د. أسامة السعيد يكتب: سيناء.. عبقرية تحرير الأرض والإرادة    أبناء الفيروز: مشروعات التنمية نقلة نوعية    لماذا رفعت البنوك الحكومية الفائدة؟.. خبير اقتصادي يوضح    سكرتير عام الفيوم يشارك في اجتماع وزيرة التنمية المحلية بشأن ملف التصالح    القناة 12 الإسرائيلية: استقالة رئيس البرلمان الإيراني محمد باقر قاليباف من فريق التفاوض الإيراني    ماكرون: يجب الحفاظ على وقف إطلاق النار في إيران ولبنان    «البطولة هاتوها».. تيفو حماسي لجماهير الزمالك في قمة بيراميدز بحسم الدوري    لاعبات سيدات طائرة الأهلى:"روح الفانلة الحمراء" قادت الفريق لحصد بطولة أفريقيا    قرارات جديدة من اتحاد الكرة | تكوين منتخب وإنشاء شركة وشطب اداري    مفاجأة جديدة في مصرع شاب سقط من الطابق الخامس أثناء هروبه من زوج عشيقته بالقاهرة الجديدة    وزير «التعليم» يعتمد جداول امتحانات الدبلومات الفنية للعام الدراسي 2025-2026    نيران الغدر.. القصة الكاملة لخناقة "الإخوة الأعداء" بسبب الميراث    خايف على أولاده من الحسد بعد استقرار حياته.. ماذا يفعل؟ أمين الفتوى يجيب    الساعة المفقودة.. نصائح للتعامل مع التوقيت الصيفي وتفادي اضطرابات النوم    استراتيجية وزارة الثقافة فى تنمية سيناء خلال السنوات الأخيرة.. فى ذكرى تحرير أرض الفيروز.. استثمار طويل المدى فى الإنسان المصرى.. 9 مواقع ثقافية جديدة بتكلفة تجاوزت 216 مليونا.. ومشروع أهل مصر والمسرح المتنقل    افتتاح معرض «صنع في دمياط للأثاث» بمشاركة 80 مشروعاً للأثاث والديكور    النقاب ليس فرضًا| العلماء: ضوابط فى الأماكن العامة للتحقق من هوية مرتديه    خواطر الشعراوى| الإنفاق ليلا ونهارا .. سرا وعلانية    ضبط 122 مخالفة بالمخابز وسلع فاسدة ومجهولة المصدر بكفر الشيخ    ضبط طفل يقود سيارة ميكروباص على طريق أوسيم    الطقس غدا.. ارتفاع آخر فى درجات الحرارة وشبورة صباحا والعظمى بالقاهرة 31 درجة    محافظ قنا يستعرض ملفات التنمية المستدامة.. ويؤكد دعم المشروعات الخضراء    شريف فتحي يتابع إطلاق منظومة CPS وتطوير منصة "رحلة" لتعزيز التحول الرقمي بالسياحة    نادية مصطفى تكشف مفاجأة صادمة عن حالة هاني شاكر الصحية    ملايين الأسهم بأيدى كبار المستثمرين.. اكتتاب «المطورون العرب» يحصد ثقة رجال الأعمال    زيلينسكي يكشف عن تفاصيل اتفاقات أمنية مع ثلاث دول خليجية    إصابة لاعب برشلونة بقطع في الرباط الصليبي    سقوط ديلر الحشيش وعصابته بعد فيديو «المزاج العام» بالغربية    خالد الجندي: الطلاق الشفهي كلام فارغ ورجالة بتتجوز وتخلف وتجري    التشكيل - باهية يقود المقاولون العرب.. وثلاثي يبدأ في هجوم الاتحاد السكندري    محمد رمضان يفجر مفاجأة بشأن مشاركته في السباق الرمضاني 2027    وزير الخارجية يؤكد دعم مصر لوحدة وسيادة وسلامة الأراضي اليمنية    محافظ الإسكندرية يضع أكليل زهور على النصب التذكاري للشهداء بمناسبة عيد تحرير سيناء    رئيس الوزراء يفتتح مصنع بوريكس