توقيع أمر شراء الوقود النووي لمحطة الضبعة النووية    التنمية المحلية: انطلاق مؤتمر إصلاح وتمكين الإدارة المحلية 27 نوفمبر لعرض إنجازات برنامج تنمية الصعيد    قناة السويس تمد العمل بتخفيضات رسوم عبور عدة أنواع من السفن حتى يونيو 2026    البورصة المصرية تربح 4 مليارات جنيه بختام تعاملات الأربعاء 19 نوفمبر 2025    فقدان التفوق الجوي.. مخاوف إسرائيلية من بيع واشنطن إف 35 للسعودية    ترتيب الدوري المصري الممتاز قبل انطلاق الجولة الرابعة عشر    الإسماعيلي ينفي شائعات طلب فتح القيد الاستثنائي مع الفيفا    وزير الخارجية يبحث مع نظيره الأنجولي سبل تعزيز العلاقات الاقتصادية والتجارية    أمين مجلس الجامعات الأجنبية: استكمال القرارات الجمهورية ل 11 فرعا و10 طلبات قيد الدراسة    ارتفاعات وشيكة في أسعار الذهب.. اشتري قبل فوات الأوان    بعثة زيسكو الزامبي تصل القاهرة الخميس لمواجهة الزمالك    عمرو عثمان: أكثر من 13717 نشاطا توعويا لمكافحة الإدمان بمحافظات الجمهورية    الطقس غدا.. ارتفاع درجات الحرارة وظاهرة خطيرة صباحاً والعظمى بالقاهرة 29    الفنان محمد صبحي يغادر المستشفى بعد تعافيه ويعود إلى منزله    عمرو مصطفى يطمئن على تامر حسني: ربنا يشفيك ويعدي الوجع بسرعة    معرض رمسيس وذهب الفراعنة في طوكيو.. الأعلى للثقافة: دليل على تقدير اليابان لحضارتنا    فيلم بنات الباشا المقتبس عن رواية دار الشروق يُضيء شاشة مهرجان القاهرة السينمائي    وزير الصحة: دول منظمة D-8 تعتمد إعلان القاهرة لتعزيز التعاون الصحي المشترك    شقيق إبستين: كان لدى جيفري معلومات قذرة عن ترامب    أول رد فعل من مصطفى محمد على تصريحات حسام حسن    اسعار كرتونه البيض للمستهلك اليوم الأربعاء 19نوفمبر 2025 فى المنيا    إزالة تعديات وإسترداد أراضي أملاك دولة بمساحة 5 قيراط و12 سهما فى الأقصر    روسيا: أوكرانيا تستخدم صواريخ أتاكمز الأمريكية طويلة المدى مجددا    الأهلي يحصل على موافقة أمنية لحضور 30 ألف مشجع في مواجهة شبيبة القبائل    انطلاق فعاليات المؤتمر السنوي العاشر لأدب الطفل تحت عنوان "روايات النشء واليافعين" بدار الكتب    حقيقة عودة كهربا إلى الأهلي في يناير    وصفات طبيعية لعلاج آلام البطن للأطفال، حلول آمنة وفعّالة من البيت    ارتفاع عدد مصابي انقلاب سيارة ميكروباص فى قنا إلى 18 شخصا بينهم أطفال    رئيس الأركان يعود إلى أرض الوطن عقب مشاركته بمعرض دبى الدولى للطيران 2025    قصور ومكتبات الأقصر تحتفل بافتتاح المتحف المصرى الكبير.. صور    أسطورة ليفربول يكشف مفاجأة عن عقد محمد صلاح مع الريدز    جامعة قناة السويس تحتفي بأبطالها المتوجين ببطولة كأس التميز للجمهورية    بث مباشر.. بدء مراسم وضع هيكل الاحتواء لمفاعل الضبعة النووية    وزير الري يلتقي عددا من المسؤولين الفرنسيين وممثلي الشركات على هامش مؤتمر "طموح إفريقيا"    ما هو فيروس ماربورج وكيف يمكن الوقاية منه؟    