حملة اختراق إلكتروني كبرى تصيب المؤسسات الأميركيَّة

علوم وتكنلوجيا 2020/12/18
...

  واشنطن: بي بي سي
حذر مسؤولون أميركيون من أن حملة الاختراق الإلكتروني الكبرى التي كشف عنها الأسبوع الفائت تشكل "خطراً جسيماً" على الحكومة والبنية التحتية الحيوية والقطاع الخاص.
وكانت وزارتا الخزانة والتجارة الأميركيتان من بين الأهداف التي تعرضت للاختراق. وقالت وكالة الأمن الإلكتروني وأمن البنية التحتية الأميركيَّة إن إحباط الاختراق سيكون "معقداً للغاية".
ويشك كثيرون في ضلوع الحكومة الروسية بمسؤولة في الاختراق، بيد أنها نفت هذه الاتهامات ووصفتها بأنها "لا أساس لها".
وقالت وكالة الأمن الإلكتروني وأمن البنية التحتية الأميركيَّة في بيان إنَّ الوكالات الحكومية وكيانات البنية التحتية الحيوية ومؤسسات القطاع الخاص استُهدفت من جانب ما وصفته بـ "جهة فاعلة متقدمة خطرة"، منذ آذار 2020 على الأقل.
وأضافت أن الجهة الفاعلة التي تقف وراء عمليات الاختراق "أظهرت صبراً فضلاً عن قدرات أمنيَّة وحرفيَّة معقدة في هذه الاختراقات". ولم تحدد الوكالة الجهة المتورطة في الاختراق، أو الوكالات والمنظمات التي تعرضت للاختراق، أو المعلومات التي سُرقت أو كُشف عنها.
في غضون ذلك قال الرئيس الأميركي المنتخب، جو بايدن، إنه سيولي للأمن الإلكتروني "أولوية قصوى" في إدارته.
وقال: "نحن بحاجة إلى تعطيل وردع خصومنا عن شن هجمات إلكترونية كبيرة في المقام الأول، سنفعل ذلك، من بين أمور أخرى، وتحميل المسؤولين عن تنفيذ مثل هذه الهجمات الخبيثة تكاليف باهظة، بالتعاون مع حلفائنا وشركائنا".
 
ما هي الخلفية؟
كانت أنباءٌ قد أشارت إلى تعرض العديد من الوكالات الحكومية الأميركيَّة لهجوم في حملة اختراق، وُصفت بأنها "كبيرة ومستمرة".
ومن المعروف أن قراصنة، وفقا لتقارير وكالة رويترز للأنباء، راقبوا على الأقل بيانات داخل وزارات أميركية، بما في ذلك وزارات الخارجية والدفاع والأمن الداخلي والخزانة والتجارة.
وذكرت مجلة "بوليتيكو" نقلاً عن مسؤولين مطلعين أن وزارة الطاقة وإدارة الأمن النووي الوطنية لديهما أدلة على اختراق قراصنة لشبكاتهما.
وقالت وكالة الأمن الإلكتروني وأمن البنية التحتية الأميركيَّة إن الجناة تمكنوا من اختراق شبكات الكمبيوتر باستخدام برنامج إدارة شبكات، صنعته شركة "سولارويندز" لتكنولوجيا المعلومات ومقرها ولاية تكساس الأميركيَّة.
وكان نحو 18 ألف شخص من عملاء منصة "سولار ويندز أوريون" قد استطاعوا تحميل تحديثات تضمنت ثغرة تسمح بالاختراق. وأُبلغت جميع الوكالات المدنية الفيدرالية الأميركيَّة، في وقت سابق الأسبوع الفائا، بإزالة "سولار ويندز" من خوادمها بسبب الاختراق.
وقالت وكالة الأمن الإلكتروني وأمن البنية التحتية الأميركيَّة في بيانها إنها تحقق في "أدلة على اختراقات إضافية، بخلاف منصة "سولار ويندز أوريون".
 
ولم تشر الوكالة ولا مكتب التحقيقات الفيدرالي صراحة إلى من يُعتقد المسؤول عن الاختراق، بيد أن شركات أمن خاصة ومسؤولين نقلت عنهم وسائل إعلام أميركيَّة وجهوا أصابع الاتهام إلى روسيا.
وقالت السفارة الروسية لدى الولايات المتحدة في بيان نشرته على مواقع التواصل الاجتماعي إنها "لا تنفذ عمليات هجوم في المجال الإلكتروني".