عاجل- مدبولي: مشروع The Spine يوفر 155 ألف فرصة عمل ويعكس قوة الاستثمار في السوق المصري    أوامر رئاسية.. السيسي يوجه بوضع جداول زمنية لإنهاء مشروعات الإسكان ومحطات الصرف الصحي بمبادرة حياة كريمة    غدا.. العاصمة الإدارية تحتضن مونديال الرماية    «الإيسيسكو» تعلن تسجيل مواقع مصرية جديدة على قائمة التراث في العالم الإسلامي    تموين الوادى الجديد: توريد 11 ألف طن قمح إلى صوامع التخزين بالمحافظة    مستشار ترامب: إنهاء القتال في السودان على رأس أولويات الإدارة الأمريكية    «ممثل نواب المغرب» يؤكد أهمية التعاون لمواجهة التحديات المشتركة بمنطقة المتوسط    رغم بدء وقف إطلاق النار .. جيش الاحتلال ينفذ عمليات نسف وتفجير جنوبي لبنان    ماكرون: مقتل جندي فرنسي في جنوب لبنان    الطماطم ب 25 جنيها.. أسعار الخضراوات والفواكه بالغربية السبت 18 أبريل 2026    بالمر يكشف حقيقة التفكير في العودة ل مانشستر    كيف رد حسام حسن على شكوى مودرن سبورت للجنة الانضباط؟    الإسماعيلى ينهى استعداداته لمواجهة الجونة ويتوجه للغردقة.. صور    محافظ الجيزة يستقبل وزير الرياضة فى بداية جولتهما على المنشآت الشبابية    السيطرة على حريق شقة سكنية في بشتيل دون إصابات    تصادم 4 سيارات بطريق بنها – شبرا الحر.. دون إصابات والمرور يعيد الحركة سريعًا    محافظ الفيوم: انتهاء تسليك مواسير الصرف الصحي بقريتي السنباط ومناشي الخطيب    المشدد 6 سنوات وغرامة 100 ألف جنيه لمتهم بالإتجار فى المخدرات بسوهاج    بلطجة في شوارع الدخيلة.. مسجل خطر بتوك توك يصدم سيارة محاسب ويشبعه ضربا    أجهزة المدن الجديدة تنفذ حملات لإزالة مخالفات البناء والتعديات على الطرق والمرافق ورفع الإشغالات    كشف أثري جديد في المنيا يعيد إحياء أسرار البهنسا في العصر الروماني.. صور    صحة الفيوم: تقديم خدمات طبية لأكثر من 11 ألف مواطن خلال الربع الأول من 2026    مفتي الجمهورية: أخطر ما يهدد الأسرة اختلال الأولويات وتغليب المظاهر على القيم    إم بي سي مصر تعلن نقل نهائي كأس ملك إسبانيا    التعليم: إجراء امتحانات الثانوية العامة 2026 بنفس نظام العام الماضي    ضبط طرفي مشاجرة بالأسلحة النارية والبيضاء لخلافات حول الجيرة في الإسكندرية    محافظ الدقهلية يتفقد سوق الجملة للخضروات والفاكهة بالمنصورة لمقارنة الأسعار والتأكد من ضبط الأسواق    منال عوض: تشميع 51 محلا غير مرخص وتقنين أوضاع 19 منشأة بالقاهرة    "بقالي يومين مكلتش".. ابنة علي الحجار تثير الجدل    خيانة العقيدة لا العرض: قراءة أزهرية جديدة في قصة نبي الله نوح    وزيرة الإسكان: 27 و28 أبريل الجاري.. إجراء 4 قرعات علنية لتسكين المواطنين بأراضي توفيق الأوضاع بالعبور الجديدة    الصحة: هيئة المستشفيات التعليمية تحتفل باليوم العالمي للصوت في المعهد القومي للسمع والكلام    ليلى علوي وحمزة العيلي ورانيا فريد شوقي