفت السحابية بينما تجنبوا البنية التحتية للشركة، ولم ترد مايكروسوفت على أسئلة بخصوص هذا الأسلوب، غير أن مصدرا آخر مطلعا قال إن وزارة الأمن الداخلي لا تعتقد أنه جرى استخدام مايكروسوفت كوسيلة رئيسية لنشر العدوى.
وتواصل مايكروسوفت والوزارة، التي قالت يوم الخميس إن المهاجمين استخدموا وسائل متعددة للاختراق، التحقيقات، وقالت وزارة الأمن الداخلي في نشرة إن المتسللين استخدموا أساليب أخرى إلى جانب تحديثات خبيثة لبرمجيات سولارويندز، التي تستخدمها مئات الآلاف من الشركات والوكالات الحكومية.
"كبير ومتواصل".. الحكومة الأميركية تعلق على الهجوم الإلكتروني على مؤسساتها
أكدت الحكومة الأميركية، الثلاثاء، تأثر شبكات المؤسسات الفيدرالية جراء الهجوم الإلكتروني الذي طال عددا من الوزارات والمؤسسات، مشيرة إلى أن الهجوم "كبير ومتواصل"، أتى التأكيد الرسمي في بيان مشترك صادر عن مكتب التحقيقات الفيدرالي ووكالة الأمن الإلكتروني وأمن البنى التحتية ومكتب مدير الاستخبارات الوطنية. بحسب رويترز.
وقالت المؤسسات في بيانها إن الهجوم لا يزال متواصلا وإن "هذا الوضع يتطور تدريجيا، ومع أننا نحاول التأكد من الرقعة التي شملتها هذه الحملة، فإننا نعلم أنها طالت شبكات داخل الحكومة الفيدرالية"، وأضاف البيان أن "مكتب التحقيقات الفيدرالي يعمل على جمع المعلومات الاستخباراتية لتحديد هوية المسؤولين عن الهجوم وملاحقتهم وتشتيت جهودهم".
وفي واحدة من أكثر الاختراقات تعقيدًا وربما أكبرها منذ أكثر من خمس سنوات، أقر مسؤولون في إدارة الرئيس الأميركي، دونالد ترامب، الأحد، بأن متسللين "على الأرجح يعملون لصالح روسيا" اخترقوا أنظمة البريد الإلكتروني في وزارات الخارجية والخزانة والتجارة، وفقا لما نقلته صحيفة "نيويورك تايمز".
وجاء الكشف بعد أقل من أسبوع من قيام وكالة الأمن القومي، المسؤولة عن اقتحام شبكات الكمبيوتر الأجنبية والدفاع عن أنظمة الأمن القومي الأكثر حساسية للحكومة الفيدرالية، بإصدار تحذير من أن "الجهات الفاعلة الروسية التي ترعاها الدولة" تستغل العيوب على نطاق واسع في الحكومة الفيدرالية.
بعد ذلك بوقت قصير، أعلنت شركة FireEye، وهي شركة رائدة في مجال الأمن السيبراني، أن المتسللين الذين يعملون لحساب حكومة أجنبية قد سرقوا بعض أدواتها الثمينة للعثور على نقاط الضعف في أنظمة عملائها، بما في ذلك أنظمة الحكومة الفيدرالية، وأشار التحقيق أيضا إلى احتمالية تورط "S.V.R." إحدى وكالات الاستخبارات الروسية الرائدة في الهجوم الإلكتروني على الشركة.
وإذا تم تأكيد تورط روسيا، فسيكون هذا هو السرقة الأكثر تطورًا لبيانات الحكومة الأميركية من قبل موسكو منذ عامي 2014 و2015، حيث تمكنت وكالات الاستخبارات الروسية من الوصول إلى أنظمة البريد الإلكتروني غير السرية في البيت الأبيض.
