فيديو.. رئيس قناة السويس: ندرس تجديد حافز ال15% للسفن وخفض تكاليف التأمين    مدبولي يلتقي نائب رئيس "المجلس الوطني للمؤتمر الاستشاري السياسي للشعب الصيني".. صور    ستارمر: بريطانيا ستزود أوكرانيا بمزيد من صواريخ الدفاع الجوي    6 حكام مصريين في كأس أمم أفريقيا 2025    هاري كين ينفي تفاوضه مع برشلونة    "الوطنية للإعلام" تُصدر قرارًا بتكليف عدد من قيادات ماسبيرو    أعمال محمد عبد الوهاب بقيادة علاء عبد السلام فى أوبرا الإسكندرية    ضبط محاولات التزوير في انتخابات مجلس النواب بالغربية    إقبال كثيف على انتخابات مجلس النواب في الجمالية وباب الشعرية    استمرار حبس رمضان صبحي حتى 30 ديسمبر للنطق بالحكم    تداول فيديو لشاب يوزع المال لشراء أصوات الناخبين بالشرقية    اكسترا نيوز: الإسماعيلية تحقق نسب مشاركة قياسية في انتخابات النواب 2025    يلا شوت بث مباشر.. الهلال × الشرطة العراقي على تويتر بث مباشر مجانًا دون تشفير أو اشتراك | دوري أبطال آسيا 2025-2026    محامية فضل شاكر ل اليوم السابع: حالة المطرب الصحية جيدة ومعنوياته مرتفعة    الأزهر للفتوي: التهديد بنشر خصوصيات طرفي الحياة الزوجية.. جريمة دينية    النصر يختار أبو ظبي لمعسكره خلال كأس العرب    بعد انتهاء ساعة الراحة.. استئناف التصويت بمدينة 15 مايو فى انتخابات النواب    تامر هجرس يكشف تفاصيل دوره في فيلم "عائلة دياب ع الباب" مع محمد سعد    من فيلم "السادة الأفاضل".. الحاجة نبيلة تغني "بره هالله هالله" بتوقيع أحمد زعيم    منتخب الكويت يهزم موريتانيا ويتأهل لمجموعة مصر في كأس العرب 2025    الأوقاف تحتفل باليوم العالمي للقضاء على العنف ضد المرأة.. والأزهري: رسالة تقدير وتعظيم لدورها ومكانتها    "الصحة" تكشف حقيقة ظهور متحور جديد لفيروس كورونا    انعقاد جولة مشاورات سياسية بين مصر واليونان    استئناف التصويت بعد انتهاء استراحة القضاة وتزايد حضور الناخبين أمام لجان القصر العيني    إعلامي يكشف عن رحيل 6 لاعبين جدد من الزمالك    تأجيل محاكمة 24 متهما بخلية مدينة نصر    موقف إدارة ريال مدريد من رحيل ألونسو بعد تراجع النتائج    نائب رئيس حزب المؤتمر: وعي الشعب أسقط حملات الإخوان لتشويه الانتخابات    وزير قطاع الأعمال يترأس الجمعية العامة للقابضة للأدوية لاعتماد نتائج أعمال العام المالي 2024-2025    الجامعة الأمريكية بالقاهرة تطلق دبلومة صحافة الذكاء الاصطناعي    مراسل إكسترا نيوز بالدقهلية: انتظام العملية الانتخابية وسط إقبال متزايد    وكيل توفيق محمد يفجر مفاجأة بشأن انتقاله للأهلي في يناير    أمن المنافذ يضبط 66 قضية متنوعة خلال 24 ساعة    تأجيل محاكمة الصغير المتهم بإنهاء حياة صديقه بالمنشار في الإسماعيلية    محافظ الجيزة: تطوير عيادات الصف والبدرشين وروز اليوسف والبراجيل ومركز كُلى البطران    الداخلية تضبط مدير كيان تعليمي وهمي بالدقي بتهمة النصب على