كيف اخترق الروس الوكالات الأمريكية ببرنامج خبيث؟

كتب- محمد صفوت:

أصبح نطاق الاختراق الذي شنته إحدى وكالات الاستخبارات الروسية الرئيسية، على وكالات أمريكية أكثر وضوحًا بعدما أقر بعض مسؤولي إدارة ترامب بأن وكالات فيدرالية منها وزارة الخارجية ووزارة الأمن الداخلي وأقسام من البنتاجون تعرضوا للاختراق الإلكتروني.

ويسعى المحققون لتحديد مدى تأثير الاختراق الذي وصفوه بأنه "شديد التعقيد" على الجيش والاستخبارات والمختبرات النووية.

وأشارت أصابع الاتهام في الاختراق الإلكتروني الذي تعرضت له وكالات أمريكية عدة خلال الفترة الماضية، إلى روسيا، رغم استمرار التحقيقات.

لم يكتشف المسؤولون الأمريكيون الهجوم حتى الأسابيع الأخيرة، بعدما نبهت شركة الأمن السيبراني الخاصة "FireEye" الاستخبارات الأمريكية إلى أن المتسللين قد نجحوا في اختراق الدفاعات.

بدا واضحًا أن وزارتي الخزانة والتجارة، وهما أول الوكالات التي تم الإبلاغ عن اختراقها، كانتا جزءًا فقط من عملية أكبر أذهل تطورها حتى الخبراء الذين كانوا يتابعون على مدى ربع القرن عمليات الاختراق الروسية على البنتاجون والوكالات الأمريكية.

وذكرت صحيفة "نيويورك تايمز" أن أكثر من ١٨ ألف مستخدم خاص وحكومي، حملوا تحديثًا مفيرسًا لبرنامج روسي، ما منح القراصنة موطئ قدم في أنظمة الشركات والوكالات الأمريكية.

ما مدى تأثير الاختراق؟

وقالت شركة "SolarWinds" التي حمل برنامجها الفيروس، إن أقسام من البنتاجون ووزارات الخارجية والعدل والخزانة ومراكز السيطرة على الأمراض ومرافق وشركات أخرى يستخدمون البرنامج الذي حدث له تحديث روسي خبيث، وأمضى المحققون يوم الاثنين الماضي في محاولة لفهم مدى الضرر الذي سببه الاختراق.

وكالة الأمن القومي المسؤولة عن مواجهة تلك الاختراقات وتخترق الشبكات الأجنبية، وتستخدم برامج حماية لشركة "SolarWinds" لم تكن على علم بما يحدث حتى أبلغتها شركة "FireEye" الأسبوع الماضي.

وكشف مسؤول أمريكي، رفض ذكر اسمه، أن وزارة الأمن الداخلي، المكلفة بتأمين الوكالات الحكومية المدنية والقطاع الخاص، كانت ضحية للهجوم المعقد.

لكن القسم، الذي غالبًا ما يحث الشركات على الإفصاح عن عملائها عندما تكون أنظمتها ضحية لهجمات أصدرت بيانًا رسميًا مبهمًا جاء فيه فقط: "وزارة الأمن الداخلي على علم بتقارير حدوث خرق. نحن نحقق في الأمر حاليًا"، بحسب المسؤول.

وأكد مسؤول آخر، أن أقسامًا في البنتاجون تعرضت للهجوم، لكنهم ليسوا متأكدين بعد إلى أي مدى.

وأعلن متحدث باسم البنتاجون راسل جوميري أن البنتاجون على علم بالتقارير وتقيم حاليًا تأثيرها".

وأشارت الصحيفة، إلى أنها المرة الثانية في السنوات الأخيرة التي تخترق فيها روسيا وكالات أمريكية.

وتعرضت شركات "Fortune 500" للاختراق، وهو مصطلح تطلقه مجلة "فوربس" على كبرى الشركات الأمريكية بحسب تصنيف إيراداتها السنوية، وتضم شركات عامة وخاصة.

كيف تم الاختراق؟

تشير التقديرات الأولية لعملية الاختراق، إلى أن الاستخبارات الروسية "SVR" خليفة "KGB" تقف وراء العملية، وكشفت التقديرات أن المتسللين كانوا انتقائيين للغاية بشأن الضحايا الذين استغلوا لمزيد من الوصول إلى البيانات.