للزجاج بمنطقة السخنة الصناعية    وزيرة الثقافة عن ذكرى تحرير سيناء: نموذج فريد في تاريخ الكفاح الوطني    نهاية مشوار كارفخال مع ريال مدريد تلوح في الأفق    جوارديولا عن إقالة روسينيور: أشعر بالحزن.. وأنا محظوظ بالاستقرار في مانشستر سيتي    البنتاجون: اعتراض سفينة تنقل نفطا إيرانيا فى المحيط الهندي    جايين لأهالينا.. قافلة طبية مجانية لأهالى كوم الأطرون بطوخ الجمعة والسبت    القليوبية تحتفي بالعطاء.. المحافظ يكرم الأمهات المثاليات والأيتام ويمنح رحلات عمرة وجوائز للمتفوقين    المستشار حامد شعبان سليم يكتب عن :أفلطة الصورة!?    وزير الصحة يفتتح مؤتمر ISCO 2026    قرار جمهوري بالموافقة على انضمام مصر كدولة شريكة لبرنامج «أفق أوروبا»    تفاصيل البيان الختامي للمؤتمر الدولي الرابع عشر لجامعة عين شمس    تكريم غادة فاروق في ختام المؤتمر الدولي الرابع عشر لجامعة عين شمس    الأعلى للإعلام: منع ظهور هانى حتحوت 21 يوما وإلزام «مودرن إم تي أي» بمبلغ 100 ألف جنيه    وزير الخارجية خلال افتتاحه حملة للتبرع بالدم لمستشفى 57357: الصحة مسئولية مشتركة بين الدولة والمجتمع    «مدير آثار شرق الدلتا»: اكتشاف تمثال رمسيس الثاني يعكس مكانة المواقع الدينية والتاريخية    فورد تكشف عن قوة محرك سيارتها الجديدة موستانج دارك هورس إس.سي    البرلمان يستعد لتعديل قانون الأحوال الشخصية.. استبدال الاستضافة بالرؤية.. الأب في المرتبة الثانية لحضانة الطفل.. وإنشاء المجلس الأعلى للأسرة "أبرز المقترحات"    بالأسماء، تعيين وكلاء ورؤساء أقسام جدد بجامعة بنها    تضارب الأنباء بشأن إفراج الإمارات عن القيادي في الجيش السوري عصام البويضاني (فيديو وصور)    منافس مصر - فايننشال تايمز: مقترح رئاسي أمريكي لاستبدال إيران بإيطاليا في كأس العالم 2026    حماس: جريمة الاحتلال في شمال غزة تؤكد استمرار حرب الإبادة وعجز مجلس السلام    الرعاية الصحية: تقديم أكثر من 2.4 مليون خدمة طبية بأعلى معايير الجودة بجنوب سيناء    عن هاني شاكر القيمة الفنية الكبيرة| صوت الشباب الذي اختاره الطرب القديم «أميرًا»    «السكة الحديد» تبدأ العمل بالتوقيت الصيفي الجمعة.. هل تتغير مواعيد القطارات؟    مجلس الشيوخ الأمريكي يعرقل تقييد صلاحيات ترامب في الحرب ضد إيران مرة أخرى    







شكرا على الإبلاغ!
سيتم حجب هذه الصورة تلقائيا عندما يتم الإبلاغ عنها من طرف عدة أشخاص.



كيف اخترق الروس الوكالات الأمريكية ببرنامج خبيث؟
محمد صفوت نشر في مصراوي يوم 16 - 12 - 2020

أصبح نطاق الاختراق الذي شنته إحدى وكالات الاستخبارات الروسية الرئيسية، على وكالات أمريكية أكثر وضوحًا بعدما أقر بعض مسؤولي إدارة ترامب بأن وكالات فيدرالية منها وزارة الخارجية ووزارة الأمن الداخلي وأقسام من البنتاجون تعرضوا للاختراق الإلكتروني.
ويسعى المحققون لتحديد مدى تأثير الاختراق الذي وصفوه بأنه "شديد التعقيد" على الجيش والاستخبارات والمختبرات النووية.