المواطنين    الداخلية تضبط 3 متهمين بجرائم سرقات متنوعة في القاهرة    مراسلة إكسترا نيوز بدمياط: تنظيم وانسيابية فى اليوم الثانى لانتخابات النواب    تكريم عمار الشريعي بلمسة أوركسترا بريطانية    وزير التعليم الإيطالى: أشكر مصر على الاهتمام بتعليم الإيطالية بالثانوية والإعدادية    لاعب إيفرتون: مشادة جانا جاي مع كين كانت لحظة جنون.. وهذا ما حدث في الاستراحة    رئيس الوزراء والوزير الأول للجزائر يترأسان غدا اجتماع اللجنة العليا المشتركة    الداخلية تكشف تفاصيل تعطيل شخص حركة المرور    مغادرة مئات شاحنات المساعدات معبر رفح البري إلى كرم أبو سالم لدعم أهالي غزة    بعد تصنيف «كارتل الشمس» إرهابية.. أمريكا تستعرض قواتها قرب فنزويلا    وزير التعليم: أتوجه بالشكر للرئيس السيسى تقديرا على اهتمامه البالغ بالتعليم    انسيابية عالية وإقبال كثيف.. الشباب والمرأة يتصدرون المشهد في القليوبية | فيديو    مجلس حكماء المسلمين يدعو لتعزيز الوعي بحقوق المرأة وحمايتها من كل أشكال العنف    الصين: أجواء المكالمة الهاتفية بين شي وترامب كانت "إيجابية وودية وبناءة"    الاحتلال ينفذ عمليات نسف للمباني في غزة مع قصف مدفعي شرق خان يونس    وزير الصحة: مصر وتركيا شريكان استراتيجيان في بناء أمن صحي إقليمي قائم على التصنيع والتكامل    الافتاء توضح حكم الامتناع عن المشاركة في الانتخابات    باسل رحمي: نعمل على مساعدة المشروعات المتوسطة والصغيرة الصناعية على زيادة الإنتاجية والتصدير    شراكة استراتيجية بين "سان جود" الأمريكية و"اورام الأقصر" لخدمة أطفال الصعيد    الزراعة تطلق حملة لمواجهة مقاومة المضادات الحيوية في الثروة الحيوانية    «الصحة»: تقديم 21.9 ألف خدمة في طب نفس المسنين خلال 2025    تعرف على مواقيت الصلاة اليوم الثلاثاء 25-11-2025 في محافظة قنا    دعاء وبركة | أدعية ما قبل النوم    







شكرا على الإبلاغ!
سيتم حجب هذه الصورة تلقائيا عندما يتم الإبلاغ عنها من طرف عدة أشخاص.



كيف اخترق الروس الوكالات الأمريكية ببرنامج خبيث؟
محمد صفوت نشر في مصراوي يوم 16 - 12 - 2020

أصبح نطاق الاختراق الذي شنته إحدى وكالات الاستخبارات الروسية الرئيسية، على وكالات أمريكية أكثر وضوحًا بعدما أقر بعض مسؤولي إدارة ترامب بأن وكالات فيدرالية منها وزارة الخارجية ووزارة الأمن الداخلي وأقسام من البنتاجون تعرضوا للاختراق الإلكتروني.
ويسعى المحققون لتحديد مدى تأثير الاختراق الذي وصفوه بأنه "شديد التعقيد" على الجيش والاستخبارات والمختبرات النووية.
وأشارت أصابع الاتهام في الاختراق الإلكتروني الذي تعرضت له وكالات أمريكية عدة خلال الفترة الماضية، إلى روسيا، رغم استمرار التحقيقات.
لم يكتشف المسؤولون الأمريكيون الهجوم حتى الأسابيع الأخيرة، بعدما نبهت شركة الأمن السيبراني الخاصة "FireEye" الاستخبارات الأمريكية إلى أن المتسللين قد نجحوا في اختراق الدفاعات.
