ليلة دامية في البورصة.. 75.6 مليار جنيه تتبخر من قيم الأسهم.. والمستثمرون الأفراد الأكثر خسارة    الإمارات وبلجيكا تؤكدان ضرورة خفض التصعيد وإرساء السلام    الخارجية الإيرانية: نجاح المفاوضات يتطلب جدية من الولايات المتحدة    ميدو جابر: كنا بحاجة للفوز أمام مودرن سبورت    لص الأبراج في قبضة العدالة بعد محاولة اقتحام شقة سكنية بالبساتين.. فيديو    حقيقة ادعاء مواطن تعدى موظف بجهة رسمية عليه فى شوارع الشيخ زايد.. فيديو    بشرى: مؤمنة بالحسد والسحر.. وفي رجالة عينها وحشة زي الستات    بعد عرض الحلقة 8.. «على قد الحب» الأعلى مشاهدة في مصر والصورة الأجمل في رمضان    أحمد موسى ينعى الإذاعي فهمي عمر: اتفقنا على اللقاء لكنه لن يتم    بشرى: أي فنان يقول أنا الأعلى أجرًا هتخانق معاه    إلهام شاهين عن نيتها التبرع بأعضائها بعد الوفاة: أقنعت أسرتي.. وليكون صدقة جارية    عاجل- رسائل بالفارسية من الحساب الرسمي ل وكالة المخابرات المركزية تثير الجدل تزامنًا مع حشد عسكري أمريكي قرب إيران    الداخلية تكشف ملابسات فيديو لشخص يرقص بطريقة غير متزنة| فيديو    اكتمل العقد، الأندية المتأهلة لثمن نهائي دوري أبطال أوروبا رسميا    كرة السلة، 12 لاعبا في قائمة منتخب كرة السلة لتصفيات المونديال    تعرف على موعد قرعة دور ال16 لدوري أبطال أوروبا    فيديو| وداعًا فهمي عمر.. الآلاف يشيعون جثمان شيخ الإذاعيين بنجع حمادي    "أيام الله في رمضان ومساعدة الزوج لزوجته"، الأوقاف تنشر نص خطبة ثاني جمعة في رمضان    سجلت 106.7 مليار جنيه.. المصرية للاتصالات تحقق إيرادات تاريخية خلال 2025    بطل فيديو أثار دهشة المصريين، سقوط لص حاول تسلق عقار لسرقة شقة في البساتين    غلق وتشميع 11 منشأة طبية خاصة خلال حملة مكبرة بمركز العسيرات فى سوهاج    ضبط صانعي محتوى نشروا مقاطع مسيئة وتتنافى مع القيم المجتمعية    احتجاز المحامي علي أيوب على خلفية تخاصم مع وزيرة الثقافة".. وغضب حقوقي ومطالبات بالإفراج الفوري    "رأس الأفعى" ينكش عش الدبابير.. كواليس ليلة الانشطار الكبير داخل دهاليز الإخوان    ريال مدريد يتصدر قائمة الأكثر تأهلًا للأدوار الإقصائية بدورى أبطال أوروبا    أحمد ماهر يوضح ملابسات فيديو والد رامز جلال    أمير كرارة يلقي القبض على منتصر أحد معاوني محمود عزت في الحلقة الثامنة من «رأس الأفعى»    «فن الحرب» في أسبوعه الأول برمضان 2026.. لعبة الانتقام تبدأ بخطوة محسوبة وتصاعد درامي يمهد لمواجهة كبرى    كبار القراء ونجوم دولة التلاوة يحيون ثامن ليالي رمضان بتلاوات ندية وابتهالات روحانية بالمساجد الكبرى    برعاية شيخ الأزهر.. نقابة الصحفيين تطلق مسابقة حفظ القرآن لأعضائها وأسرهم    الإمارات تدين بشدة الهجمات الإرهابية في باكستان    ميدو جابر رجل مباراة المصرى ومودرن سبورت    ناصر ماهر يصل لهدفه ال7 ويزاحم