وأشارت أصابع الاتهام في الاختراق الإلكتروني الذي تعرضت له وكالات أمريكية عدة خلال الفترة الماضية، إلى روسيا، رغم استمرار التحقيقات.
لم يكتشف المسؤولون الأمريكيون الهجوم حتى الأسابيع الأخيرة، بعدما نبهت شركة الأمن السيبراني الخاصة "FireEye" الاستخبارات الأمريكية إلى أن المتسللين قد نجحوا في اختراق الدفاعات.
بدا واضحًا أن وزارتي الخزانة والتجارة، وهما أول الوكالات التي تم الإبلاغ عن اختراقها، كانتا جزءًا فقط من عملية أكبر أذهل تطورها حتى الخبراء الذين كانوا يتابعون على مدى ربع قرن عمليات الاختراق الروسية على البنتاجون والوكالات الأمريكية.
وذكرت صحيفة "نيويورك تايمز" أن أكثر من 18 ألف مستخدم خاص وحكومي، حملوا تحديثًا مفيرسًا لبرنامج روسي، مما منح القراصنة موطئ قدم في أنظمة الشركات والوكالات الأمريكية.
ما مدى تأثير الاختراق؟
وقالت شركة "SolarWinds" التي حمل برنامجها الفيروس، إن أقسام من البنتاجون ووزارات الخارجية والعدل والخزانة ومراكز السيطرة على الأمراض ومرافق وشركات أخرى يستخدمون البرنامج الذي حدث له تحديث روسي خبيث، وأمضى المحققون يوم الاثنين الماضي في محاولة لفهم مدى الضرر الذي سببه الاختراق.
وكالة الأمن القومي المسؤولة عن مواجهة تلك الاختراقات وتخترق الشبكات الأجنبية، وتستخدم برامج حماية لشركة "SolarWinds" لم تكن على علم بما يحدث حتى أبلغتها شركة "FireEye" الأسبوع الماضي.
وكشف مسؤول أمريكي، رفض ذكر اسمه، أن وزارة الأمن الداخلي، المكلفة بتأمين الوكالات الحكومية المدنية والقطاع الخاص، كانت ضحية للهجوم المعقد.
لكن القسم، الذي غالبًا ما يحث الشركات على الإفصاح عن عملائها عندما تكون أنظمتها ضحية لهجمات أصدرت بيانًا رسميًا مبهمًا جاء فيه فقط: "وزارة الأمن الداخلي على علم بتقارير حدوث خرق. نحن نحقق في الأمر حاليًا"، بحسب المسؤول.
وأكد مسؤول آخر، أن أقسامًا في البنتاجون تعرضت للهجوم، لكنهم ليسوا متأكدين بعد إلى أي مدى.
وأعلن متحدث باسم البنتاجون راسل جوميري أن البنتاجون على علم بالتقارير وتقوم حاليًا بتقييم تأثيرها".
وأشارت الصحيفة، إلى أنها المرة الثانية في السنوات الأخيرة التي تخترق فيها روسيا وكالات أمريكية.
وتعرضت شركات "Fortune 500" للاختراق، وهو مصطلح تطلقه مجلة "فوربس" على أكبر الشركات الأمريكية بحسب تصنيف إيراداتها السنوية، وتضم شركات عامة وخاصة.
كيف تم الاختراق؟
تشير التقديرات الأولية لعملية الاختراق، إلى أن الاستخبارات الروسية "SVR" خليفة "KGB" تقف وراء العملية، وكشفت التقديرات أن المتسللين كانوا انتقائيين للغاية بشأن الضحايا الذين استغلوا لمزيد من الوصول إلى البيانات.
ونجح المتسللون في دمج شفراتهم الخبيثة في برنامج "أوريون" الذي تصنعه شركة "SolarWinds" ويستخدمه نحو 33 ألفا من عملاء الشركة ونصفهم حملوا التحديث الروسي الخبيث.
وذكرت شركة "FireEye" أنه رغم اتساع رقعة الاختراق وتعقيد العملية، إلا أن المتسللين الروس استغلوا فقط ما كان يعتبر "هدفًا أكثر قيمة".