وسيد رجب في افتتاح «FridaY»    8 أفلام تتنافس في مسابقة الطلبة بمهرجان الإسكندرية للفيلم القصير في دورته ال 12    محمد حتحوت: الدوري من غير جمهور ملوش طعم.. وجماهير الزمالك نجحت في مخططها ضد زيزو    حصاد التعليم العالي خلال أسبوع.. أنشطة مكثفة وقرارات تدعم تطوير التعليم الجامعي وتعزز البحث العلمي    إصابة 5 أشخاص بحروق متفاوتة نتيجة اشتعال أنبوبة غاز بمنزل في كفر الشيخ    تعيين الدكتور أحمد حماد رئيسًا للإدارة الاستراتيجية ب «الرعاية الصحية»    تعيين الدكتور وائل عمران رئيسا لإدارة الإمداد واللوجستيات بالرعاية الصحية    موعد يوم عرفة 2026.. يوم تتضاعف فيه الأجور    «كل حاجة وحشة من غيرك».. ابن سليمان عيد يحيي ذكراه الأولى    هل كان محمد سامي سبب بدايتها؟ ريم سامي تكشف الحقيقة    قلبه وقف.. تطورات حرجة في الحالة الصحية للفنان هاني شاكر    لافروف: حان وقت إجراء محادثات مع أمريكا حول العلاقات الاقتصادية    «الصحة» تعتمد 2026 «عام صوت المريض».. رعاية صحية متمركزة حول احتياجات المريض    هل تنظيف المنزل ليلًا يسبب الفقر؟ دار الإفتاء تحسم الجدل وتوضح الحكم الشرعي    الأنبا فيلوباتير: مستشفى الرجاء جاءت أولًا قبل بناء المطرانية.. وخدمة المواطن تسبق راحة الراعي    ثورة في الريال.. 3 مدربين مرشحين لخلافة أربيلوا ورحيل 8 لاعبين    وظائف للمصريين في الأردن 2026| وزارة العمل تعلن فرصًا برواتب تصل إلى 320 دينارًا    إحالة سائق ميكروباص بتهمة التحرش براكبة في الدقي للمحاكمة    حين تُلقي همّك.. تسترد قلبك    الجيش الإسرائيلي: إغلاق هرمز يعكس ارتباكا داخل قيادة إيران    أوقاف شمال سيناء تواصل عقد مقارئ الجمهور بمساجد المحافظة    دار الإفتاء تحدد ضوابط الصلاة جالسًا بسبب المشقة    الأهلي يواصل تحضيراته لمباراة بيراميدز    أحمد داود وسلمى أبو ضيف يتصدران البوسترات الفردية لفيلم «إذما»    قادة أوروبا يتحركون لتأمين مضيق هرمز وسط تحذيرات ترامب    رئيسة أكاديمية الفنون: تحديث المناهج على رأس أولويات خطة التطوير مع الحفاظ على الهوية    







شكرا على الإبلاغ!
سيتم حجب هذه الصورة تلقائيا عندما يتم الإبلاغ عنها من طرف عدة أشخاص.



كيف اخترق الروس الوكالات الأمريكية ببرنامج خبيث؟
محمد صفوت نشر في مصراوي يوم 16 - 12 - 2020

أصبح نطاق الاختراق الذي شنته إحدى وكالات الاستخبارات الروسية الرئيسية، على وكالات أمريكية أكثر وضوحًا بعدما أقر بعض مسؤولي إدارة ترامب بأن وكالات فيدرالية منها وزارة الخارجية ووزارة الأمن الداخلي وأقسام من البنتاجون تعرضوا للاختراق الإلكتروني.
ويسعى المحققون لتحديد مدى تأثير الاختراق الذي وصفوه بأنه "شديد التعقيد" على الجيش والاستخبارات والمختبرات النووية.
وأشارت أصابع الاتهام في الاختراق الإلكتروني الذي تعرضت له وكالات أمريكية عدة خلال الفترة الماضية، إلى روسيا، رغم استمرار التحقيقات.
