يتواصل الهجوم الإلكتروني الواسع الذي يستهدف وزارات عدة في الولايات المتحدة الأميركية، بعد اكتشافه في نهاية الأسبوع الماضي.
وذكرت صحيفة "بوليتيكو" نقلاً عن مسؤولين أن وزارة الطاقة الأميركية والإدارة الوطنية للأمن النووي، التي تدير مخزون البلاد من الأسلحة النووية، لديهما أدلة على أن متسللين تمكنوا من اختراق شبكاتهما الإلكترونية في إطار حملة ضخمة.
وكان الرئيس الأميركي المنتخب جو بايدن قال في وقت سابق الخميس إن حملة التسلل الإلكتروني تثير "قلقاً كبيراً"، وتعهد بالتحرك سريعاً للرد عليها بمجرد توليه الرئاسة الشهر المقبل.
وفي السياق، ذكرت وكالات استخبارات أميركية أنها تحاول تقييم حجم الأضرار الناجمة عن استهداف عدة وزارات.
وقال مكتب التحقيقات الفيدرالي ووكالة الأمن السيبراني وأمن البنى التحتية ومكتب مدير الاستخبارات الوطنية المرتبط بوزارة الأمن الداخلي، في بيان مشترك، إن "الوضع قابل للتطور ونواصل العمل لمعرفة الحجم الكامل لهذه الحملة مع علمنا أن هذا الاختراق أثر في شبكات للحكومة الفيدرالية".
وشكلت هذه الوكالات فريقاً موحداً للتنسيق، بينما تُعقد اجتماعات يومية في البيت الأبيض لإعداد استجابة الولايات المتحدة التي أكدت مساء الأحد الماضي، تعرضها لهجوم سيبراني. فيما قطع مستشار الأمن القومي في البيت الأبيض روبرت أوبراين رحلة إلى الشرق الأدنى وأوروبا وعاد الثلاثاء الماضي إلى واشنطن للنظر في تداعيات الهجوم.
تحقيقات مستمرة لتحديد المتهمين
وكان مكتب التحقيقات الفيدرالي قد أشار إلى أنه فتح تحقيقاً لتحديد المسؤولين عن الاختراق ومتابعتهم. وإضافة إلى وزارة الأمن الداخلي، تضررت وزارة الخزانة والتجارة ووكالات فيدرالية من الهجوم، وفق معلومات نشرتها وسائل الإعلام.
اقرأ المزيد
يحتوي هذا القسم على المقلات ذات صلة, الموضوعة في (Related Nodes field)
وقالت مجموعة "مايكروسوفت" إن الطرق المستعملة في الهجوم تشير إلى مسؤولية جهة تتبع دولة، لكنها لم تحددها. فيما أشارت وسائل إعلام أميركية إلى المجموعة الروسية "أي بي تي 29" التي تعرف باسم "كوزي بير".
ووفق جريدة "واشنطن بوست"، تتبع تلك المجموعة أجهزة الاستخبارات الروسية، وسبق أن اخترقت الإدارة الأميركية خلال رئاسة باراك أوباما.
وبدا وزير الخارجية الأميركي مايك بومبيو كأنه يوجه الاتهام إلى موسكو عندما صرح الاثنين الماضي بأن الحكومة الروسية قامت بمحاولات متكررة لاختراق شبكات الحكومة الأميركية. لكن السفارة الروسية في الولايات المتحدة أكدت أن "روسيا لا تقوم بعمليات هجومية في الفضاء السيبراني".
عمليات الاختراق متواصلة
وبدأ الهجوم في مارس (آذار) الماضي، واستغل القراصنة تحديثاً لبرنامج طورته شركة "سولار ويندز" التي تتخذ تكساس مقراً، وتستعمله آلاف الشركات والإدارات حول العالم. وتواصلت عملية الاختراق عدة أشهر قبل أن تكتشفها مجموعة "فاير آي" للأمن المعلوماتي التي كانت هي نفسها ضحية هجمات سيبرانية الأسبوع الماضي.
ووفق المجموعة، فقد جرى استهداف شركات تعمل في مجالات الاستشارات والتكنولوجيا والطاقة في أميركا الشمالية وأوروبا وآسيا والشرق الأوسط.
وأشارت "سولار ويندز" إلى أن ما يصل إلى 18 ألف عميل، بينهم شركات كبيرة ووكالات حكومية أميركية، حمّلت التحديث الذي طورته. ما سمح للقراصنة باختراق رسائل البريد الإلكتروني. لكن لم تُعرف حتى الآن المعطيات التي سعى القراصنة للحصول عليها وإن كانوا قد نجحوا في تحقيق مسعاهم.
وفي ظل التهديد المتزايد، وجهت وزارة الأمن الداخلي الأميركية جميع الوكالات الفيدرالية بالتخلي فوراً عن استعمال منصة "سولار ويندز". وقال البيان المشترك، إن الوزارة "في تواصل منتظم مع حكومتنا والقطاع الخاص وشركائنا الدوليين، وتوفر المساعدة التقنية لمساعدة المتضررين على التعافي سريعاً من الحادثة".
"مايكروسوفت" اكتشفت برمجيات خبيثة في أنظمتها
ولاحقاً، قالت شركة "مايكروسوفت" إنها اكتشفت برمجيات خبيثة في أنظمتها على صلة بالهجوم الإلكتروني الذي الكشف عنه مسؤولون أميركيون، ما يضيف هدفاً تكنولوجياً كبيراً إلى قائمة متزايدة من الوكالات الحكومية التي تعرضت للهجوم.
وقال متحدث باسم الشركة "مثل عملاء سولار ويندز الآخرين، كنا نبحث بنشاط عن دلائل على وجود هذا الفاعل"، مؤكداً رصد برمجيات خبيثة مرتبطة ببرمجيات "سولار ويندز" وأن "مايكروسوفت" قامت بعزلها وحذفها.
وأضاف أن الشركة لم تجد ما يدل على أن "أنظمتنا قد استخدمت لمهاجمة آخرين". وقال أحد المطلعين على حملة التسلل الإلكتروني إن المتسللين استغلوا خدمات "مايكروسوفت" السحابية بينما تجنبوا البنية التحتية للشركة.
ولم ترد "مايكروسوفت" على أسئلة بخصوص هذا الأسلوب. غير أن مصدراً آخر مطلعاً قال إن وزارة الأمن الداخلي لا تعتقد أنه جرى استخدام "مايكروسوفت" كوسيلة رئيسية لنشر العدوى، وفقاً لـ "رويترز".
وكتب رئيس الشركة براد سميث على مدونتها أن "نحو 80 في المئة من الزبائن يوجدون في الولايات المتحدة، لكننا تمكنا في هذه المرحلة من تحديد ضحايا في دول أخرى".
والدول المعنية هي كندا والمكسيك وبلجيكا وإسبانيا والمملكة المتحدة وإسرائيل والإمارات.
وأضاف سميث أن "عدد الضحايا في الدول المتضررة سيواصل الارتفاع، هذا مؤكد"، وهو أمر "يخلق هشاشة تكنولوجية خطيرة في الولايات المتحدة والعالم". واعتبر أن الهجوم "ليس تجسساً عادياً، حتى في العصر الرقمي".