الخليج الجديد :
الهجوم الإلكتروني الأخطر بتاريخ الولايات المتحدة
وعدت واشنطن بالرد على ما يعتقد أنه أكبر وأخطر هجوم إلكتروني يستهدف الولايات المتحدة، وقد يستغرق احتواء تداعياته سنوات.
ونقلت “رويترز”، مساء السبت، عن المتحدث باسم مجلس الأمن القومي الأمريكي “جون أوليوت” أن بلاده سترد بشكل مناسب على من يقف وراء الهجوم الإلكتروني.
وأضاف “أوليوت” أن المجلس يركز على التحقيق في الظروف المحيطة بالهجوم السيبراني، والعمل مع الوكالات الأخرى لاحتواء الموقف.
ويأتي هذا التعليق بعد ساعات من نشر الرئيس “دونالد ترامب” تغريدتين على “تويتر” خالف فيهما وزير خارجيته “مايك بومبيو” الذي وجه اتهاما مباشرا لروسيا بالضلوع في عمليات القرصنة الإلكترونية واسعة النطاق التي استهدفت وكالات حكومية أمريكية، من بينها إدارة الأمن النووي، ووزارات الخارجية والدفاع والخزانة والطاقة، وشركات خاصة مرتبطة بالحكومة الفدرالية.
وبينما وصف مسؤولون أمريكيون الهجوم الإلكتروني بالخطير، وبأنه ربما يكون الأكبر في تاريخ الولايات المتحدة، هوّن “ترامب” من شأنه، قائلا إن قضية القرصنة الإلكترونية ليست ضخمة كما تدعي ما وصفها بوسائل الإعلام المزيف.
وقال الرئيس المنتهية ولايته إن الاتهام يوجه دائما لروسيا لأن وسائل الإعلام، ولأسباب مالية، تخشى الإشارة إلى الصين التي يمكن أن تكون هي المسؤولة عن ذلك، على حد تعبيره.
كما قال إنه على اطلاع كامل على القضية، وإن كل شيء تحت السيطرة.
وقال “بومبيو” في سياق اتهامه موسكو بالوقوف وراء القرصنة إن الرئيس الروسي “فلاديمير بوتين” يشكل تهديدا لمحبي الحرية، وأضاف أن العمل جار لتقييم ما جرى، مشددا على أن بعض المعلومات ستبقى سرية.
وفي موقف يؤيد ما ذهب إليه العديد من الساسة وخبراء الاستخبارات في الولايات المتحدة، قال السيناتور الجمهوري “ماركو روبيو” إنه يتضح بشكل متزايد أن المخابرات الروسية هي من نفذت أخطر اختراق الكتروني في تاريخ الولايات المتحدة.
وأضاف في تغريدة على “تويتر” أن رد بلاده على الاختراق يجب أن يكون مناسبا وضخما.
اتهام بالخيانة
وأثار نفي “ترامب” التهمة عن روسيا سخط عدد من خصومه في الكونجرس الذين كانوا اتهموه من قبل بالتواطؤ مع موسكو لمساعدته في كسب انتخابات الرئاسة عام 2016، وكان ذلك الاتهام في قلب التحقيق الذي قاده لاحقا المحقق الخاص “روبرت مولر”، وأفضي إلى عدم إدانة الرئيس الحالي.
وفي سياق ردود الفعل على موقف الرئيس المنتهية ولايته، وصف رئيس لجنة الاستخبارات في مجلس النواب، الديمقراطي “آدم شيف”، تغريدة “ترامب” بشأن عملية القرصنة بأنها “خيانة أخرى فاضحة” من الرئيس للأمن القومي الأمريكي.
وقال “شيف” إن تغريدة “ترامب” تبدو وكأنها كتبت في مقر الكرملين (الرئاسة الروسية)، مضيفا أنها “استعراض دنيء آخر تجاه (الرئيس الروسي فلاديمير) بوتين”، وسبب آخر لعدم مغادرة “ترامب” منصبه بالسرعة اللازمة.
من جهته، قال النائب الديمقراطي “جيسون كرو” إن الوقت حان للحديث بجدية، وإن خصما خطيرا للولايات المتحدة وصل الآن لأنظمة الدفاع والاستخبارات وحفظ الأمن والمؤسسات المالية الأمريكية.