لم يكتشف المسؤولون الأمريكيون الهجوم حتى الأسابيع الأخيرة، بعدما نبهت شركة الأمن السيبراني الخاصة "FireEye" الاستخبارات الأمريكية إلى أن المتسللين قد نجحوا في اختراق الدفاعات.
بدا واضحًا أن وزارتي الخزانة والتجارة، وهما أول الوكالات التي تم الإبلاغ عن اختراقها، كانتا جزءًا فقط من عملية أكبر أذهل تطورها حتى الخبراء الذين كانوا يتابعون على مدى ربع قرن عمليات الاختراق الروسية على البنتاجون والوكالات الأمريكية.
وذكرت صحيفة "نيويورك تايمز" أن أكثر من 18 ألف مستخدم خاص وحكومي، حملوا تحديثًا مفيرسًا لبرنامج روسي، مما منح القراصنة موطئ قدم في أنظمة الشركات والوكالات الأمريكية.
ما مدى تأثير الاختراق؟
وقالت شركة "SolarWinds" التي حمل برنامجها الفيروس، إن أقسام من البنتاجون ووزارات الخارجية والعدل والخزانة ومراكز السيطرة على الأمراض ومرافق وشركات أخرى يستخدمون البرنامج الذي حدث له تحديث روسي خبيث، وأمضى المحققون يوم الاثنين الماضي في محاولة لفهم مدى الضرر الذي سببه الاختراق.
وكالة الأمن القومي المسؤولة عن مواجهة تلك الاختراقات وتخترق الشبكات الأجنبية، وتستخدم برامج حماية لشركة "SolarWinds" لم تكن على علم بما يحدث حتى أبلغتها شركة "FireEye" الأسبوع الماضي.
وكشف مسؤول أمريكي، رفض ذكر اسمه، أن وزارة الأمن الداخلي، المكلفة بتأمين الوكالات الحكومية المدنية والقطاع الخاص، كانت ضحية للهجوم المعقد.
لكن القسم، الذي غالبًا ما يحث الشركات على الإفصاح عن عملائها عندما تكون أنظمتها ضحية لهجمات أصدرت بيانًا رسميًا مبهمًا جاء فيه فقط: "وزارة الأمن الداخلي على علم بتقارير حدوث خرق. نحن نحقق في الأمر حاليًا"، بحسب المسؤول.
وأكد مسؤول آخر، أن أقسامًا في البنتاجون تعرضت للهجوم، لكنهم ليسوا متأكدين بعد إلى أي مدى.
وأعلن متحدث باسم البنتاجون راسل جوميري أن البنتاجون على علم بالتقارير وتقوم حاليًا بتقييم تأثيرها".
وأشارت الصحيفة، إلى أنها المرة الثانية في السنوات الأخيرة التي تخترق فيها روسيا وكالات أمريكية.
وتعرضت شركات "Fortune 500" للاختراق، وهو مصطلح تطلقه مجلة "فوربس" على أكبر الشركات الأمريكية بحسب تصنيف إيراداتها السنوية، وتضم شركات عامة وخاصة.
كيف تم الاختراق؟
تشير التقديرات الأولية لعملية الاختراق، إلى أن الاستخبارات الروسية "SVR" خليفة "KGB" تقف وراء العملية، وكشفت التقديرات أن المتسللين كانوا انتقائيين للغاية بشأن الضحايا الذين استغلوا لمزيد من الوصول إلى البيانات.
ونجح المتسللون في دمج شفراتهم الخبيثة في برنامج "أوريون" الذي تصنعه شركة "SolarWinds" ويستخدمه نحو 33 ألفا من عملاء الشركة ونصفهم حملوا التحديث الروسي الخبيث.
وذكرت شركة "FireEye" أنه رغم اتساع رقعة الاختراق وتعقيد العملية، إلا أن المتسللين الروس استغلوا فقط ما كان يعتبر "هدفًا أكثر قيمة".
وقال نائب رئيس الشرطة تشارلز كارمكال: "نعتقد أن عدد من تعرضوا للخطر عشرات المستخدمين، لكنهم جيمعًا أهدافًا ذات قيمة عالية".
