ليلة من ألف ليلة وليلة.. زفاف المستشار أنس علي الغريب وداليا عزت    محافظ شمال سيناء: لدينا أكبر محطة لتحلية المياه بالعريش    اليوم.. انقطاع المياه عن مركز ومدينة بيلا بكفر الشيخ لمدة 6 ساعات    تراجع الأسهم الأمريكية في ختام تعاملات اليوم مع وصول سعر النفط إلى أكثر من 107 دولارات    تربح من العملية بأكثر من 400 ألف دولار، القبض على جندي أمريكي شارك في اعتقال مادورو    ترامب يعلن تمديد الهدنة بين إسرائيل ولبنان ل3 أسابيع    روبيو: لا اعتراض على مشاركة إيران في كأس العالم مع قيود أمنية    فضيحة داخل الجيش الأميركي.. جندي يستغل معلومات سرية عن عملية ضد نيكولاس مادورو ويحقق مئات الآلاف عبر المراهنات    الجيش الإسرائيلي ينشر فيديو لاستهداف منصة صواريخ لحزب الله    «ترامب»: مقترح صيني لحل أزمة إيران.. لكن التفاصيل سرية    منى خليل عن واقعة أسيوط: «اللي بيقتل كلب النهاردة.. هيقتل بني آدم بكرة»    حقيقة الحالة الصحية ل هاني شاكر.. الجالية المصرية في فرنسا تكشف التفاصيل    هيئة قصور الثقافة تنعى الشاعر أشرف البولاقي: صاحب تجربة إبداعية وانحاز لقضايا مجتمعه    اعتراف رسمي يكشف عمق الأزمة.. "مدبولي " يقر بامتداد الأزمة بعد 13 عامًا من الإخفاق ؟    مصطفى بكري: المصريون عمرهم ما خذلوا دولتهم.. وعندما نصارح المواطن بالحقيقة يطمئن    "العدلي": رابطة المرأة المصرية تمكّن سيدات الصعيد وتنمي قدراتهن بمبادرات شاملة    الهلال ضد الخلود.. 5 أيام مصيرية في موسم الزعيم قبل حسم الثنائية    السلطات الأمريكية: اعتقال شرطي سابق خطط لقتل أشخاص سود في إطلاق نار جماعي    مهدي سليمان يحتفل ب100 كلين شيت بعد فوز الزمالك على بيراميدز    وليد ماهر: معتمد رجل المباراة الأول.. ونزول شيكو بانزا نقطة تحول (فيديو)    حكم دولي سابق يحسم جدل صحة هدف الزمالك أمام بيراميدز    خبر في الجول - رتوش أخيرة تفصل منتخب مصر عن مواجهة روسيا استعدادا لكأس العالم    نجم سلة الأهلي: هدفنا العبور لنهائيات بطولة ال «BAL»    اتصالات النواب توصي بضرورة الإسراع في رقمنة مكاتب البريد على مستوى الجمهورية    أسماء ضحايا ومصابي حادث طريق «الإسماعيلية – السويس» بعد اشتعال سيارة.. صور    الأرصاد الجوية تحذر من شبورة ورياح وأمطار وتقلبات جوية اليوم الجمعة    ضربة قوية لمافيا الدعم.. ضبط 172 طن دقيق داخل مستودع بالعسيرات في سوهاج    الإعلان عن موعد ومكان تشييع جنازة الدكتور ضياء العوضي    أسامة كمال يناشد وزير التعليم حل مشكلة دخول طلبة زراعة القوقعة امتحانات الثانوية بالسماعات الطبية    رئيس الطائفة الإنجيلية يفتتح مؤتمر "الألف خادم إنجيلي" بوادي النطرون تحت عنوان: "أكمل السعي"    برلماني: قانون المسيحيين الجديد يعتمد الأدلة الرقمية لإثبات الزنا    لقب الزوجة الثانية، نرمين الفقي تكشف سبب تأخر زواجها    «فحم أبيض».. ديوان ل«عبود الجابري» في هيئة الكتاب    جاليري مصر يفتتح معرض «نبض خفي» للفنانة رانيا