مقتل 6 عناصر شديدى الخطورة وضبط مخدرات ب105 ملايين جنيه فى ضربة أمنية    مصرع 3 شباب في تصادم مروع بالشرقية    الصحة تغلق 11 مركزًا غير مرخص لعلاج الإدمان بحدائق الأهرام    تعرف على أهم أحكام الصلاة على الكرسي في المسجد    حزب الجبهة: متابعة الرئيس للانتخابات تعكس حرص الدولة على الشفافية    السياحة العالمية تستعد لانتعاشة تاريخية: 2.1 تريليون دولار إيرادات متوقعة في 2025    هشام يكن: أطالب حسام حسن بضم عبد الله السعيد.. وغير مقتنع بمحمد هاني ظهير أيمن    إقبال واسع على قافلة جامعة قنا الطبية بالوحدة الصحية بسفاجا    بريطانيا تطلق استراتيجية جديدة لصحة الرجال ومواجهة الانتحار والإدمان    حريق هائل يلتهم أكثر من 170 مبنى جنوب غرب اليابان وإجلاء 180 شخصا    صيانة عاجلة لقضبان السكة الحديد بشبرا الخيمة بعد تداول فيديوهات تُظهر تلفًا    مهرجان مراكش السينمائى يكشف عن أعضاء لجنة تحكيم الدورة ال 22    جيمس يشارك لأول مرة هذا الموسم ويقود ليكرز للفوز أمام جاز    ندوات تدريبية لتصحيح المفاهيم وحل المشكلات السلوكية للطلاب بمدارس سيناء    أبناء القبائل: دعم كامل لقواتنا المسلحة    «اليعسوب» يعرض لأول مرة في الشرق الأوسط ضمن مهرجان القاهرة السينمائي.. اليوم    إطلاق أول برنامج دولي معتمد لتأهيل مسؤولي التسويق العقاري في مصر    مواقيت الصلاه اليوم الأربعاء 19نوفمبر 2025 فى المنيا    شهر جمادي الثاني وسر تسميته بهذا الاسم.. تعرف عليه    آسر نجل الراحل محمد صبري: أعشق الزمالك.. وأتمنى أن أرى شقيقتي رولا أفضل مذيعة    حبس المتهمين في واقعة إصابة طبيب بطلق ناري في قنا    داعية: حديث "اغتنم خمسًا قبل خمس" رسالة ربانية لإدارة العمر والوقت(فيديو)    مواقيت الصلاه اليوم الثلاثاء 18نوفمبر 2025 فى المنيا....اعرف صلاتك    







شكرا على الإبلاغ!
سيتم حجب هذه الصورة تلقائيا عندما يتم الإبلاغ عنها من طرف عدة أشخاص.



هكذا استطاع جواسيس أجانب النفاذ إلى أسرار جهات حكومية أمريكية
رويترز نشر في بوابة أخبار اليوم يوم 20 - 12 - 2020

أبدى رئيس وكالة الأمن القومي والقيادة السيبرانية في الولايات المتحدة تفاخره في أواخر فبراير بمدى تمكن مؤسساته من حماية البلاد من الجواسيس، وذلك خلال عشاء خاص لكبار التنفيذيين في قطاع الأمن التكنولوجي بفندق سانت ريجيس في سان فرانسيسكو.
ويروي صحفي من رويترز، كان حاضرا في ذلك العشاء يوم 26 فبراير أن الجنرال بول ناكاسوني، وهو المسؤول الأول عن الأمن السيبراني في الولايات المتحدة، قال إن الفرق الأمريكية "تفهم الخصوم أكثر مما يفهم الخصوم أنفسهم".
ومع ذلك فقد كشف تسلسل زمني نشرته شركة «مايكروسوفت» وأكثر من عشرة باحثين من الحكومة والقطاع الخاص أنه بينما كان الجنرال يلقي كلمته كان متسللون يزرعون برنامجا خبيثا في شبكة تابعة لشركة برمجيات في تكساس اسمها سولار ويندز كورب.
وبعد انقضاء ما يزيد قليلا على ثلاثة أسابيع من ذلك العشاء بدأ المتسللون عملية مخابراتية كاسحة اخترقت قلب الحكومة ومؤسسات عديدة في الولايات المتحدة ومؤسسات أخرى في مختلف أنحاء العالم.
وانكشفت نتائج تلك العملية يوم 13 ديسمبر الجاري عندما ذكرت رويترز، أن متسللين يشتبه أنهم روس استطاعوا النفاذ إلى البريد الإلكتروني الخاص بوزارتي الخزانة والتجارة الأمريكيتين.
ومنذ ذلك الحين يقول مسؤولون وباحثون إنهم يعتقدون أن ما لا يقل عن ست وكالات حكومية أمريكية تعرضت للاختراق وأن البرنامج الخبيث أصاب آلاف الشركات فيما يبدو أنها واحدة من أكبر عمليات الاختراق التي تم الكشف عنها.
ويوم الجمعة قال وزير الخارجية الأمريكي مايك بومبيو إن روسيا تقف وراء هذا الهجوم الذي وصفه بأنه "خطر جسيم" على الولايات المتحدة. ونفت روسيا أن لها دورا في الهجوم.
ويأتي الكشف عن الهجوم في وقت صعب تتصدى فيه الحكومة الأمريكية لفترة انتقالية بين رئيسين تشوبها الخلافات وأزمة متفاقمة على صعيد الصحة العامة.
