هذا الموقع يستخدم ملف تعريف الارتباط Cookie
صحافة دولية
كيف اخترق "الهكر" الروسي الحكومة الأمريكية؟
عربي21- أحمد مريسي
20-Dec-20
11:10 AM
4
شارك
اتهمت الحكومة الأمريكية قراصنة تابعين للحكومة الروسية باختراق العديد من الوكالات الحكومية الفيدرالية، في عملية تعد أكبر اختراق للأنظمة منذ إدارة باراك أوباما، أو ربما الأكبر على الإطلاق.
وقال موقع "VOX" قد تكون البرامج الخبيثة التي تم إدخالها في برامج الجهات الخارجية قد منحت المتسللين الوصول إلى أنظمة حكومية مختلفة لعدة أشهر. ولم يتم اكتشافها حتى الأسبوع الماضي، عندما اكتشفت شركة الأمن السيبراني التي تصنع أدوات القرصنة أن أنظمتها الخاصة قد تم اختراقها.
وتقوم الأجهزة الأمنية حالياً بتقييم الإدارات التي تم اختراقها وما هي المعلومات التي تم الوصول إليها. حتى الآن أكدت وزارة التجارة أنه تم اختراقها، ووردت أنباء عن تضرر وزارتي الخزنة والخارجية، ووزارة الأمن الداخلي، وأجزاء من البنتاغون، والمعاهد الوطنية للصحة، ومن المحتمل أن يكون هناك المزيد.
ووفقاً لمسؤولين مجهولين، فإن المتسللين هم مجموعة روسية تدعى Cozy Bear وتعرف أيضاً باسم APT29. وهم كانوا أيضاً وراء اختراق اللجنة الوطنية الديمقراطية وموظفي حملة هيلاري كلينتون عام 2016، بالإضافة إلى اختراق شبكات البيت الأبيض ووزارة الخارجية عام 2014.
ويعتقد أيضاً أن Cozy Bear وراء الهجمات الأخيرة على المنظمات المختلفة التي تطور لقاحات فيروس كورونا. هذه المجموعة مرتبطة بالمخابرات الروسية، على الرغم من أن روسيا نفت أي تورط لها مع المجموعة وما زالت تصر على ذلك حتى الآن، بحسب الموقع.
وقالت السفارة الروسية في بيان: "الأنشطة الخبيثة في فضاء المعلومات تتعارض مع مبادئ السياسة الخارجية الروسية والمصالح الوطنية وفهمنا للعلاقات بين الدول... روسيا لا تنفذ عمليات هجومية في المجال السيبراني".
وترددت إدارة ترامب في بداية الأمر في التحدث عن الاختراق رسمياً، أو إلقاء اللوم على دولة بحد ذاتها. وقال وزير الخارجية مايك بومبيو لراديو بريتبارت يوم الاثنين إن روسيا ربما تكون وراء ذلك، وربما الصين أو كوريا الشمالية.
لكن كان لدى الديمقراطيين الكثير ليقولوه، حيث وصف سيناتور إلينوي، ديك دوربين، ما يحدث بأنه "أشبه بإعلان حرب من قبل روسيا على الولايات المتحدة". بينما قال السيناتور ريتشارد بلومنتال إن المعلومات السرية التي تلقاها حول "الهجوم الإلكتروني الروسي" تركته يشعر "بقلق عميق".
وانتقد السيناتور ميت رومني دفاعات أمريكا "غير الملائمة بشكل واضح" في مجال الأمن السيبراني، وكذلك "الصمت الذي لا يغتفر وعدم اتخاذ أي إجراءات" من جانب الرئيس ترامب رداً على ذلك.
وبعد هذه الاتهامات من قبل أعضاء مجلس الشيوخ، أصبح بومبيو أكثر تحديداً بحلول نهاية الأسبوع. وفي مقابلة له يوم الجمعة قال: "يمكننا أن نقول بوضوح تام إن الروس هم من شاركوا في هذه العملية".
ومع ذلك، فيبدو أن الرئيس ترامب تلقى معلومات مختلفة عن أي شخص آخر. ففي تعليقاته الأولى حول الاختراق بعد أسبوع تقريباً من أول بلاغ، قام ترامب بالتغريد قائلاً إن الأمر قد تم تضخيمه في الصحافة وإنه كان "تحت السيطرة"، مضيفاً أن الصين "قد تكون وراءه، وأن الاختراق ربما يكون قد أثر على آلات التصويت في الانتخابات، والتي ما زال يصر زوراً على فوزه بها".