عدى الدباغ على لقب هداف الدورى    جاهزية بيزيرا مع الزمالك قبل مواجهة بيراميدز بالدوري    نائب الرئيس الأميركي جي دي فانس: رصدنا أدلة على أن إيران تحاول إعادة تطوير سلاح نووي    مشاورات عسكرية مغلقة في البنتاجون لبحث خيارات توجيه ضربة لإيران    استمرار التعاون بين الأوقاف ومصر الخير في حملة إفطار صائم | صور    مسلسل «صحاب الأرض» يفضح جرائم الاحتلال الإسرائيلي ويكشف الحقائق الفلسطينية رغم أكاذيب متحدثة جيش الاحتلال.. نواب وسياسيون يؤكدون أن العمل يثبت قوة الدراما المصرية كأداة دفاع عن الحق والهوية الوطنية والتاريخية    انطلاق "ليالي رمضان الثقافية والفنية" في المنيا بكورنيش النيل    وزير الاستثمار: الدولة حريصة على توفير مناخ استثماري جاذب ومستقر يدعم التوسع في المشروعات المستدامة    النواب يناقش عدد من القوانين الاسبوع المقبل اهمها قانون الضريبة على العقارات المبنية    دعاء الليلة الثامنة من رمضان.. نفحات إيمانية وبداية رحمة ومغفرة    القومي للمرأة بالإسماعيلية يقدم 350 وجبة يوميًّا خلال شهر رمضان المبارك    وفاة الشيخ أحمد منصور «حكيم سيناء» أشهر معالج بالأعشاب فى سانت كاترين    إيران وأرمينيا تبحثان قضايا الأمن والاستقرار الإقليمي والتعاون الثنائي    خالد الصاوي يروي موقفًا غيَر حياته: نمت أثناء قراءة التشهد في صلاة الفجر    «هلال الخير» تواصل مسيرة العطاء موائد إفطار يومية وعربات تجوب الشوارع ليلًا لتوزيع السحور    إحالة مدير مستشفى بلقاس في الدقهلية والنباطشية للتحقيق    وكيل الأزهر يحرص على حضور تجهيزات الإفطار الجماعي بالجامع الأزهر    27 منطقة أزهرية تحتفل بذكرى تأسيس الجامع الأزهر ال 1086    طقس الخميس دافئ نهارا بارد ليلا على أغلب الأنحاء.. والعظمى بالقاهرة 21    حريق هائل داخل مخزن للمواد الغذائية بعزبة الهجانة    الأعلى للجامعات يوجه بمحاربة الشائعات والأخبار الكاذبة (مستند)    طريقة عمل القشطوطة لتحلية لذيذة بعد الإفطار فى رمضان    «المراكز الطبية» تعلن حصول عدد من مستشفياتها ومراكزها على اعتماد GAHAR    أسباب حرقة المعدة بعد الإفطار ونصائح للتخلص منها    محافظ الفيوم يفاجئ شوارع العاصمة ويحيل رئيس حي غرب للتحقيق    بث مباشر النصر في اختبار صعب أمام النجمة بالدوري السعودي.. مواجهة حاسمة على صدارة روشن    







شكرا على الإبلاغ!
سيتم حجب هذه الصورة تلقائيا عندما يتم الإبلاغ عنها من طرف عدة أشخاص.



هكذا استطاع جواسيس أجانب النفاذ إلى أسرار جهات حكومية أمريكية
رويترز نشر في بوابة أخبار اليوم يوم 20 - 12 - 2020

أبدى رئيس وكالة الأمن القومي والقيادة السيبرانية في الولايات المتحدة تفاخره في أواخر فبراير بمدى تمكن مؤسساته من حماية البلاد من الجواسيس، وذلك خلال عشاء خاص لكبار التنفيذيين في قطاع الأمن التكنولوجي بفندق سانت ريجيس في سان فرانسيسكو.