كما يعكس الهجوم مستوى جديدا من حيث تطوره ومداه إذ شمل وكالات اتحادية عدة وهدد بإلحاق ضرر أكبر بالثقة العامة في البنية التحتية الأمريكية في مجال الأمن السيبراني مقارنة بأي عمليات تجسس إلكتروني سابقة.
ولا يزال جانب كبير من هذا الضرر مجهولا حتى الآن وكذلك الدافع والهدف النهائي وراء الهجوم. وقال سبعة مسؤولين بالحكومة لرويترز إنهم يجهلون إلى حد كبير ما هي المعلومات التي ربما تعرضت للسرقة أو التلاعب أو ما هو المطلوب لمعالجة الضرر.
واستغرق حل اللغز سنوات في آخر مرة يُشتبه أن النظم الاتحادية الأمريكية تعرضت فيها للاختراق من جانب المخابرات الروسية وذلك عندما استطاع متسللون النفاذ إلى نظم البريد الإلكتروني غير السرية في البيت الأبيض ووزارة الخارجية وهيئة الأركان المشتركة في العامين 2014 و2015.
ويوم السبت هوّن الرئيس الأمريكي دونالد ترامب من عملية الاختراق وتورط روسيا فيها وأصر على أن الأمور "تحت السيطرة" وأن الصين ربما تكون وراء العملية. كما اتهم "إعلام الأخبار الزائفة" بالمبالغة في مدى الاختراق.
غير أن مجلس الأمن القومي سلم بأن "حادثا سيبرانيا خطيرا" وقع. وقال جون أوليوت المتحدث باسم المجلس "سيكون هناك رد مناسب على أولئك المسؤولين عن هذا التصرف". ولم يرد على سؤال عما إذا كان لدى ترامب أدلة على تورط الصين في الهجوم.
وقد أصدرت عدة وكالات حكومية منها وكالة الأمن القومي ووزارة الأمن الداخلي بيانات تقنية عن الوضع. وامتنع ناكاسوني عن التعليق في هذا التقرير.
وقال أعضاء في الكونجرس من الحزبين الجمهوري والديمقراطي إنهم يبذلون جهودا كبيرة للحصول على إجابات من الوزارات التي يشرفون عليها ومنها وزارة الخزانة.
وقال أحد العاملين بمجلس الشيوخ، إن رئيسه علم بتفاصيل عن الهجوم من وسائل الإعلام أكثر مما أطلعته عليه الحكومة.
وانكشفت عملية الاختراق الأسبوع الماضي عندما كشفت شركة «فاير آي» الأمريكية للأمن السيبراني أنها تعرضت هي نفسها لهجوم سيبراني من النوع ذاته الذي يدفع لها زبائنها المال لمنعه.
وبدأ في البداية أن الحادث كان في أغلبه مصدر حرج للشركة. غير أن اختراق شركات الأمن أمر له خطورته الخاصة لأن أدوات هذه الشركات غالبا ما تكون متصلة بأعماق نظم الكمبيوتر لدى عملائها.
وقبل أيام من الكشف عن الاختراق علم باحثو الشركة أن أمرا غير عادي يحدث واتصلوا بشركة مايكروسوفت ومكتب التحقيقات الاتحادي وذلك وفقا لما قالته ثلاثة مصادر كانت طرفا في هذه الاتصالات. وامتنعت مايكروسوفت ومكتب التحقيقات عن التعليق.
وكان فحوى الرسالة أن «فاير آي» تعرضت لحملة تجسس سيبرانية متطورة على نحو استثنائي نفذتها دولة وأن مشاكلها ربما تكون مجرد قمة جبل جليد يختفي تحتها الكثير.
وقال مصدران مطلعان، إن حوالي ستة باحثين من «فاير آي» و«مايكروسوفت» بدأوا التحقيق في الأمر. وتوصلوا إلى أن أساس المشكلة كان شيئا يلقي الرعب في نفوس المتخصصين في الأمن السيبراني ويتمثل في استخدام تحديثات برمجية في تركيب برامج خبيثة يمكنها أن تتجسس على الأنظمة وتسرّب معلومات وربما تحدث أنواعا أخرى من الاضطراب.
وفي 2017 استخدم عملاء روس هذا الأسلوب في تعطيل نظم الكمبيوتر الخاصة والحكومية في مختلف أنحاء أوكرانيا بعد إخفاء برنامج خبيث اسمه "نوت بتيا" في برنامح يستخدم على نطاق واسع في المحاسبة. ونفت روسيا تورطها في الأمر.
وسرعان ما انتشر البرنامج الخبيث في أجهزة الكمبيوتر في عشرات من الدول الأخرى وعطل شركات وتسبب في خسائر بمئات ملايين الدولارات.