وأشار “كرو”، وهو عضو لجنتي الاستخبارات والخدمات المسلحة في مجلس النواب، إلى أن “ترامب” يقلل من شأن هذا الهجوم الذي يعد الأكبر في التاريخ الأمريكي، ويبعد اللوم عن روسيا، مهددا بإصدار فيتو بحق موازنة وزارة الدفاع وطرد مسؤولي الدفاع والأمن السيبراني.
في غضون ذلك، قالت وكالة “أسوشييتد برس” إن تغريدات الرئيس الأمريكي التي قللت من حدة الاختراق الإلكتروني للحكومة الأمريكية، ووجهت أصابع الاتهام إلى الصين، فاجأت المسؤولين الأمريكيين.
وأضافت الوكالة أن البيت الأبيض كان يعد بيانا يربط روسيا بعملية القرصنة الإلكترونية، ولكن جاء بلاغ للمسؤولين بوقف ذلك.
وكان الرئيس المنتخب “جو بايدن” قد توعد الروس، أفرادا وكيانات، الذين يقفون وراء الهجوم الإلكتروني الواسع، مؤكدا أن الأمن السيبراني سيكون من بين أولويات إدارته التي يفترض أن تتسلم السلطة في 20 يناير/كانون الثاني المقبل.
تحقيقات وتداعيات
من جهتها، نقلت “سي إن إن” عن 3 مصادر وصفتها بالمطلعة أن المسؤولين عن مراقبة المخاطر الإلكترونية على أهم البنى التحتية الأمريكية مطلعون منذ أشهر على نشاطات مشبوهة، وأن تلك الأنشطة لم تربط إلا الآن مع القرصنة الإلكترونية واسعة النطاق التي تعرضت لها الولايات المتحدة مؤخرا.
ونقلت الشبكة عن مصدرين لم تسمهما أن التحقيقات الأولية لم تظهر اختراق أي بيانات سرية، ولكنها مستمرة لمعرفة ما إذا كان المخترقون قد تمكنوا من الحصول على معلومات حكومية.
وذكرت وسائل إعلام أمريكية أن مسؤولين في إدارة “ترامب” تقدموا باقتراح للفصل بين وكالة الأمن القومي والقيادة السيبرانية.
في الإطار نفسه، نقلت صحيفة “وول ستريت جورنال” عن مسؤول أمريكي استخباري كبير قوله إن التوصل إلى معرفة أبعاد عملية القرصنة الإلكترونية الأخيرة وتجاوُز تداعياتها يحتاج إلى أشهر إن لم يكن سنوات.
وقال المسؤول الأمريكي إن أبعاد العملية مذهلة وكبيرة بالنظر إلى طبيعتها الحذرة والمتخفية، وأضاف أن أكثر ما يزعج فيها هو عدم القدرة حتى الآن على تحديد أنظمة الكمبيوتر المتأثرة، مشيرا إلى أن التقييم الأولي يظهر عدم وجود أدلة على تأثر الأنظمة السرية بالقرصنة.
ونقلت الصحيفة عن مسؤول استخباري سابق، لديه عقود من الخبرة في مجال الأمن الإلكتروني، قوله إن استمرار تعرض البلاد للهجمات الإلكترونية دون قدرة على ردعها أمر محير، وإن جميع ما فعلته أي إدارة أمريكية لم يسفر عن أي ردع، مضيفا أن البلاد ضعيفة أمام هذا النوع من الهجمات.
وفي حين تحقق الولايات المتحدة بشأن الأضرار التي قد تكون لحقتها جراء الهجوم الإلكتروني، الذي يرجح مسؤولون أنه انطلق في مارس/آذار الماضي، أعلن الحلف الأطلسي (الناتو) أنه بعد فحص أنظمته المعلوماتية، لم يجد دليلا على أنه تعرض للقرصنة.
أما بريطانيا، فقالت إنها تعمل مع شركائها الدوليين لفهم حجم عمليات القرصنة وتأثيرها عليها.
هكذا استطاع جواسيس أجانب اختراق مؤسسات حكومية أمريكية في عملية مخابراتية “كاسحة”
ويروي صحافي من رويترز كان حاضرا في ذلك العشاء يوم 26 فبراير/ شباط، أن الجنرال بول ناكاسوني، وهو المسؤول الأول عن الأمن السيبراني في الولايات المتحدة، قال إن الفرق الأمريكية “تفهم الخصوم أكثر مما يفهم الخصوم أنفسهم”.
ولم يسبق نشر شيء عن كلمة الجنرال ناكاسوني.