ويروي صحفي من رويترز، كان حاضرا في ذلك العشاء يوم 26 فبراير أن الجنرال بول ناكاسوني، وهو المسؤول الأول عن الأمن السيبراني في الولايات المتحدة، قال إن الفرق الأمريكية "تفهم الخصوم أكثر مما يفهم الخصوم أنفسهم".
ومع ذلك فقد كشف تسلسل زمني نشرته شركة «مايكروسوفت» وأكثر من عشرة باحثين من الحكومة والقطاع الخاص أنه بينما كان الجنرال يلقي كلمته كان متسللون يزرعون برنامجا خبيثا في شبكة تابعة لشركة برمجيات في تكساس اسمها سولار ويندز كورب.
وبعد انقضاء ما يزيد قليلا على ثلاثة أسابيع من ذلك العشاء بدأ المتسللون عملية مخابراتية كاسحة اخترقت قلب الحكومة ومؤسسات عديدة في الولايات المتحدة ومؤسسات أخرى في مختلف أنحاء العالم.
وانكشفت نتائج تلك العملية يوم 13 ديسمبر الجاري عندما ذكرت رويترز، أن متسللين يشتبه أنهم روس استطاعوا النفاذ إلى البريد الإلكتروني الخاص بوزارتي الخزانة والتجارة الأمريكيتين.
ومنذ ذلك الحين يقول مسؤولون وباحثون إنهم يعتقدون أن ما لا يقل عن ست وكالات حكومية أمريكية تعرضت للاختراق وأن البرنامج الخبيث أصاب آلاف الشركات فيما يبدو أنها واحدة من أكبر عمليات الاختراق التي تم الكشف عنها.
ويوم الجمعة قال وزير الخارجية الأمريكي مايك بومبيو إن روسيا تقف وراء هذا الهجوم الذي وصفه بأنه "خطر جسيم" على الولايات المتحدة. ونفت روسيا أن لها دورا في الهجوم.
ويأتي الكشف عن الهجوم في وقت صعب تتصدى فيه الحكومة الأمريكية لفترة انتقالية بين رئيسين تشوبها الخلافات وأزمة متفاقمة على صعيد الصحة العامة.
كما يعكس الهجوم مستوى جديدا من حيث تطوره ومداه إذ شمل وكالات اتحادية عدة وهدد بإلحاق ضرر أكبر بالثقة العامة في البنية التحتية الأمريكية في مجال الأمن السيبراني مقارنة بأي عمليات تجسس إلكتروني سابقة.
ولا يزال جانب كبير من هذا الضرر مجهولا حتى الآن وكذلك الدافع والهدف النهائي وراء الهجوم. وقال سبعة مسؤولين بالحكومة لرويترز إنهم يجهلون إلى حد كبير ما هي المعلومات التي ربما تعرضت للسرقة أو التلاعب أو ما هو المطلوب لمعالجة الضرر.
واستغرق حل اللغز سنوات في آخر مرة يُشتبه أن النظم الاتحادية الأمريكية تعرضت فيها للاختراق من جانب المخابرات الروسية وذلك عندما استطاع متسللون النفاذ إلى نظم البريد الإلكتروني غير السرية في البيت الأبيض ووزارة الخارجية وهيئة الأركان المشتركة في العامين 2014 و2015.
ويوم السبت هوّن الرئيس الأمريكي دونالد ترامب من عملية الاختراق وتورط روسيا فيها وأصر على أن الأمور "تحت السيطرة" وأن الصين ربما تكون وراء العملية. كما اتهم "إعلام الأخبار الزائفة" بالمبالغة في مدى الاختراق.
غير أن مجلس الأمن القومي سلم بأن "حادثا سيبرانيا خطيرا" وقع. وقال جون أوليوت المتحدث باسم المجلس "سيكون هناك رد مناسب على أولئك المسؤولين عن هذا التصرف". ولم يرد على سؤال عما إذا كان لدى ترامب أدلة على تورط الصين في الهجوم.