أبو العزم.. الأحد المقبل    احتفالا باليوم العالمي للكتاب.. انطلاق الملتقى العلمي الأول لدار الكتب والوثائق بالتعاون مع كلية دار العلوم    عمرو يوسف يحتفل بالعرض الخاص لمسلسله "الفرنساوى"    مهرجان أسوان لأفلام المرأة يناقش إنعكاس التقاليد على صورة المرأة في السينما    إغلاق الوصلة أعلى كوبري 6 أكتوبر بدءا من منزل ممدوح سالم حتى مطلع العروبة    مشاجرة داخل مستشفى بسوهاج وتحرك أمني عاجل بضبطهم (فيديو)    أول الخيارات البديلة.. هيثم حسن يشارك في تعادل ريال أوفييدو أمام فياريال    مصطفى بكري: فاتورة الغاز ارتفعت 1.1 مليار دولار.. والحكومة تتوقع استمرار الأزمة وعدم انتهائها قريبا    جيش الاحتلال: قتلنا 3 عناصر من حزب الله بعد إطلاقهم صاروخ أرض جو    مباريات الزمالك المتبقية في الدوري بعد تخطي بيراميدز    الزمالك يمنح لاعبيه راحة بعد الفوز على بيراميدز    في سابقة قضائية، جنح مستأنف أكتوبر تلغي حكمًا بالحبس والمراقبة ضد طفلة    أحمد كريمة: المنتحر مسلم عاص وأمره إلى رحمة الله    الأوقاف تختتم فعاليات المسابقة القرآنية الكبرى بمراكز إعداد محفظي القرآن الكريم    محافظ الغربية: 6568 مواطنا استفادوا من قوافل علاجية مجانية بالقرى الأكثر احتياجا    خايف على أولاده من الحسد بعد استقرار حياته.. ماذا يفعل؟ أمين الفتوى يجيب    النقاب ليس فرضًا| العلماء: ضوابط فى الأماكن العامة للتحقق من هوية مرتديه    سيناء .. استعادة هوية وكرامة| الحفاظ على الأوطان وصيانة الأرض أمانة ومسئولية شرعية    محافظ الإسكندرية يضع أكليل زهور على النصب التذكاري للشهداء بمناسبة عيد تحرير سيناء    المستشار حامد شعبان سليم يكتب عن :أفلطة الصورة!?    وزير الصحة يفتتح مؤتمر ISCO 2026    وزير الخارجية خلال افتتاحه حملة للتبرع بالدم لمستشفى 57357: الصحة مسئولية مشتركة بين الدولة والمجتمع    الرعاية الصحية: تقديم أكثر من 2.4 مليون خدمة طبية بأعلى معايير الجودة بجنوب سيناء    هل يترك التوقيت الصيفي أثرا نفسيا وصحيا؟.. اساعة تتغير في مصر وتثير تساؤلات    "تجارة عين شمس" تتزين باللون الأخضر احتفاء بيوم الأرض العالمي    







شكرا على الإبلاغ!
سيتم حجب هذه الصورة تلقائيا عندما يتم الإبلاغ عنها من طرف عدة أشخاص.



كيف اخترق الروس الوكالات الأمريكية ببرنامج خبيث؟
محمد صفوت نشر في مصراوي يوم 16 - 12 - 2020

أصبح نطاق الاختراق الذي شنته إحدى وكالات الاستخبارات الروسية الرئيسية، على وكالات أمريكية أكثر وضوحًا بعدما أقر بعض مسؤولي إدارة ترامب بأن وكالات فيدرالية منها وزارة الخارجية ووزارة الأمن الداخلي وأقسام من البنتاجون تعرضوا للاختراق الإلكتروني.
ويسعى المحققون لتحديد مدى تأثير الاختراق الذي وصفوه بأنه "شديد التعقيد" على الجيش والاستخبارات والمختبرات النووية.
وأشارت أصابع الاتهام في الاختراق الإلكتروني الذي تعرضت له وكالات أمريكية عدة خلال الفترة الماضية، إلى روسيا، رغم استمرار التحقيقات.