ومع ذلك، فقد كشف تسلسل زمني نشرته شركة مايكروسوفت وأكثر من عشرة باحثين من الحكومة والقطاع الخاص، أنه بينما كان الجنرال يلقي كلمته، كان متسللون يزرعون برنامجا خبيثا في شبكة تابعة لشركة برمجيات في تكساس اسمها “سولار ويندز كورب”.
وبعد انقضاء ما يزيد قليلا على ثلاثة أسابيع من ذلك العشاء، بدأ المتسللون عملية مخابراتية كاسحة اخترقت قلب الحكومة ومؤسسات عديدة في الولايات المتحدة ومؤسسات أخرى في مختلف أنحاء العالم.
وانكشفت نتائج تلك العملية يوم 13 ديسمبر/ كانون الأول الجاري، عندما ذكرت رويترز أن متسللين يشتبه أنهم روس استطاعوا النفاذ إلى البريد الإلكتروني الخاص بوزارتي الخزانة والتجارة الأمريكيتين.
ومنذ ذلك الحين يقول مسؤولون وباحثون إنهم يعتقدون أن ما لا يقل عن ست وكالات حكومية أمريكية تعرضت للاختراق، وأن البرنامج الخبيث أصاب آلاف الشركات فيما يبدو أنها واحدة من أكبر عمليات الاختراق التي تم الكشف عنها.
ويوم الجمعة قال وزير الخارجية الأمريكي مايك بومبيو، إن روسيا تقف وراء هذا الهجوم الذي وصفه بأنه “خطر جسيم” على الولايات المتحدة. ونفت روسيا أن لها دورا في الهجوم.
ويأتي الكشف عن الهجوم في وقت صعب تتصدى فيه الحكومة الأمريكية لفترة انتقالية بين رئيسين تشوبها الخلافات وأزمة متفاقمة على صعيد الصحة العامة.
كما يعكس الهجوم مستوى جديدا من حيث تطوره ومداه، إذ شمل وكالات اتحادية عدة وهدد بإلحاق ضرر أكبر بالثقة العامة في البنية التحتية الأمريكية في مجال الأمن السيبراني مقارنة بأي عمليات تجسس إلكتروني سابقة.
ولا يزال جانب كبير من هذا الضرر مجهولا حتى الآن، وكذلك الدافع والهدف النهائي وراء الهجوم.
وقال سبعة مسؤولين بالحكومة، إنهم يجهلون إلى حد كبير ما هي المعلومات التي ربما تعرضت للسرقة أو التلاعب أو ما هو المطلوب لمعالجة الضرر.
واستغرق حل اللغز سنوات في آخر مرة يُشتبه أن النظم الاتحادية الأمريكية تعرضت فيها للاختراق من جانب المخابرات الروسية، وذلك عندما استطاع متسللون النفاذ إلى نظم البريد الإلكتروني غير السرية في البيت الأبيض ووزارة الخارجية وهيئة الأركان المشتركة في العامين 2014 و2015.
ويوم السبت هوّن الرئيس الأمريكي دونالد ترامب من عملية الاختراق وتورط روسيا فيها، وأصر على أن الأمور “تحت السيطرة” وأن الصين ربما تكون وراء العملية. كما اتهم “إعلام الأخبار الزائفة” بالمبالغة في مدى الاختراق.
غير أن مجلس الأمن القومي سلّم بأن “حادثا سيبرانيا خطيرا” وقع. وقال جون أوليوت المتحدث باسم المجلس: “سيكون هناك رد مناسب على أولئك المسؤولين عن هذا التصرف”. ولم يرد على سؤال عما إذا كان لدى ترامب أدلة على تورط الصين في الهجوم.
وقد أصدرت عدة وكالات حكومية منها وكالة الأمن القومي ووزارة الأمن الداخلي بيانات تقنية عن الوضع. وامتنع ناكاسوني عن التعليق في هذا التقرير.
وقال أعضاء في الكونغرس من الحزبين الجمهوري والديمقراطي إنهم يبذلون جهودا كبيرة للحصول على إجابات من الوزارات التي يشرفون عليها ومنها وزارة الخزانة.
وقال أحد العاملين بمجلس الشيوخ إن رئيسه علم بتفاصيل عن الهجوم من وسائل الإعلام أكثر مما أطلعته عليه الحكومة.
“مهارات تجسس قوية”
انكشفت عملية الاختراق الأسبوع الماضي عندما كشفت شركة “فاير آي” الأمريكية للأمن السيبراني أنها تعرضت هي نفسها لهجوم سيبراني من النوع ذاته الذي يدفع لها زبائنها المال لمنعه.