منها في الإمارات وإسرائيل.. مايكروسوفت: أكثر من 40 منظمة تأثرت بالقرصنة
كشفت شركة التكنولوجيا والبرمجيات، مايكروسوفت، عن 40 منظمة تتعامل معها كانت عرضة لنسخ من برمجيات خبيثة من طرف ثالث ضمن ما يعتقد أنه حملة قرصنة روسية، وقالت مايكروسوفت في تدوينة على موقعها الرسمي أن 80% من ضحايا البرنامج هم داخل الولايات المتحدة الأمريكية والباقي موزعين على 7 دول هي الإمارات وكندا والمكسيك وبلجيكا وإسبانيا والمملكة المتحدة وإسرائيل. بحسب السي ان ان.
وقال براد سميث، رئيس مايكروسوفت: "من المؤكد أن عدد ومواقع الضحايا سيستمر بالنمو"، مضيفا أن مايكروسوفت بدأت العمل لتنبيه المنظمات المتأثرة، ويذكر أن البرنامج الذي يشتبه أنه له صلة بما يعتقد أن حملة قرصنة روسية تم إيصاله عبر شركة "SolarWinds Orion" والتي لها نحو 18 ألف زبون حول العالم بمن فيهم وكالات حكومية وشركات خاصة ومنظمات غيرها، وكان الرئيس الروسي، فلاديمير بوتين، قد عقب على هذه التقارير، قائلا، الخميس، إن وزارة الخارجية وأجهزة الاستخبارات الأمريكية هما مؤلفا قصة القراصنة الإلكترونيين (الهاكرز) الروس.
بايدن يتعهد بعقوبة باهظة الثمن للمسؤولين عن هجوم سيبراني "هائل"
تعهد الرئيس الأمريكي المنتخب جو بايدن، الخميس، بعقوبة باهظة الثمن للمسؤولين عن هجمات إلكترونية استهدفت شركات ومؤسسات حكومية أمريكية، وفي بيان صادر عن الفريق الانتقالي، قال بايدن: "لقد علمنا في الأيام الأخيرة بما يبدو أنه خرق هائل للأمن السيبراني يؤثر على الآلاف من الضحايا، بما في ذلك الشركات الأمريكية والهيئات الحكومية الفيدرالية"، وأضاف بايدن أن "هناك الكثير الذي لا نعرفه حتى الآن، ولكن ما نعرفه هو مصدر قلق كبير. لقد طلبت من فريقي أن يعلم قدر المستطاع عن هذا الانتهاك، وأنا ونائب الرئيس المنتخب كامالا هاريس ممتنون للموظفين العموميين المهنيين الذين أطلعوا فريقنا على النتائج التي توصلوا إليها، والذين يعملون على مدار الساعة من أجل الرد على هذا الهجوم". بحسب السي ان ان.
وشدد بايدن على أن إدارته المقبلة "ستجعل الأمن السيبراني أولوية قصوى على كل مستوى من مستويات الحكومة - وسنجعل التعامل مع هذا الانتهاك أولوية قصوى منذ لحظة تولينا المنصب، سنرتقي بالأمن السيبراني باعتباره ضرورة حتمية عبر الحكومة، وسنعمل على تعزيز الشراكات مع القطاع الخاص، وسنوسع استثمارنا في البنية التحتية والأشخاص الذين نحتاجهم للدفاع ضد الهجمات الإلكترونية الخبيثة"، وقال الرئيس المنتخب إن "الدفاع الجيد لا يكفي. نحن بحاجة إلى تعطيل وردع خصومنا عن شن هجمات إلكترونية كبيرة في المقام الأول"، وتعهد بايدن بالقيام بذلك "من بين أمور أخرى، بفرض أثمان باهظة على المسؤولين عن مثل هذه الهجمات الضارة، بالتنسيق مع حلفائنا وشركائنا. يجب أن يعلم خصومنا أنني، كرئيس، لن أقف مكتوفي الأيدي في مواجهة الهجمات الإلكترونية على أمتنا".
اضف تعليق