بدا واضحًا أن وزارتي الخزانة والتجارة، وهما أول الوكالات التي تم الإبلاغ عن اختراقها، كانتا جزءًا فقط من عملية أكبر أذهل تطورها حتى الخبراء الذين كانوا يتابعون على مدى ربع قرن عمليات الاختراق الروسية على البنتاجون والوكالات الأمريكية.
وذكرت صحيفة "نيويورك تايمز" أن أكثر من 18 ألف مستخدم خاص وحكومي، حملوا تحديثًا مفيرسًا لبرنامج روسي، مما منح القراصنة موطئ قدم في أنظمة الشركات والوكالات الأمريكية.
ما مدى تأثير الاختراق؟
وقالت شركة "SolarWinds" التي حمل برنامجها الفيروس، إن أقسام من البنتاجون ووزارات الخارجية والعدل والخزانة ومراكز السيطرة على الأمراض ومرافق وشركات أخرى يستخدمون البرنامج الذي حدث له تحديث روسي خبيث، وأمضى المحققون يوم الاثنين الماضي في محاولة لفهم مدى الضرر الذي سببه الاختراق.
وكالة الأمن القومي المسؤولة عن مواجهة تلك الاختراقات وتخترق الشبكات الأجنبية، وتستخدم برامج حماية لشركة "SolarWinds" لم تكن على علم بما يحدث حتى أبلغتها شركة "FireEye" الأسبوع الماضي.
وكشف مسؤول أمريكي، رفض ذكر اسمه، أن وزارة الأمن الداخلي، المكلفة بتأمين الوكالات الحكومية المدنية والقطاع الخاص، كانت ضحية للهجوم المعقد.
لكن القسم، الذي غالبًا ما يحث الشركات على الإفصاح عن عملائها عندما تكون أنظمتها ضحية لهجمات أصدرت بيانًا رسميًا مبهمًا جاء فيه فقط: "وزارة الأمن الداخلي على علم بتقارير حدوث خرق. نحن نحقق في الأمر حاليًا"، بحسب المسؤول.
وأكد مسؤول آخر، أن أقسامًا في البنتاجون تعرضت للهجوم، لكنهم ليسوا متأكدين بعد إلى أي مدى.
وأعلن متحدث باسم البنتاجون راسل جوميري أن البنتاجون على علم بالتقارير وتقوم حاليًا بتقييم تأثيرها".
وأشارت الصحيفة، إلى أنها المرة الثانية في السنوات الأخيرة التي تخترق فيها روسيا وكالات أمريكية.
وتعرضت شركات "Fortune 500" للاختراق، وهو مصطلح تطلقه مجلة "فوربس" على أكبر الشركات الأمريكية بحسب تصنيف إيراداتها السنوية، وتضم شركات عامة وخاصة.
كيف تم الاختراق؟
تشير التقديرات الأولية لعملية الاختراق، إلى أن الاستخبارات الروسية "SVR" خليفة "KGB" تقف وراء العملية، وكشفت التقديرات أن المتسللين كانوا انتقائيين للغاية بشأن الضحايا الذين استغلوا لمزيد من الوصول إلى البيانات.
ونجح المتسللون في دمج شفراتهم الخبيثة في برنامج "أوريون" الذي تصنعه شركة "SolarWinds" ويستخدمه نحو 33 ألفا من عملاء الشركة ونصفهم حملوا التحديث الروسي الخبيث.
وذكرت شركة "FireEye" أنه رغم اتساع رقعة الاختراق وتعقيد العملية، إلا أن المتسللين الروس استغلوا فقط ما كان يعتبر "هدفًا أكثر قيمة".
وقال نائب رئيس الشرطة تشارلز كارمكال: "نعتقد أن عدد من تعرضوا للخطر عشرات المستخدمين، لكنهم جيمعًا أهدافًا ذات قيمة عالية".