لم يكتشف المسؤولون الأمريكيون الهجوم حتى الأسابيع الأخيرة، بعدما نبهت شركة الأمن السيبراني الخاصة "FireEye" الاستخبارات الأمريكية إلى أن المتسللين قد نجحوا في اختراق الدفاعات.
بدا واضحًا أن وزارتي الخزانة والتجارة، وهما أول الوكالات التي تم الإبلاغ عن اختراقها، كانتا جزءًا فقط من عملية أكبر أذهل تطورها حتى الخبراء الذين كانوا يتابعون على مدى ربع قرن عمليات الاختراق الروسية على البنتاجون والوكالات الأمريكية.
وذكرت صحيفة "نيويورك تايمز" أن أكثر من 18 ألف مستخدم خاص وحكومي، حملوا تحديثًا مفيرسًا لبرنامج روسي، مما منح القراصنة موطئ قدم في أنظمة الشركات والوكالات الأمريكية.
ما مدى تأثير الاختراق؟
وقالت شركة "SolarWinds" التي حمل برنامجها الفيروس، إن أقسام من البنتاجون ووزارات الخارجية والعدل والخزانة ومراكز السيطرة على الأمراض ومرافق وشركات أخرى يستخدمون البرنامج الذي حدث له تحديث روسي خبيث، وأمضى المحققون يوم الاثنين الماضي في محاولة لفهم مدى الضرر الذي سببه الاختراق.
وكالة الأمن القومي المسؤولة عن مواجهة تلك الاختراقات وتخترق الشبكات الأجنبية، وتستخدم برامج حماية لشركة "SolarWinds" لم تكن على علم بما يحدث حتى أبلغتها شركة "FireEye" الأسبوع الماضي.
وكشف مسؤول أمريكي، رفض ذكر اسمه، أن وزارة الأمن الداخلي، المكلفة بتأمين الوكالات الحكومية المدنية والقطاع الخاص، كانت ضحية للهجوم المعقد.
لكن القسم، الذي غالبًا ما يحث الشركات على الإفصاح عن عملائها عندما تكون أنظمتها ضحية لهجمات أصدرت بيانًا رسميًا مبهمًا جاء فيه فقط: "وزارة الأمن الداخلي على علم بتقارير حدوث خرق. نحن نحقق في الأمر حاليًا"، بحسب المسؤول.
وأكد مسؤول آخر، أن أقسامًا في البنتاجون تعرضت للهجوم، لكنهم ليسوا متأكدين بعد إلى أي مدى.
وأعلن متحدث باسم البنتاجون راسل جوميري أن البنتاجون على علم بالتقارير وتقوم حاليًا بتقييم تأثيرها".
وأشارت الصحيفة، إلى أنها المرة الثانية في السنوات الأخيرة التي تخترق فيها روسيا وكالات أمريكية.
وتعرضت شركات "Fortune 500" للاختراق، وهو مصطلح تطلقه مجلة "فوربس" على أكبر الشركات الأمريكية بحسب تصنيف إيراداتها السنوية، وتضم شركات عامة وخاصة.
كيف تم الاختراق؟
تشير التقديرات الأولية لعملية الاختراق، إلى أن الاستخبارات الروسية "SVR" خليفة "KGB" تقف وراء العملية، وكشفت التقديرات أن المتسللين كانوا انتقائيين للغاية بشأن الضحايا الذين استغلوا لمزيد من الوصول إلى البيانات.
ونجح المتسللون في دمج شفراتهم الخبيثة في برنامج "أوريون" الذي تصنعه شركة "SolarWinds" ويستخدمه نحو 33 ألفا من عملاء الشركة ونصفهم حملوا التحديث الروسي الخبيث.
وذكرت شركة "FireEye" أنه رغم اتساع رقعة الاختراق وتعقيد العملية، إلا أن المتسللين الروس استغلوا فقط ما كان يعتبر "هدفًا أكثر قيمة".