وقد أصدرت عدة وكالات حكومية منها وكالة الأمن القومي ووزارة الأمن الداخلي بيانات تقنية عن الوضع. وامتنع ناكاسوني عن التعليق في هذا التقرير.
وقال أعضاء في الكونجرس من الحزبين الجمهوري والديمقراطي إنهم يبذلون جهودا كبيرة للحصول على إجابات من الوزارات التي يشرفون عليها ومنها وزارة الخزانة.
وقال أحد العاملين بمجلس الشيوخ، إن رئيسه علم بتفاصيل عن الهجوم من وسائل الإعلام أكثر مما أطلعته عليه الحكومة.
وانكشفت عملية الاختراق الأسبوع الماضي عندما كشفت شركة «فاير آي» الأمريكية للأمن السيبراني أنها تعرضت هي نفسها لهجوم سيبراني من النوع ذاته الذي يدفع لها زبائنها المال لمنعه.
وبدأ في البداية أن الحادث كان في أغلبه مصدر حرج للشركة. غير أن اختراق شركات الأمن أمر له خطورته الخاصة لأن أدوات هذه الشركات غالبا ما تكون متصلة بأعماق نظم الكمبيوتر لدى عملائها.
وقبل أيام من الكشف عن الاختراق علم باحثو الشركة أن أمرا غير عادي يحدث واتصلوا بشركة مايكروسوفت ومكتب التحقيقات الاتحادي وذلك وفقا لما قالته ثلاثة مصادر كانت طرفا في هذه الاتصالات. وامتنعت مايكروسوفت ومكتب التحقيقات عن التعليق.
وكان فحوى الرسالة أن «فاير آي» تعرضت لحملة تجسس سيبرانية متطورة على نحو استثنائي نفذتها دولة وأن مشاكلها ربما تكون مجرد قمة جبل جليد يختفي تحتها الكثير.
وقال مصدران مطلعان، إن حوالي ستة باحثين من «فاير آي» و«مايكروسوفت» بدأوا التحقيق في الأمر. وتوصلوا إلى أن أساس المشكلة كان شيئا يلقي الرعب في نفوس المتخصصين في الأمن السيبراني ويتمثل في استخدام تحديثات برمجية في تركيب برامج خبيثة يمكنها أن تتجسس على الأنظمة وتسرّب معلومات وربما تحدث أنواعا أخرى من الاضطراب.
وفي 2017 استخدم عملاء روس هذا الأسلوب في تعطيل نظم الكمبيوتر الخاصة والحكومية في مختلف أنحاء أوكرانيا بعد إخفاء برنامج خبيث اسمه "نوت بتيا" في برنامح يستخدم على نطاق واسع في المحاسبة. ونفت روسيا تورطها في الأمر.
وسرعان ما انتشر البرنامج الخبيث في أجهزة الكمبيوتر في عشرات من الدول الأخرى وعطل شركات وتسبب في خسائر بمئات ملايين الدولارات.
واستخدم الاختراق الأخير في الولايات المتحدة تقنية مماثلة. فقد قالت سولار ويندز إن تحديثات برمجياتها تعرضت للانكشاف واستُخدمت في تركيب برنامج خبيث أصاب ما يقرب من 18 ألف نظام لدى عملائها. وتستخدم مئات الألوف من المؤسسات برنامج أورايون الخاص بالشركة لإدارة الشبكات.
ويعطي البرنامج إشارة للمهاجمين بمجرد تنزيله عن موقعه. وفي بعض الحالات عندما يكون للولوج إلى الموقع أهمية خاصة يستغله المتسللون في نشر برامج خبيثة أخرى أنشط للانتشار في النظام المستهدف.
وفي بعض الهجمات جمع المتسللون بين امتيازات القائمين على إدارة النظم الممنوحة لشركة سولار ويندز ومنصة أزور السحابية التابعة لمايكروسوفت والتي تخزن بيانات العملاء لصياغة بطاقة مصادقة للتحقق من الهوية. وأتاح ذلك للمتسللين إمكانيات في اختراق البريد الإلكتروني والوثائق أوسع بكثير مما تعتقد مؤسسات كثيرة أنه ممكن.
