الإثنين, نوفمبر 25, 2024
الإثنين, نوفمبر 25, 2024
Home » كيف استطاع جواسيس الوصول لأسرار الحكومة الأميركية؟

كيف استطاع جواسيس الوصول لأسرار الحكومة الأميركية؟

by admin

يعكس الهجوم مستوى جديدا من حيث تطوره ومداه، إذ شمل عدة وكالات اتحادية، وهدد بإلحاق ضرر أكبر بالثقة العامة في البنية التحتية الأميركية في مجال الأمن السيبراني،

سكاي نيوز عربية / وكالات – أبوظبي

خلال عشاء خاص لكبار المدراء التنفيذيين في قطاع الأمن التكنولوجي، بفندق في مدينة سان فرانسيسكو الأميركية في أواخر فبراير الماضي، أبدى رئيس وكالة الأمن القومي والقيادة السيبرانية في الولايات المتحدة، تفاخره بمدى تمكن مؤسساته من حماية البلاد من الجواسيس، إلا الأسابيع القليلة التي أعقبت ذلك العشاء، شهدت هجمات إلكترونية خطيرة.

ويروي صحفي من وكالة رويترز كان حاضرا في ذلك العشاء يوم 26 فبراير، أن الجنرال بول ناكاسوني، وهو المسؤول الأول عن الأمن السيبراني في الولايات المتحدة، قال إن الفرق الأميركية “تفهم الخصوم أكثر مما يفهم الخصوم أنفسهم”.

ولم يسبق نشر شيء عن كلمة الجنرال ناكاسوني، ومع ذلك فقد كشف تسلسل زمني نشرته شركة “مايكروسوفت” وأكثر من 10 باحثين من الحكومة والقطاع الخاص، أنه بينما كان الجنرال يلقي كلمته كان متسللون يزرعون برنامجا خبيثا في شبكة تابعة لشركة برمجيات في تكساس اسمها “سولار ويندز كورب”.

وبعد مضي ما يزيد قليلا على ثلاثة أسابيع من ذلك العشاء، بدأ المتسللون عملية مخابراتية كاسحة اخترقت قلب الحكومة ومؤسسات عديدة في الولايات المتحدة، ومؤسسات أخرى في مختلف أنحاء العالم.

وانكشفت نتائج تلك العملية في 13 ديسمبر الجاري، عندما ذكرت رويترز أن متسللين يشتبه في أنهم روس استطاعوا النفاذ إلى البريد الإلكتروني الخاص بوزارتي الخزانة والتجارة الأميركيتين.

ومنذ ذلك الحين، يقول مسؤولون وباحثون إنهم يعتقدون أن ما لا يقل عن 6 وكالات حكومية أميركية تعرضت للاختراق، وأن البرنامج الخبيث أصاب آلاف الشركات، فيما يبدو أنها واحدة من أكبر عمليات الاختراق التي تم الكشف عنها.

والجمعة، قال وزير الخارجية الأميريكي مايك بومبيو، إن روسيا تقف وراء هذا الهجوم الذي وصفه بأنه “خطر جسيم” على الولايات المتحدة. بينما نفت روسيا أن يكون لها دور في الهجوم.

ويأتي الكشف عن الهجوم في وقت صعب تتصدى فيه الحكومة الأميركية لفترة انتقالية بين رئيسين، تشوبها خلافات وأزمة متفاقمة على صعيد الصحة العامة.

ويعكس الهجوم مستوى جديدا من حيث تطوره ومداه، إذ شمل عدة وكالات اتحادية، وهدد بإلحاق ضرر أكبر بالثقة العامة في البنية التحتية الأميركية في مجال الأمن السيبراني، مقارنة بأي عمليات تجسس إلكتروني سابقة.

ولا يزال جانب كبير من هذا الضرر مجهولا حتى الآن، وكذلك الدافع والهدف النهائي وراء الهجوم.

وقال 7 مسؤولين في الحكومة الأميركية، إنهم يجهلون إلى حد كبير ما هي المعلومات التي ربما تعرضت للسرقة أو التلاعب أو ما هو المطلوب لمعالجة الضرر.

