By: Sara Morrison
الشرق اليوم – اتهمت الحكومة الأمريكية قراصنة “هاكرز” تابعين للحكومة الروسية باختراق العديد من الوكالات الحكومية الفيدرالية، في عملية تعد أكبر اختراق للأنظمة منذ إدارة باراك أوباما، أو ربما الأكبر على الإطلاق.
قد تكون البرامج الخبيثة التي تم إدخالها في برامج الجهات الخارجية قد منحت المتسللين الوصول إلى أنظمة حكومية مختلفة لعدة أشهر. ولم يتم اكتشافها حتى الأسبوع الماضي، عندما اكتشفت شركة الأمن السيبراني التي تصنع أدوات القرصنة أن أنظمتها الخاصة قد تم اختراقها.
وتقوم الأجهزة الأمنية حالياً بتقييم الإدارات التي تم اختراقها وما هي المعلومات التي تم الوصول إليها. حتى الآن أكدت وزارة التجارة أنه تم اختراقها، ووردت أنباء عن تضرر وزارتي الخزانة والخارجية، ووزارة الأمن الداخلي، وأجزاء من البنتاغون، والمعاهد الوطنية للصحة، ومن المحتمل أن يكون هناك المزيد.
ووفقاً لمسؤولين مجهولين، فإن المتسللين هم مجموعة روسية تدعى Cozy Bear وتعرف أيضاً باسم APT29. وهم كانوا أيضاً وراء اختراق اللجنة الوطنية الديمقراطية وموظفي حملة هيلاري كلينتون، عام 2016، بالإضافة إلى اختراق شبكات البيت الأبيض ووزارة الخارجية عام 2014.
ويعتقد أيضاً أن Cozy Bear وراء الهجمات الأخيرة على المنظمات المختلفة التي تطور لقاحات فيروس “كورونا”. هذه المجموعة مرتبطة بالمخابرات الروسية، على الرغم من أن روسيا نفت أي تورط لها مع المجموعة وما زالت تصر على ذلك حتى الآن.
وقالت السفارة الروسية في بيان “الأنشطة الخبيثة في فضاء المعلومات تتعارض مع مبادئ السياسة الخارجية الروسية والمصالح الوطنية وفهمنا للعلاقات بين الدول” “روسيا لا تنفذ عمليات هجومية في المجال السيبراني”.
وترددت إدارة ترامب في بداية الأمر في التحدث عن الاختراق رسمياً، أو إلقاء اللوم على دولة بحد ذاته. وقال وزير الخارجية مايك بومبيو، لراديو “بريتبارت” يوم الإثنين إن روسيا ربما تكون وراء ذلك، وربما الصين أو كوريا الشمالية.
لكن كان لدى الديمقراطيين الكثير ليقولوه، حيث وصف سناتور إلينوي ديك دوربين، ما يحدث بأنه ” أشبه بإعلان حرب من قبل روسيا على الولايات المتحدة”. بينما قال السناتور ريتشارد بلومنتال، إن المعلومات السرية التي تلقاها حول “الهجوم الإلكتروني الروسي” تركته يشعر “بقلق عميق”.
وانتقد السناتور ميت رومني، دفاعات أمريكا “غير الملائمة بشكل واضح” في مجال الأمن السيبراني، وكذلك “الصمت الذي لا يغتفر وعدم اتخاذ أي إجراءات” من جانب الرئيس ترامب رداً على ذلك.
وبعد هذه الاتهامات من قبل أعضاء مجلس الشيوخ، أصبح بومبيو أكثر تحديداً بحلول نهاية الأسبوع. وفي مقابلة له يوم الجمعة قال “يمكننا أن نقول بوضوح تام أن الروس هم من شاركوا في هذه العملية”.
ومع ذلك، يبدو أن الرئيس ترامب تلقى معلومات مختلفة عن أي شخص آخر. ففي تعليقاته الأولى حول الاختراق بعد أسبوع تقريباً من أول بلاغ، قام ترامب بالتغريد قائلاً أن الأمر قد تم تضخيمه في الصحافة وأنه كان “تحت السيطرة”، مضيفاً أن الصين “قد تكون وراءه، وأن الاختراق ربما يكون قد أثر على آلات التصويت في الانتخابات، والتي ما زال يصر زوراً على فوزه بها”.
لكن مستشار الأمن الداخلي السابق لترامب، توماس بوستر، قال في صحيفة “نيويورك تايمز”: إن “حجم هذا الهجوم المستمر من الصعب المبالغة فيه” وأن الأمر سيستغرق سنوات لفهم مدى انتشاره وضرره.
ويعتقد أن عمليات الاختراق بدأت في مارس الماضي من خلال برنامج مراقبة يسمى Orion Platform والذي تصنعه شركة في تكساس تسمى SolarWinds. وتقول الشركة أن لديها أكثر من 300 ألف عميل حول العالم، بما في ذلك الجيش الأمريكي والبنتاغون ووزارة العدل ووزارة الخارجية ووزارة التجارة. وتعتقد الشركة بأن أقل من 18 ألف عميل قد تأثروا بالاختراق وفقاً لصحيفة واشنطن بوست.
وكشفت FireEye وهي شركة للأمن السيبراني كانت أيضاً ضحية للاختراق الأسبوع الماضي أنها تعرضت للهجوم من “قبل دولة تتمتع بقدرات هجومية من الدرجة الأولى”، وبحسب ما ورد كانت أول من اكتشف الاختراق، وليس على ما يبدو الوكالات الحكومية المكلفة بحماية البنية التحتية للأمن السيبراني للدولة.
وكانت وزارة التجارة أول من أكد وجود خرق لإحدى وكالاتها لكنها لم تحدد الجهة التي تعرضت للاستهداف. ونقلاً عن مصادر مجهولة، ذكرت وكالة رويترز أن الإدارة الوطنية للاتصالات والمعلومات هي الوكالة المتضررة، وأن المتسللين تمكنوا من الوصول إلى رسائل البريد الإلكتروني للموظفين لعدة أشهر. وقالت وزارة الطاقة أنها عثرت على برامج ضارة في شبكات أعمالها، لكنها لم تؤثر على “مهام الأمن القومي الأساسية”.
وقال المتحدث باسم مجلس الأمن القومي جون أوليوت، في بيان “يعمل مجلس الأمن القومي بشكل وثيق مع CISA، ومكتب التحقيقات الفيدرالي، ومجتمع الاستخبارات والإدارات والوكالات المتضررة لضمان التعافي السريع والفعال للحكومة بأكملها”.
على عكس الرئيس الحالي، كان الرئيس المنتخب جو بايدن سريعاً في الرد على أخبار الاختراق وكان قوياً في تعليقاته. وقال في بيان يوم الخميس “ستجعل إدارتي الأمن السيبراني أولوية قصوى على كل مستوى من مستويات الحكومة، وسنجعل التعامل مع هذا الانتهاك أولوية قصوى منذ اللحظة الأولى التي سنتولى فيها زمام الأمور”.
“نحن بحاجة إلى تعطيل وردع خصومنا عن شن هجمات إلكترونية كبيرة في المقام الأول، وسنفرض تكاليف باهظة الثمن على المسؤولين عن مثل هذه الهجمات الخبيثة، بالتنسيق مع حلفائنا وشركائنا”.
وأضاف: “يجب أن يعلم خصومنا أنني كرئيس لن أقف مكتوف الأيدي في مواجهة الهجمات الإلكترونية على أمتنا”.
ترجمة: عربي 21