وبدا في البداية أن الحادث كان في أغلبه مصدر حرج للشركة. غير أن اختراق شركات الأمن أمر له خطورته الخاصة؛ لأن أدوات هذه الشركات غالبا ما تكون متصلة بأعماق نظم الكمبيوتر لدى عملائها.
وقبل أيام من الكشف عن الاختراق، علم باحثو الشركة أن أمرا غير عادي يحدث، واتصلوا بشركة مايكروسوفت ومكتب التحقيقات الاتحادي، وذلك وفقا لما قالته ثلاثة مصادر كانت طرفا في هذه الاتصالات. وامتنعت مايكروسوفت ومكتب التحقيقات عن التعليق.
وكان فحوى الرسالة أن “فاير آي” تعرضت لحملة تجسس سيبرانية متطورة على نحو استثنائي نفذتها دولة، وأن مشاكلها ربما تكون مجرد قمة جبل جليد يختفي تحتها الكثير.
وقال مصدران مطلعان إن حوالي ستة باحثين من “فاير آي” ومايكروسوفت بدأوا التحقيق في الأمر. وتوصلوا إلى أن أساس المشكلة كان شيئا يلقي الرعب في نفوس المتخصصين في الأمن السيبراني ويتمثل في استخدام تحديثات برمجية في تركيب برامج خبيثة يمكنها أن تتجسس على الأنظمة وتسرّب معلومات وربما تحدث أنواعا أخرى من الاضطراب.
وفي 2017 استخدم عملاء روس هذا الأسلوب في تعطيل نظم الكمبيوتر الخاصة والحكومية في مختلف أنحاء أوكرانيا بعد إخفاء برنامج خبيث اسمه “نوت بتيا” في برنامح يستخدم على نطاق واسع في المحاسبة. ونفت روسيا تورطها في الأمر.
وسرعان ما انتشر البرنامج الخبيث في أجهزة الكمبيوتر في عشرات من الدول الأخرى، وعطل شركات وتسبب في خسائر بمئات ملايين الدولارات.
واستخدم الاختراق الأخير في الولايات المتحدة تقنية مماثلة. فقد قالت “سولار ويندز” إن تحديثات برمجياتها تعرضت للانكشاف، واستُخدمت في تركيب برنامج خبيث أصاب ما يقرب من 18 ألف نظام لدى عملائها. وتستخدم مئات الألوف من المؤسسات برنامج أورايون الخاص بالشركة لإدارة الشبكات.
ويعطي البرنامج إشارة للمهاجمين بمجرد تنزيله عن موقعه. وفي بعض الحالات عندما يكون للولوج إلى الموقع أهمية خاصة يستغله المتسللون في نشر برامج خبيثة أخرى أنشط للانتشار في النظام المستهدف.
وفي بعض الهجمات جمع المتسللون بين امتيازات القائمين على إدارة النظم الممنوحة لشركة سولار ويندز ومنصة أزور السحابية التابعة لمايكروسوفت، والتي تخزن بيانات العملاء لصياغة بطاقة مصادقة للتحقق من الهوية. وأتاح ذلك للمتسللين إمكانيات في اختراق البريد الإلكتروني والوثائق أوسع بكثير مما تعتقد مؤسسات كثيرة أنه ممكن.
وقالت وكالة الأمن القومي يوم الخميس في بيان إرشادي إنه كان بوسع المتسللين آنذاك سرقة الوثائق من خلال برنامج “أوفيس 365” الذي توزعه شركة مايكروسوف وهو نسخة الانترنت من أوسع برامجها استخداما في الأعمال. وأعلنت مايكروسوفت أيضا يوم الخميس أنها عثرت على البرنامج الخبيث في نظمها.
وقال بيان إرشادي آخر أصدرته وكالة الأمن السيبراني وأمن البنية التحتية الأمريكية يوم 17 ديسمبر، كانون الأول إن برمجيات “سولار ويندز” ليست الأداة الوحيدة المستخدمة في الهجمات. ورجحت أن تكون الجماعة ذاتها قد استخدمت وسائل أخرى في زرع برمجيات خبيثة.
وقال روب جويس أحد كبار مستشاري وكالة الأمن القومي في تغريدة على تويتر: “هذه مهارات تجسس قوية وتحتاج لفهمها للدفاع عن الشبكات المهمة”.
وليس من المعروف كيف أو متى %