واستغرق حل اللغز سنوات في آخر مرة يُشتبه أن النظم الاتحادية الأميركية تعرضت فيها للاختراق من جانب المخابرات الروسية، وذلك عندما استطاع متسللون النفاذ إلى نظم البريد الإلكتروني غير السرية في البيت الأبيض ووزارة الخارجية وهيئة الأركان المشتركة في عامي 2014 و2015.

والسبت، هوّن الرئيس الأميركي دونالد ترامب، من عملية الاختراق وتورط روسيا فيها، وأصر على أن الأمور “تحت السيطرة” وأن الصين ربما تكون وراء العملية. كما اتهم “إعلام الأخبار الزائفة “بالمبالغة في مدى الاختراق.

غير أن مجلس الأمن القومي سلم بأن “حادثا سيبرانيا خطيرا” وقع. وقال المتحدث باسم المجلس، جون أوليوت: “سيكون هناك رد مناسب على أولئك المسؤولين عن هذا التصرف”. ولم يرد على سؤال عما إذا كان لدى ترامب أدلة على تورط الصين في الهجوم.

وقد أصدرت عدة وكالات حكومية، منها وكالة الأمن القومي ووزارة الأمن الداخلي، بيانات تقنية عن الوضع. وامتنع ناكاسوني عن التعليق في هذا التقرير.

وقال أعضاء في الكونغرس من الحزبين الجمهوري والديمقراطي إنهم يبذلون جهودا كبيرة للحصول على إجابات من الوزارات التي يشرفون عليها ومنها وزارة الخزانة.

كما قال أحد العاملين في مجلس الشيوخ، إن رئيسه علم بتفاصيل عن الهجوم من وسائل الإعلام أكثر مما أطلعته عليه الحكومة.

 “مهارات تجسس قوية”

وانكشفت عملية الاختراق، الأسبوع الماضي، عندما أعلنت شركة “فاير آي” الأميركية للأمن السيبراني أنها تعرضت لهجوم سيبراني من النوع ذاته الذي يدفع لها زبائنها المال لمنعه.

وبدا في البداية أن الحادث كان في أغلبه مصدر حرج للشركة، غير أن اختراق شركات الأمن أمر له خطورته الخاصة، لأن أدوات هذه الشركات غالبا ما تكون متصلة بأعماق نظم الكمبيوتر لدى عملائها.

وقبل أيام من الكشف عن الاختراق علم باحثو الشركة أن أمرا غير عادي يحدث، واتصلوا بشركة مايكروسوفت ومكتب التحقيقات الاتحادي، وذلك وفقا لما قالته ثلاثة مصادر كانت طرفا في هذه الاتصالات. وامتنعت مايكروسوفت ومكتب التحقيقات عن التعليق.

وكان فحوى الرسالة أن “فاير آي” تعرضت لحملة تجسس سيبرانية متطورة على نحو استثنائي نفذتها دولة، وأن “مشاكلها ربما تكون مجرد قمة جبل جليد يختفي تحتها الكثير”.

وقال مصدران مطلعان إن حوالي 6 باحثين من “فاير آي” ومايكروسوفت” بدؤوا التحقيق في الأمر.

وعقب التحقيق، توصلوا إلى أن أساس المشكلة كان شيئا يلقي الرعب في نفوس المتخصصين في الأمن السيبراني، يتمثل في استخدام تحديثات برمجية في تركيب برامج خبيثة يمكنها أن تتجسس على الأنظمة، وتسرب معلومات وربما تحدث أنواعا أخرى من الاضطراب.

وفي 2017، استخدم عملاء روس هذا الأسلوب في تعطيل نظم الكمبيوتر الخاصة والحكومية في مختلف أنحاء أوكرانيا، بعد إخفاء برنامج خبيث اسمه “نوت بتيا” في برنامج يستخدم على نطاق واسع في المحاسبة، ونفت روسيا تورطها في الأمر.