وقال نائب رئيس الشرطة تشارلز كارمكال: "نعتقد أن عدد من تعرضوا للخطر عشرات المستخدمين، لكنهم جيمعًا أهدافًا ذات قيمة عالية".
ويعتقد المحققون أن المتسللين الروس استخدموا نقاط دخول متعددة بالإضافة إلى تحديث برنامج "أوريون" المخترق، وأن هذا قد يكون مجرد بداية لما يعثرون عليه.
يشار إلى أن تحديثات برنامج "أوريون" ليست تلقائية، وغالبًا ما تتم مراجعتها للتأكد من أنها لا تضر أنظمة الكمبيوتر الحالية.
تكتم على العملية
لا يزال عملاء الشركة يجرون تقيمًا للاختراق الروسي، فيما ترفض وكالات أمريكية تستخدم برامج الشركة التعليق على الأمر.
ورفض مسؤولون عسكريون واستخباراتيون الإفصاح عن مدى انتشار استخدام "أوريون" في مؤسساتهم، أو ما إذا كان قد تم تحديث البرنامج بالشفرة المصابة التي أعطت المتسللين وصولاً واسعًا.
وأصدرت وكالة الأمن السيبراني وأمن البنية التحتية، الأحد الماضي، توجيهًا نادرًا للطوارئ يطالب الوكالات الفيدرالية "إيقاف تشغيل" برنامج "SolarWinds" لكن هذا يمنع فقط التدخلات الجديدة، إنها لا تقضي على المتسللين الروس الذين زرعوا "أبوابًا خلفية" خاصة، حسب وصف "FireEye" وقلدوا مستخدمي البريد الإلكتروني الشرعيين وخدعوا الأنظمة الإلكترونية التي من المفترض أن تضمن هويات المستخدمين بكلمات المرور الصحيحة والمصادقة الإضافية.
ويقول مدير التهديدات في "FireEye" جون هولتكويست، إن المتسللون أتيحت لهم فرصة لضرب عدد هائل من الأهداف، لكنهم يعلمون أن استخدام نفس الطريقة عدة مرات ربما يؤدي إلى الإمساك بك".
وعقد الرؤساء التنفيذيون لأكبر شركات المرافق الأمريكية اجتماعًا عاجلاً لمناقشة التهديد المحتمل من تسوية "SolarWinds" لشبكة الطاقة.
وصنف بول ناكاسوني، مدير وكالة الأمن القومي، الذي يرأس أيضًا القيادة الإلكترونية الأمريكية ، الهجوم من بين أكبر الأزمات في وقته في منصبه.
ركز ناكاسوني بشكل مكثف على حماية البنية التحتية للانتخابات وحقق نجاحًا كبيرًا في انتخابات 2020. لكن يبدو الآن أن كلاً من وكالات الأمن المدنية والقومية كانت هدفًا لهذا الاختراق المصمم بعناية، وسيتعين عليه الإجابة عن سبب وجود الصناعة الخاصة بدلاً من الشركات التي تبلغ تكلفتها عدة مليارات من الدولارات التي يديرها من غرفة حرب في فورت ميد بولاية ماريلاند.
هل أخفى البيت الأبيض أنباء الاختراق؟
يقول محللون إنه من الصعب معرفة أيهما أسوأ، تعرض الوكالات الأمريكية للاختراق الروسي مرة أخرى، أم صمت مسؤولو البيت الأبيض عما حدث مؤخرًا.
قال محللون إنه كان من الصعب معرفة أيهما أسوأ: أن الحكومة الفيدرالية تعرضت للصدمة مرة أخرى من قبل وكالات الاستخبارات الروسية ، أو أنه عندما كان من الواضح ما كان يحدث ، لم يقل مسؤولو البيت الأبيض شيئًا.
وتقول "واشنطن بوست" إن الأمر واضح تمامًا وبينما كان ترامب يشكو من نتائج الانتخابات ويشكك بها، كان صامتًا بشأن حقيقة أن الروس كانوا يخترقون وزارة الخزانة الأمريكية المبنى المجاور له.

انقر هنا لقراءة الخبر من مصدره.