ونجح المتسللون في دمج شفراتهم الخبيثة في برنامج "أوريون" الذي تصنعه شركة "SolarWinds" ويستخدمه نحو ٣٣ ألفا من عملاء الشركة ونصفهم حملوا التحديث الروسي الخبيث.

وذكرت شركة "FireEye" أنه رغم اتساع رقعة الاختراق وتعقيد العملية، فإن المتسللين الروس استغلوا فقط ما كان يعتبر "هدفًا أكثر قيمة".

وقال نائب رئيس الشرطة تشارلز كارمكال: "نعتقد أن عدد من تعرضوا للخطر عشرات المستخدمين، لكنهم جيمعًا أهدافًا ذات قيمة عالية".

ويعتقد المحققون أن المتسللين الروس استخدموا نقاط دخول متعددة إضافة إلى تحديث برنامج "أوريون" المخترق، وأن هذا قد يكون مجرد بداية لما يعثرون عليه.

يشار إلى أن تحديثات برنامج "أوريون" ليست تلقائية، وغالبًا ما تتم مراجعتها للتأكد من أنها لا تضر أنظمة الكمبيوتر الحالية.

تكتم على العملية

لا يزال عملاء الشركة يجرون تقييمًا للاختراق الروسي، فيما ترفض وكالات أمريكية تستخدم برامج الشركة التعليق على الأمر.

ورفض مسؤولون عسكريون واستخباراتيون الإفصاح عن مدى انتشار استخدام "أوريون" في مؤسساتهم، أو ما إذا كان قد تم تحديث البرنامج بالشفرة المصابة التي أعطت المتسللين وصولاً واسعًا.

وأصدرت وكالة الأمن السيبراني وأمن البنية التحتية، الأحد الماضي، توجيهًا نادرًا للطوارئ يطالب الوكالات الفيدرالية "إيقاف تشغيل" برنامج "SolarWinds" لكن هذا يمنع فقط التدخلات الجديدة، إنها لا تقضي على المتسللين الروس الذين زرعوا "أبوابًا خلفية" خاصة، حسب وصف "FireEye" وقلدوا مستخدمي البريد الإلكتروني الشرعيين وخدعوا الأنظمة الإلكترونية التي من المفترض أن تضمن هويات المستخدمين بكلمات المرور الصحيحة والمصادقة الإضافية.

ويقول مدير التهديدات في "FireEye" جون هولتكويست، إن المتسللين أتيحت لهم فرصة لضرب عدد هائل من الأهداف، لكنهم يعلمون أن استخدام نفس الطريقة عدة مرات ربما يؤدي إلى الإمساك بك".

وعقد الرؤساء التنفيذيون لكبرى شركات المرافق الأمريكية اجتماعًا عاجلاً لمناقشة التهديد المحتمل من تسوية "SolarWinds" لشبكة الطاقة.

وصنف بول ناكاسوني، مدير وكالة الأمن القومي، الذي يرأس أيضًا القيادة الإلكترونية الأمريكية، الهجوم من بين كبرى الأزمات في وقته في منصبه.

ركز ناكاسوني بشكل مكثف على حماية البنية التحتية للانتخابات وحقق نجاحًا كبيرًا في انتخابات 2020. لكن يبدو الآن أن كلاً من وكالات الأمن المدنية والقومية كانت هدفًا لهذا الاختراق المصمم بعناية، وسيتعين عليه الإجابة عن سبب وجود الصناعة الخاصة بدلاً من الشركات التي تبلغ تكلفتها عدة مليارات من الدولارات التي يديرها من غرفة حرب في فورت ميد بولاية ماريلاند.

هل أخفى البيت الأبيض أنباء الاختراق؟

يقول محللون إنه من الصعب معرفة أيهما أسوأ، تعرض الوكالات الأمريكية للاختراق الروسي مرة أخرى، أم صمت مسؤولو البيت الأبيض عما حدث مؤخرًا.

قال محللون إنه كان من الصعب معرفة أيهما أسوأ: أن الحكومة الفيدرالية تعرضت للصدمة مرة أخرى من قبل وكالات الاستخبارات الروسية، أو أنه عندما كان من الواضح ما كان يحدث، لم يقل مسؤولو البيت الأبيض شيئًا.

وتقول "واشنطن بوست" إن الأمر واضح تمامًا وبينما كان ترامب يشكو من نتائج الانتخابات ويشكك بها، كان صامتًا بشأن حقيقة أن الروس كانوا يخترقون وزارة الخزانة الأمريكية المبنى المجاور له.