وسرعان ما انتشر البرنامج الخبيث في أجهزة الكمبيوتر في عشرات من الدول الأخرى، وعطل شركات وتسبب في خسائر بمئات ملايين الدولارات.

كيف يحدث الاختراق؟

واستخدم الاختراق الأخير في الولايات المتحدة تقنية مماثلة، فقد قالت “سولار ويندز” إن تحديثات برمجياتها تعرضت للانكشاف واستُخدمت في تركيب برنامج خبيث أصاب ما يقرب من 18 ألف نظام لدى عملائها.

وتستخدم مئات الألاف من المؤسسات برنامج “أورايون” الخاص بالشركة لإدارة الشبكات.

ويعطي البرنامج إشارة للمهاجمين بمجرد تنزيله عن موقعه. وفي بعض الحالات عندما يكون للولوج إلى الموقع أهمية خاصة يستغله المتسللون في نشر برامج خبيثة أخرى أنشط للانتشار في النظام المستهدف.

وقالت وكالة الأمن القومي، الخميس، في بيان، إنه كان بوسع المتسللين  سرقة الوثائق من خلال برنامج “أوفيس 365” الذي توزعه شركة “مايكروسوف” وهو نسخة الإنترنت من أوسع برامجها استخداما في الأعمال.

وأعلنت مايكروسوفت أيضا، الخميس، أنها عثرت على البرنامج الخبيث في نظمها.

وقال أحد كبار مستشاري وكالة الأمن القومي، روب جويس، في تغريدة على تويتر: “هذه مهارات تجسس قوية وتحتاج لفهمها للدفاع عن الشبكات المهمة”.

وليس من المعروف كيف أو متى بدأ النفاذ إلى نظم شركة “سولار ويندز”. ويقول باحثون في مايكروسوفت وشركات أخرى تحقق في الهجوم إن المتسللين بدؤوا العبث ببرمجيات سولار ويندز في أكتوبر 2019، قبل بضعة أشهر من بدء الهجوم.

دعوات لـ”رد حازم”

وفي غضون ذلك، يتنامى الضغط على البيت الأبيض لاتخاذ إجراء حازم، إذ قال السيناتور الجمهوري ماركو روبيو: “لابد لأميركا من الرد، وليس بمجرد العقوبات”، بينما شبّه الجمهوري ميت رومني الهجوم بـ”السماح أكثر من مرة للقاذفات الروسية بالطيران فوق أميركا دون رصدها”.

أما السيناتور الديمقراطي ديك دربن، فقد وصف الهجوم بأنه “إعلان حرب فعلي”. وقال ديمقراطيون من أعضاء الكونغرس إنهم لم يتلقوا معلومات تذكر من إدارة ترامب بخلاف ما نشر في وسائل الإعلام.

وسبق أن قال الرئيس المنتخب جو بايدن، إن إدارته ستجعل المسؤولين عن الهجمات يدفعون “ثمنا باهظا”. وقال النائب الديمقراطي آدم شيف، رئيس لجنة المخابرات بمجلس النواب، إن على بايدن “أن يجعل من تقوية شبكاتنا والبنية التحتية العامة والخاصة أولوية رئيسية”.

ويسلط الهجوم الضوء على تلك الدفاعات السيبرانية، ويجدد انتقادات القائلين بأن وكالات المخابرات الأمريكية أكثر اهتماما بالعمليات السيبرانية الهجومية، ومنها بحماية البنية التحتية الحكومية.

