أعلن وزير الخارجية الأمريكي مايك بومبيو الجمعة أن روسيا هي من تقف وراء الهجوم الإلكتروني الكبير الذي طال شبكات حكومية داخل بلاده وخارجها.
وقال بومبيو لبرنامج “ذي مارك ليفين شو” الجمعة “كانت هناك جهود كبيرة لاستخدام جزء من برنامج معلوماتي لطرف ثالث لدس رمز أساسي داخل أنظمة الحكومة الأمركية”. وأضاف “الآن يمكننا أن نقول بشكل واضح جدا أن الروس” يقفون وراء ذلك الهجوم.
وكان بومبيو أشار الإثنين إلى تورط موسكو في هذه الهجمات مؤكدا أن الحكومة الروسية قامت بمحاولات متكررة لاختراق شبكات الحكومة الأمريكية.
وذكرت مجموعة مايكروسوفت في وقت متأخر من الخميس أنها أبلغت أكثر من أربعين عميلا استهدفوا بالبرامج الضارة التي يقول خبراء الأمن إنها قد تسمح للمهاجمين بالوصول بلا قيد إلى الأنظمة الحكومية الرئيسية وشبكات الطاقة الكهربائية والمرافق الأخرى.
وأكد رئيس شركة مايكروسوفت براد سميث في منشور على مدونة أن نحو ثمانين بالمئة من العملاء المتضررين موجودون في الولايات المتحدة، إلى جانب آخرين في بلجيكا وبريطانيا وكندا وإسرائيل والمكسيك وإسبانيا والإمارات العربية المتحدة.
وقال سميث “من المؤكد أن عدد الضحايا ومواقعهم سيواصل الارتفاع”، مرددا مخاوف أعرب عنها مسؤولون أمريكيون هذا الأسبوع بشأن مدى خطورة التهديد الناجم عن الهجوم.
وتابع “ليست عملية ‘تجسس عادي’ حتى في العصر الرقمي… بل تمثّل عملا طائشا شكّل خطرا تكنولوجيا جدّيا بالنسبة للولايات المتحدة والعالم”.
وأشار جون ديكسون من شركة “دنيم غروب” الأمنية، إلى أن العديد من شركات القطاع الخاص التي قد تكون عرضة للخطر تعمل جاهدة على زيادة تحصيناتها حتى أنها تفكر في إعادة بناء خوادم وغير ذلك.
وقال ديكسون إن “الجميع في وضع تقييم للأضرار حاليا لأنها كبيرة للغاية. إنها ضربة قوية للثقة في الحكومة والبنى التحتية الأساسية”.
وجاء التهديد من هجوم استمر مدة طويلة يعتقد أنه شهد إدخال برمجيات خبيثة إلى شبكات حاسوبية باستخدام برنامج شبكة إدارة مشاريع طورته شركة “سولار ويندز” للتكنولوجيا ومقرها تكساس، في عملية تحمل بصمات هجوم منفذ من قبل دولة.
وقال نائب رئيس مركز الدراسات الاستراتيجية والدولية جيمس لويس إن الهجوم لربما كان الأسوأ الذي تتعرض له الولايات المتحدة، إذ يتجاوز عملية قرصنة إلكترونية في 2014 استهدفت سجلات موظفين حكوميين أمريكيين ويشتبه أن الصين نفذتها.
وقال لويس إن “الحجم هائل. لا نعرف ما الذي تم الاستيلاء عليه ولذا ستكون هذه من بين مهام الفريق الجنائي”. وتابع “لا نعرف أيضا ما الذي تُرك (في الأنظمة). الممارسة المعتادة هي أن يترك أمر ما ليتمكنوا من العودة (لاختراق الشبكات) مستقبلا”.
تحذير وكالة الأمن القومي
دعت وكالة الأمن القومي إلى رفع مستوى اليقظة لمنع أي وصول غير مصرح به إلى أنظمة عسكرية ومدنية رئيسية.
وأفاد محللون أن الهجمات تشكل تهديدا للأمن القومي عبر تسللها إلى أنظمة حكومية رئيسية بينما تخلق مخاطر كذلك تتعلق بالسيطرة على أنظمة البنى التحتية الرئيسية مثل شبكات الطاقة الكهربائية وغيرها من المرافق.
وأفادت وكالة الأمن الإلكتروني وأمن البنى التحتية الأمريكية أن وكالات حكومية وكيانات مهمة مرتبطة بالبنى التحتية ومنظمات في القطاع الخاص استُهدفت من قبل ما وصفته بـ”مصدر تهديد متطور ودائم”.
وبينما لم تحدد الوكالة الجهة التي تقف وراء الهجوم، إلا أن شركات أمنية خاصة أشارت بأصابع الاتهام إلى قراصنة على صلة بالحكومة الروسية.
وأعرب الرئيس الأمريكي المنتخب جو بايدن عن “قلقه البالغ” بشأن العملية بينما حمّل السناتور الجمهوري ميت رومني روسيا المسؤولية وندد بما وصفه “صمت لا يمكن تبريره” من جانب البيت الأبيض.
وشبّه رومني الهجوم الإلكتروني بوضع حيث “تحلّق قاذفات روسية بشكل متكرر فوق بلدنا كاملا من دون رصدها”.
وذكرت وكالة الأمن الإلكتروني وأمن البنى التحتية الأمريكية أن الهجمات بدأت منذ مطلع آذار/مارس هذا العام وأن الجهة التي تقف وراءها أظهرت “صبرا وأمنا عملياتيا ومهارة متطورة”.
وأكدت الوكالة الخميس أن “هذا التهديد يشكّل خطرا كبيرا”، مضيفة أنها “تتوقع بأن تكون إزالة الطرف المهدد من البيئات التي تم تقويضها عملية معقدة للغاية وصعبة بالنسبة للمنظمات”.
وأشارت تقارير إعلامية إلى أن القراصنة أدخلوا برمجيات خبيثة إلى برامج تستخدمها وزارتا الخزانة والتجارة، ما سمح لهم بالاطلاع على رسائل البريد الإلكتروني الداخلية.
كما أكدت وزارة الطاقة، التي تدير ترسانة البلاد النووية، أن البرمجيات الخبيثة طالتها كذلك لكنها فصلت الأنظمة المتأثرة عن شبكتها.
وقالت المتحدثة باسم الوزارة شايلين هاينز “في هذه المرحلة، توصل التحقيق إلى أن البرمجيات الخبيثة اقتصرت على الشبكات التجارية فحسب، ولم تؤثر على مهام الاختصاصات الأمنية الأساسية ضمن الوزارة بما في ذلك إدارة الأمن القومي النووي”.
من جهتها، أشارت “سولار ويندز” إلى أن ما يقرب من 18 ألف زبون، بما فيهم وكالة حكومية وشركات كبرى حمّلوا التحديثات البرمجية التي تم تقويضها، ما سمح للقراصنة بالتجسس على رسائل البريد الإلكتروني.
ونفت روسيا بدورها أن تكون متورطة في العملية.
عذراً التعليقات مغلقة