وقال نائب رئيس الشرطة تشارلز كارمكال: "نعتقد أن عدد من تعرضوا للخطر عشرات المستخدمين، لكنهم جيمعًا أهدافًا ذات قيمة عالية".
ويعتقد المحققون أن المتسللين الروس استخدموا نقاط دخول متعددة بالإضافة إلى تحديث برنامج "أوريون" المخترق، وأن هذا قد يكون مجرد بداية لما يعثرون عليه.
يشار إلى أن تحديثات برنامج "أوريون" ليست تلقائية، وغالبًا ما تتم مراجعتها للتأكد من أنها لا تضر أنظمة الكمبيوتر الحالية.
تكتم على العملية
لا يزال عملاء الشركة يجرون تقيمًا للاختراق الروسي، فيما ترفض وكالات أمريكية تستخدم برامج الشركة التعليق على الأمر.
ورفض مسؤولون عسكريون واستخباراتيون الإفصاح عن مدى انتشار استخدام "أوريون" في مؤسساتهم، أو ما إذا كان قد تم تحديث البرنامج بالشفرة المصابة التي أعطت المتسللين وصولاً واسعًا.
وأصدرت وكالة الأمن السيبراني وأمن البنية التحتية، الأحد الماضي، توجيهًا نادرًا للطوارئ يطالب الوكالات الفيدرالية "إيقاف تشغيل" برنامج "SolarWinds" لكن هذا يمنع فقط التدخلات الجديدة، إنها لا تقضي على المتسللين الروس الذين زرعوا "أبوابًا خلفية" خاصة، حسب وصف "FireEye" وقلدوا مستخدمي البريد الإلكتروني الشرعيين وخدعوا الأنظمة الإلكترونية التي من المفترض أن تضمن هويات المستخدمين بكلمات المرور الصحيحة والمصادقة الإضافية.
ويقول مدير التهديدات في "FireEye" جون هولتكويست، إن المتسللون أتيحت لهم فرصة لضرب عدد هائل من الأهداف، لكنهم يعلمون أن استخدام نفس الطريقة عدة مرات ربما يؤدي إلى الإمساك بك".
وعقد الرؤساء التنفيذيون لأكبر شركات المرافق الأمريكية اجتماعًا عاجلاً لمناقشة التهديد المحتمل من تسوية "SolarWinds" لشبكة الطاقة.
وصنف بول ناكاسوني، مدير وكالة الأمن القومي، الذي يرأس أيضًا القيادة الإلكترونية الأمريكية ، الهجوم من بين أكبر الأزمات في وقته في منصبه.
ركز ناكاسوني بشكل مكثف على حماية البنية التحتية للانتخابات وحقق نجاحًا كبيرًا في انتخابات 2020. لكن يبدو الآن أن كلاً من وكالات الأمن المدنية والقومية كانت هدفًا لهذا الاختراق المصمم بعناية، وسيتعين عليه الإجابة عن سبب وجود الصناعة الخاصة بدلاً من الشركات التي تبلغ تكلفتها عدة مليارات من الدولارات التي يديرها من غرفة حرب في فورت ميد بولاية ماريلاند.
هل أخفى البيت الأبيض أنباء الاختراق؟
يقول محللون إنه من الصعب معرفة أيهما أسوأ، تعرض الوكالات الأمريكية للاختراق الروسي مرة أخرى، أم صمت مسؤولو البيت الأبيض عما حدث مؤخرًا.
قال محللون إنه كان من الصعب معرفة أيهما أسوأ: أن الحكومة الفيدرالية تعرضت للصدمة مرة أخرى من قبل وكالات الاستخبارات الروسية ، أو أنه عندما كان من الواضح ما كان يحدث ، لم يقل مسؤولو البيت الأبيض شيئًا.
وتقول "واشنطن بوست" إن الأمر واضح تمامًا وبينما كان ترامب يشكو من نتائج الانتخابات ويشكك بها، كان صامتًا بشأن حقيقة أن الروس كانوا يخترقون وزارة الخزانة الأمريكية المبنى المجاور له.

انقر هنا لقراءة الخبر من مصدره.