واستخدم الاختراق الأخير في الولايات المتحدة تقنية مماثلة. فقد قالت سولار ويندز إن تحديثات برمجياتها تعرضت للانكشاف واستُخدمت في تركيب برنامج خبيث أصاب ما يقرب من 18 ألف نظام لدى عملائها. وتستخدم مئات الألوف من المؤسسات برنامج أورايون الخاص بالشركة لإدارة الشبكات.
ويعطي البرنامج إشارة للمهاجمين بمجرد تنزيله عن موقعه. وفي بعض الحالات عندما يكون للولوج إلى الموقع أهمية خاصة يستغله المتسللون في نشر برامج خبيثة أخرى أنشط للانتشار في النظام المستهدف.
وفي بعض الهجمات جمع المتسللون بين امتيازات القائمين على إدارة النظم الممنوحة لشركة سولار ويندز ومنصة أزور السحابية التابعة لمايكروسوفت والتي تخزن بيانات العملاء لصياغة بطاقة مصادقة للتحقق من الهوية. وأتاح ذلك للمتسللين إمكانيات في اختراق البريد الإلكتروني والوثائق أوسع بكثير مما تعتقد مؤسسات كثيرة أنه ممكن.
وقالت وكالة الأمن القومي يوم الخميس في بيان إرشادي إنه كان بوسع المتسللين آنذاك سرقة الوثائق من خلال برنامج أوفيس 365 الذي توزعه شركة مايكروسوف وهو نسخة الانترنت من أوسع برامجها استخداما في الأعمال. وأعلنت مايكروسوفت أيضا يوم الخميس إنها عثرت على البرنامج الخبيث في نظمها.
وقال بيان إرشادي آخر أصدرته وكالة الأمن السيبراني وأمن البنية التحتية الأمريكية يوم 17 ديسمبر إن برمجيات سولار ويندز ليست الأداة الوحيدة المستخدمة في الهجمات ورجحت أن تكون الجماعة ذاتها قد استخدمت وسائل أخرى في زرع برمجيات خبيثة.
وقال روب جويس أحد كبار مستشاري وكالة الأمن القومي في تغريدة على تويتر "هذه مهارات تجسس قوية وتحتاج لفهمها للدفاع عن الشبكات المهمة".
وليس من المعروف كيف أو متى بدأ النفاذ إلى نظم شركة سولار ويندز. ويقول باحثون في مايكروسوفت وشركات أخرى تحقق في الهجوم إن المتسللين بدأوا العبث ببرمجيات سولار ويندز في أكتوبر تشرين الأول 2019 قبل بضعة أشهر من بدء الهجوم.
ويتنامى الضغط على البيت الأبيض لاتخاذ إجراء. فقد قال السناتور الجمهوري ماركو روبيو "لابد لأمريكا من الرد وليس بمجرد العقوبات". وشبه الجمهوري ميت رومني الهجوم بالسماح أكثر من مرة للقاذفات الروسية بالطيران فوق أمريكا دون رصدها.
أما السناتور ديك دربن الديمقراطي فقد وصف الهجوم بأنه "إعلان حرب فعلي". وقال ديمقراطيون من أعضاء الكونجرس إنهم لم يتلقوا معلومات تذكر من إدارة ترامب بخلاف ما نشر في وسائل الإعلام.
وامتنع أوليوت المتحدث باسم مجلس الأمن القومي عن التعليق على جلسات إطلاع أعضاء الكونجرس على الأمر. وقال في بيان لرويترز إن البيت الأبيض "يركز على التحقيق في الظروف المحيطة بهذا الحادث ويعمل مع شركائنا في مختلف الوكالات للتخفيف من وطأة الوضع". وسبق أن قال الرئيس المنتخب جو بايدن إن إدارته ستجعل المسؤولين عن الهجمات يدفعون "ثمنا باهظا". وقال النائب الديمقراطي آدم شيف رئيس لجنة المخابرات بمجلس النواب إن على بايدن "أن يجعل من تقوية شبكاتنا والبنية التحتية العامة والخاصة أولوية رئيسية".
ويسلط الهجوم الضوء على تلك الدفاعات السيبرانية ويجدد انتقادات القائلين بأن وكالات المخابرات الأمريكية أكثر اهتماما بالعمليات السيبرانية الهجومية منها بحماية البنية التحتية الحكومية.
وقال جيسون هيلي الباحث في الصراع السيبراني بجامعة كولومبيا ومسؤول الأمن السابق في البيت الأبيض في ظل إدارة جورج دبليو بوش "المهاجم يتمتع بميزة على المدافع. وعلى مر العقود لم تفلح الأموال وبراءات الاختراع والجهود في تغيير ذلك". وأضاف "والآن نعرف باختراق سولار ويندز أن المدافعين يزدادون تخلفا (عن المهاجمين). الأولوية القصوي يجب أن تكون لتغيير هذا الوضع حتى يصبح المدافعون في وضع أفضل".

انقر هنا لقراءة الخبر من مصدره.