وقالت وكالة الأمن القومي يوم الخميس في بيان إرشادي إنه كان بوسع المتسللين آنذاك سرقة الوثائق من خلال برنامج أوفيس 365 الذي توزعه شركة مايكروسوف وهو نسخة الانترنت من أوسع برامجها استخداما في الأعمال. وأعلنت مايكروسوفت أيضا يوم الخميس إنها عثرت على البرنامج الخبيث في نظمها.
وقال بيان إرشادي آخر أصدرته وكالة الأمن السيبراني وأمن البنية التحتية الأمريكية يوم 17 ديسمبر إن برمجيات سولار ويندز ليست الأداة الوحيدة المستخدمة في الهجمات ورجحت أن تكون الجماعة ذاتها قد استخدمت وسائل أخرى في زرع برمجيات خبيثة.
وقال روب جويس أحد كبار مستشاري وكالة الأمن القومي في تغريدة على تويتر "هذه مهارات تجسس قوية وتحتاج لفهمها للدفاع عن الشبكات المهمة".
وليس من المعروف كيف أو متى بدأ النفاذ إلى نظم شركة سولار ويندز. ويقول باحثون في مايكروسوفت وشركات أخرى تحقق في الهجوم إن المتسللين بدأوا العبث ببرمجيات سولار ويندز في أكتوبر تشرين الأول 2019 قبل بضعة أشهر من بدء الهجوم.
ويتنامى الضغط على البيت الأبيض لاتخاذ إجراء. فقد قال السناتور الجمهوري ماركو روبيو "لابد لأمريكا من الرد وليس بمجرد العقوبات". وشبه الجمهوري ميت رومني الهجوم بالسماح أكثر من مرة للقاذفات الروسية بالطيران فوق أمريكا دون رصدها.
أما السناتور ديك دربن الديمقراطي فقد وصف الهجوم بأنه "إعلان حرب فعلي". وقال ديمقراطيون من أعضاء الكونجرس إنهم لم يتلقوا معلومات تذكر من إدارة ترامب بخلاف ما نشر في وسائل الإعلام.
وامتنع أوليوت المتحدث باسم مجلس الأمن القومي عن التعليق على جلسات إطلاع أعضاء الكونجرس على الأمر. وقال في بيان لرويترز إن البيت الأبيض "يركز على التحقيق في الظروف المحيطة بهذا الحادث ويعمل مع شركائنا في مختلف الوكالات للتخفيف من وطأة الوضع". وسبق أن قال الرئيس المنتخب جو بايدن إن إدارته ستجعل المسؤولين عن الهجمات يدفعون "ثمنا باهظا". وقال النائب الديمقراطي آدم شيف رئيس لجنة المخابرات بمجلس النواب إن على بايدن "أن يجعل من تقوية شبكاتنا والبنية التحتية العامة والخاصة أولوية رئيسية".
ويسلط الهجوم الضوء على تلك الدفاعات السيبرانية ويجدد انتقادات القائلين بأن وكالات المخابرات الأمريكية أكثر اهتماما بالعمليات السيبرانية الهجومية منها بحماية البنية التحتية الحكومية.
وقال جيسون هيلي الباحث في الصراع السيبراني بجامعة كولومبيا ومسؤول الأمن السابق في البيت الأبيض في ظل إدارة جورج دبليو بوش "المهاجم يتمتع بميزة على المدافع. وعلى مر العقود لم تفلح الأموال وبراءات الاختراع والجهود في تغيير ذلك". وأضاف "والآن نعرف باختراق سولار ويندز أن المدافعين يزدادون تخلفا (عن المهاجمين). الأولوية القصوي يجب أن تكون لتغيير هذا الوضع حتى يصبح المدافعون في وضع أفضل".

انقر هنا لقراءة الخبر من مصدره.