ويعتقد المحققون أن المتسللين الروس استخدموا نقاط دخول متعددة بالإضافة إلى تحديث برنامج "أوريون" المخترق، وأن هذا قد يكون مجرد بداية لما يعثرون عليه.
يشار إلى أن تحديثات برنامج "أوريون" ليست تلقائية، وغالبًا ما تتم مراجعتها للتأكد من أنها لا تضر أنظمة الكمبيوتر الحالية.
تكتم على العملية
لا يزال عملاء الشركة يجرون تقيمًا للاختراق الروسي، فيما ترفض وكالات أمريكية تستخدم برامج الشركة التعليق على الأمر.
ورفض مسؤولون عسكريون واستخباراتيون الإفصاح عن مدى انتشار استخدام "أوريون" في مؤسساتهم، أو ما إذا كان قد تم تحديث البرنامج بالشفرة المصابة التي أعطت المتسللين وصولاً واسعًا.
وأصدرت وكالة الأمن السيبراني وأمن البنية التحتية، الأحد الماضي، توجيهًا نادرًا للطوارئ يطالب الوكالات الفيدرالية "إيقاف تشغيل" برنامج "SolarWinds" لكن هذا يمنع فقط التدخلات الجديدة، إنها لا تقضي على المتسللين الروس الذين زرعوا "أبوابًا خلفية" خاصة، حسب وصف "FireEye" وقلدوا مستخدمي البريد الإلكتروني الشرعيين وخدعوا الأنظمة الإلكترونية التي من المفترض أن تضمن هويات المستخدمين بكلمات المرور الصحيحة والمصادقة الإضافية.
ويقول مدير التهديدات في "FireEye" جون هولتكويست، إن المتسللون أتيحت لهم فرصة لضرب عدد هائل من الأهداف، لكنهم يعلمون أن استخدام نفس الطريقة عدة مرات ربما يؤدي إلى الإمساك بك".
وعقد الرؤساء التنفيذيون لأكبر شركات المرافق الأمريكية اجتماعًا عاجلاً لمناقشة التهديد المحتمل من تسوية "SolarWinds" لشبكة الطاقة.
وصنف بول ناكاسوني، مدير وكالة الأمن القومي، الذي يرأس أيضًا القيادة الإلكترونية الأمريكية ، الهجوم من بين أكبر الأزمات في وقته في منصبه.
ركز ناكاسوني بشكل مكثف على حماية البنية التحتية للانتخابات وحقق نجاحًا كبيرًا في انتخابات 2020. لكن يبدو الآن أن كلاً من وكالات الأمن المدنية والقومية كانت هدفًا لهذا الاختراق المصمم بعناية، وسيتعين عليه الإجابة عن سبب وجود الصناعة الخاصة بدلاً من الشركات التي تبلغ تكلفتها عدة مليارات من الدولارات التي يديرها من غرفة حرب في فورت ميد بولاية ماريلاند.
هل أخفى البيت الأبيض أنباء الاختراق؟
يقول محللون إنه من الصعب معرفة أيهما أسوأ، تعرض الوكالات الأمريكية للاختراق الروسي مرة أخرى، أم صمت مسؤولو البيت الأبيض عما حدث مؤخرًا.
قال محللون إنه كان من الصعب معرفة أيهما أسوأ: أن الحكومة الفيدرالية تعرضت للصدمة مرة أخرى من قبل وكالات الاستخبارات الروسية ، أو أنه عندما كان من الواضح ما كان يحدث ، لم يقل مسؤولو البيت الأبيض شيئًا.
وتقول "واشنطن بوست" إن الأمر واضح تمامًا وبينما كان ترامب يشكو من نتائج الانتخابات ويشكك بها، كان صامتًا بشأن حقيقة أن الروس كانوا يخترقون وزارة الخزانة الأمريكية المبنى المجاور له.

انقر هنا لقراءة الخبر من مصدره.