تم إصدار الصورة ، رويترز
مكتب التحقيقات الفدرالي من بين المحققين في حملة القرصنة
أصبحت وزارة الطاقة الأمريكية أحدث وكالة أمريكية تؤكد أنها تعرضت للتنمر عبر الإنترنت فيما وصف بأنه أسوأ اختراق للحكومة الأمريكية على الإطلاق.
الوزارة مسؤولة عن إدارة الأسلحة النووية الأمريكية ، لكنها قالت إن أمن الترسانة النووية ليس في خطر.
قالت شركة مايكروسوفت العملاقة للتكنولوجيا يوم الخميس إنها عثرت على برامج ضارة في أنظمتها.
يشك الكثيرون في أن الحكومة الروسية هي المسؤولة عن هذا التدخل ، وتنفي موسكو أي دور في الانتهاك.
كانت وزارة الخزانة الأمريكية من بين الأهداف الأخرى للاختراق المتطور الذي استمر لمدة شهر ، والذي تعرف عليه المسؤولون لأول مرة يوم الأحد.
كيف كان رد فعل حكومة الولايات المتحدة؟
لم يعلق الرئيس دونالد ترامب بعد على الهجمات الإلكترونية.
في غضون ذلك ، تعهد الرئيس الأمريكي المنتخب جو بايدن بوضع الأمن السيبراني “أولوية قصوى” في إدارته.
وقال ردا على الحادث “يجب أن نوقف وردع خصومنا عن شن هجمات إلكترونية كبرى في المقام الأول” ، مضيفا “سنفعل ذلك ، من بين أمور أخرى ، من خلال فرض عقوبات شديدة على المسؤولين عن مثل هذه الهجمات الخبيثة ، بما في ذلك بالتنسيق مع الحلفاء والشركاء”.
وأصدرت وكالة الأمن السيبراني والبنية التحتية (SISA) ، أكبر وكالة إلكترونية في أمريكا ، تحذيرا شاملا يوم الخميس ، قائلة إن التعامل مع الغزو الذي وقع سيكون “معقدا وصعبا للغاية”.
وأضافت أن “البنية التحتية الحيوية” تضررت ، وأن الوكالات الفيدرالية وشركات القطاع الخاص في خطر ، وأن الضرر يشكل “تهديدا خطيرا”.
وقالت وكالة أمن المعلومات والبنية التحتية إن الخرق بدأ على الأقل في مارس 2020 ، وأن المسؤولين “أظهروا الصبر والأمن التشغيلي والحرفية المتقدمة”.
ولم تحدد الوكالة المعلومات التي تمت سرقتها أو الكشف عنها.
وتحدث المتحدث باسم الوزارة ، شايلين هاينز ، عن الهجوم على وزارة الطاقة ، وأكد أن الوزارة تتعامل مع التطفل الإلكتروني ، لكنه قال إن “البرمجيات الخبيثة تركز فقط على شبكات الأعمال”.
وأضافت أن الأدوار الأمنية للإدارة الوطنية للأمن النووي (NNSA) التي تشرف على الأسلحة النووية الأمريكية لم تتأثر.
ماذا نعرف عن عواقب القرصنة؟
قال الرئيس المنتخب جو بايدن: “هناك أشياء كثيرة لا نعرفها بعد ، لكن ما نفعله يثير قلقنا للغاية”.
من المعروف أن القراصنة قاموا على الأقل بمراقبة البيانات في مجموعة متنوعة من الإدارات الحكومية الأمريكية ، بما في ذلك وزارة الخارجية والدفاع والأمن الداخلي والتمويل والتجارة ، وفقًا لتقارير رويترز.
وقالت وكالة الأمن السيبراني والبنية التحتية إن الجناة تمكنوا من التسلل إلى شبكات الكمبيوتر باستخدام برنامج إدارة الشبكة الذي تصنعه شركة سولارويندز لتكنولوجيا المعلومات ومقرها تكساس.
قام ما يصل إلى 18000 من عملاء SolarWinds Orion بتنزيل التحديثات التي تحتوي على برامج ضارة يمكن للقراصنة تثبيتها.
على الفور ، صدرت تعليمات لجميع الوكالات المدنية الفيدرالية الأمريكية لإزالة برنامج SolarWinds من الخوادم في وقت سابق من هذا الأسبوع.
يوم الخميس ، أعلنت الوكالة أنها تحقق في “أدلة على أدوات قرصنة إضافية – حاملات دخول – بخلاف منصة Orion SolarWind.”
أعلنت Microsoft أنها حددت أكثر من 40 من عملائها المستهدفين بالهجوم الإلكتروني ، بما في ذلك الوكالات الحكومية ، والمناصب ، ومراكز البحوث ، والمنظمات غير الحكومية ، وشركات تكنولوجيا المعلومات.
ويتركز نحو 80 في المائة منهم في الولايات المتحدة بينما يتركز الآخرون في كندا والمكسيك وبلجيكا وإسبانيا وبريطانيا وإسرائيل والإمارات العربية المتحدة.
وقال رئيس شركة مايكروسوفت براد سميث إن الهجوم كان “مذهلا من حيث النطاق والتعقيد والتأثير”.
وكتب في إحدى المدونات “الأمر ليس كذلك “تحقق كالمعتاد “حتى في العصر الرقمي “. وأضاف ،” بدلاً من ذلك ، إنه عمل طائش أدى إلى ظهور ضعف تكنولوجي خطير للولايات المتحدة والعالم. “
لم تكشف وكالة أمن المعلومات والبنية التحتية ولا مكتب التحقيقات الفيدرالي (FBI) علنًا عمن يعتقدون أنه وراء الهجمات ، لكن الشركات الأمنية والمسؤولين الخاصين الذين نقلت عنهم وسائل الإعلام الأمريكية وجهوا أصابع الاتهام إلى روسيا.
أثارت صحيفة واشنطن بوست الشكوك حول مجموعة قراصنة روسية تسمى Cozy Bear ، أو APT 29 ، لها علاقات بوكالات التجسس في البلاد. وذكرت الصحيفة أن نفس المجموعة الروسية قد اخترقت خوادم البريد الإلكتروني في وزارة الخارجية والبيت الأبيض عندما كان باراك أوباما رئيسا.
قالت السفارة الروسية في الولايات المتحدة يوم الاثنين في بيان نشرته على مواقع التواصل الاجتماعي إنها “لا تقوم بأي أنشطة مسيئة في مجال الإنترنت”.
“Social media addict. Zombie fanatic. Travel fanatic. Music geek. Bacon expert.”