​المزيد عن : تجسس/اختراق/الولايات المتحدة/روسيا

 

 

 

 

 

 

 

You may also like

14 comments

vreyrolinomit 1 يناير، 2021 - 7:14 م

Wow, amazing weblog structure! How lengthy have you ever been blogging for? you made running a blog look easy. The entire look of your website is great, let alone the content!

http://www.vreyrolinomit.com/

Reply
vreyrolinomit 4 يناير، 2021 - 8:32 م

You are my intake, I own few blogs and infrequently run out from to brand.

http://www.vreyrolinomit.com/

Reply
vreyro linomit 9 يناير، 2021 - 3:43 ص

I’d need to check with you here. Which isn’t one thing I normally do! I enjoy reading a publish that can make folks think. Also, thanks for permitting me to comment!

http://www.vreyrolinomit.com/

Reply
vreyrolinomit 19 يناير، 2021 - 11:03 ص

Merely a smiling visitant here to share the love (:, btw outstanding style and design.

http://www.vreyrolinomit.com/

Reply
vreyrolinomit 30 يناير، 2021 - 9:47 م

I’m not that much of a online reader to be honest but your blogs really nice, keep it up! I’ll go ahead and bookmark your site to come back later. Many thanks

http://www.vreyrolinomit.com/

Reply
stornobrzinol 15 مايو، 2021 - 11:53 ص

You completed certain fine points there. I did a search on the matter and found the majority of persons will have the same opinion with your blog.

http://www.stornobrzinol.com/

Reply
slot online sbobet 13 أكتوبر، 2021 - 8:46 ص

I?¦ve learn a few excellent stuff here. Certainly price bookmarking for revisiting. I wonder how so much effort you place to make this kind of great informative site.

https://carolesundfoundation.com/arcade/

Reply
togel singapore tercepat 21 أكتوبر، 2021 - 5:44 م

As I site possessor I believe the content material here is rattling wonderful , appreciate it for your efforts. You should keep it up forever! Good Luck.

https://www.seetherainbow.com/togel-online/

Reply
sem & seo 17 مارس، 2022 - 5:25 م

Very clear website , thankyou for this post.

https://vuetechsg.com/best-sem-service-singapore/

Reply
zomeno feridov 22 مارس، 2022 - 11:03 م

Thanks , I have recently been searching for information about this topic for ages and yours is the best I have discovered so far. But, what concerning the conclusion? Are you sure about the source?

http://www.zomenoferidov.com/

Reply
zorivareworilon 3 يوليو، 2022 - 8:59 ص

Hi there very cool blog!! Man .. Beautiful .. Superb .. I’ll bookmark your site and take the feeds additionallyKI am happy to find a lot of helpful information right here in the post, we’d like develop more techniques in this regard, thank you for sharing. . . . . .

http://www.zorivareworilon.com/

Reply
zorivareworilon 5 يوليو، 2022 - 9:50 ص

of course like your web-site but you need to check the spelling on several of your posts. Many of them are rife with spelling issues and I in finding it very troublesome to inform the reality nevertheless I’ll surely come back again.

http://www.zorivareworilon.com/

Reply
zmozeroteriloren 22 نوفمبر، 2022 - 3:01 م

Wohh exactly what I was looking for, thanks for putting up.

http:/www.zmozeroteriloren.com

Reply
zmozero teriloren 29 نوفمبر، 2022 - 3:54 م

My spouse and I absolutely love your blog and find the majority of your post’s to be just what I’m looking for. can you offer guest writers to write content in your case? I wouldn’t mind producing a post or elaborating on many of the subjects you write regarding here. Again, awesome web site!

http:/www.zmozeroteriloren.com

Reply

Leave a Comment

Editor-in-Chief: Nabil El-bkaili

CANADAVOICE is a free website  officially registered in NS / Canada.

 We are talking about CANADA’S international relations and their repercussions on

peace in the world.

 We care about matters related to asylum ,  refugees , immigration and their role in the development of CANADA.

We care about the economic and Culture movement and living in CANADA and the economic activity and its development in NOVA  SCOTIA and all Canadian provinces.

 CANADA VOICE is THE VOICE OF CANADA to the world

Published By : 4381689 CANADA VOICE \ EPUBLISHING \ NEWS – MEDIA WEBSITE

Tegistry id 438173 NS-HALIFAX

1013-5565 Nora Bernard str B3K 5K9  NS – Halifax  Canada

1 902 2217137 –

Email: nelbkaili@yahoo.com 

 

Editor-in-Chief : Nabil El-bkaili
-
00:00
00:00
Update Required Flash plugin
-
00:00
00:00