ويعتقد المحققون أن المتسللين الروس استخدموا نقاط دخول متعددة بالإضافة إلى تحديث برنامج "أوريون" المخترق، وأن هذا قد يكون مجرد بداية لما يعثرون عليه.
يشار إلى أن تحديثات برنامج "أوريون" ليست تلقائية، وغالبًا ما تتم مراجعتها للتأكد من أنها لا تضر أنظمة الكمبيوتر الحالية.
تكتم على العملية
لا يزال عملاء الشركة يجرون تقيمًا للاختراق الروسي، فيما ترفض وكالات أمريكية تستخدم برامج الشركة التعليق على الأمر.
ورفض مسؤولون عسكريون واستخباراتيون الإفصاح عن مدى انتشار استخدام "أوريون" في مؤسساتهم، أو ما إذا كان قد تم تحديث البرنامج بالشفرة المصابة التي أعطت المتسللين وصولاً واسعًا.
وأصدرت وكالة الأمن السيبراني وأمن البنية التحتية، الأحد الماضي، توجيهًا نادرًا للطوارئ يطالب الوكالات الفيدرالية "إيقاف تشغيل" برنامج "SolarWinds" لكن هذا يمنع فقط التدخلات الجديدة، إنها لا تقضي على المتسللين الروس الذين زرعوا "أبوابًا خلفية" خاصة، حسب وصف "FireEye" وقلدوا مستخدمي البريد الإلكتروني الشرعيين وخدعوا الأنظمة الإلكترونية التي من المفترض أن تضمن هويات المستخدمين بكلمات المرور الصحيحة والمصادقة الإضافية.
ويقول مدير التهديدات في "FireEye" جون هولتكويست، إن المتسللون أتيحت لهم فرصة لضرب عدد هائل من الأهداف، لكنهم يعلمون أن استخدام نفس الطريقة عدة مرات ربما يؤدي إلى الإمساك بك".
وعقد الرؤساء التنفيذيون لأكبر شركات المرافق الأمريكية اجتماعًا عاجلاً لمناقشة التهديد المحتمل من تسوية "SolarWinds" لشبكة الطاقة.
وصنف بول ناكاسوني، مدير وكالة الأمن القومي، الذي يرأس أيضًا القيادة الإلكترونية الأمريكية ، الهجوم من بين أكبر الأزمات في وقته في منصبه.
ركز ناكاسوني بشكل مكثف على حماية البنية التحتية للانتخابات وحقق نجاحًا كبيرًا في انتخابات 2020. لكن يبدو الآن أن كلاً من وكالات الأمن المدنية والقومية كانت هدفًا لهذا الاختراق المصمم بعناية، وسيتعين عليه الإجابة عن سبب وجود الصناعة الخاصة بدلاً من الشركات التي تبلغ تكلفتها عدة مليارات من الدولارات التي يديرها من غرفة حرب في فورت ميد بولاية ماريلاند.
هل أخفى البيت الأبيض أنباء الاختراق؟
يقول محللون إنه من الصعب معرفة أيهما أسوأ، تعرض الوكالات الأمريكية للاختراق الروسي مرة أخرى، أم صمت مسؤولو البيت الأبيض عما حدث مؤخرًا.
قال محللون إنه كان من الصعب معرفة أيهما أسوأ: أن الحكومة الفيدرالية تعرضت للصدمة مرة أخرى من قبل وكالات الاستخبارات الروسية ، أو أنه عندما كان من الواضح ما كان يحدث ، لم يقل مسؤولو البيت الأبيض شيئًا.
وتقول "واشنطن بوست" إن الأمر واضح تمامًا وبينما كان ترامب يشكو من نتائج الانتخابات ويشكك بها، كان صامتًا بشأن حقيقة أن الروس كانوا يخترقون وزارة الخزانة الأمريكية المبنى المجاور له.

انقر هنا لقراءة الخبر من مصدره.