لكن مستشار الأمن الداخلي السابق لترامب، توماس بوستر، قال في صحيفة نيويورك تايمز إن "حجم هذا الهجوم المستمر من الصعب المبالغة فيه" وإن الأمر سيستغرق سنوات لفهم مدى انتشاره وضرره.
ويعتقد أن عمليات الاختراق بدأت في مارس الماضي من خلال برنامج مراقبة يسمى Orion Platform الذي تصنعه شركة في تكساس تسمى SolarWinds. وتقول الشركة إن لديها أكثر من 300 ألف عميل حول العالم، بما في ذلك الجيش الأمريكي والبنتاغون ووزارة العدل ووزارة الخارجية ووزارة التجارة. وتعتقد الشركة بأن أقل من 18 ألف عميل قد تأثروا بالاختراق وفقاً لصحيفة واشنطن بوست.
وكشفت FireEye وهي شركة للأمن السيبراني كانت أيضاً ضحية للاختراق الأسبوع الماضي أنها تعرضت للهجوم من "قبل دولة تتمتع بقدرات هجومية من الدرجة الأولى"، وبحسب ما ورد فقد كانت أول من اكتشف الاختراق، وليس على ما يبدو الوكالات الحكومية المكلفة بحماية البنية التحتية للأمن السيبراني للدولة.
وكانت وزارة التجارة أول من أكد وجود خرق لإحدى وكالاتها لكنها لم تحدد الجهة التي تعرضت للاستهداف. ونقلاً عن مصادر مجهولة، ذكرت وكالة رويترز أن الإدارة الوطنية للاتصالات والمعلومات هي الوكالة المتضررة، وأن المتسللين تمكنوا من الوصول إلى رسائل البريد الإلكتروني للموظفين لعدة أشهر. وقالت وزارة الطاقة إنها عثرت على برامج ضارة في شبكات أعمالها، لكنها لم تؤثر على "مهام الأمن القومي الأساسية".
وقال المتحدث باسم مجلس الأمن القومي جون أوليوت، في بيان: "يعمل مجلس الأمن القومي بشكل وثيق مع CISA، ومكتب التحقيقات الفيدرالي، ومجتمع الاستخبارات والإدارات والوكالات المتضررة لضمان التعافي السريع والفعال للحكومة بأكملها".
على عكس الرئيس الحالي، كان الرئيس المنتخب جو بايدن سريعاً في الرد على أخبار الاختراق وكان قوياً في تعليقاته. وقال في بيان يوم الخميس: "ستجعل إدارتي الأمن السيبراني أولوية قصوى على كل مستوى من مستويات الحكومة، وسنجعل التعامل مع هذا الانتهاك أولوية قصوى منذ اللحظة الأولى التي سنتولى فيها زمام الأمور".
وأضاف: "نحن بحاجة إلى تعطيل وردع خصومنا عن شن هجمات إلكترونية كبيرة في المقام الأول، وسنفرض تكاليف باهظة الثمن على المسؤولين عن مثل هذه الهجمات الخبيثة، بالتنسيق مع حلفائنا وشركائنا".
وأضاف: "يجب أن يعلم خصومنا أنني كرئيس لن أقف مكتوف الأيدي في مواجهة الهجمات الإلكترونية على أمتنا".
وقال موقع "VOX" قد تكون البرامج الخبيثة التي تم إدخالها في برامج الجهات الخارجية قد منحت المتسللين الوصول إلى أنظمة حكومية مختلفة لعدة أشهر. ولم يتم اكتشافها حتى الأسبوع الماضي، عندما اكتشفت شركة الأمن السيبراني التي تصنع أدوات القرصنة أن أنظمتها الخاصة قد تم اختراقها.
وتقوم الأجهزة الأمنية حالياً بتقييم الإدارات التي تم اختراقها وما هي المعلومات التي تم الوصول إليها. حتى الآن أكدت وزارة التجارة أنه تم اختراقها، ووردت أنباء عن تضرر وزارتي الخزنة والخارجية، ووزارة الأمن الداخلي، وأجزاء من البنتاغون، والمعاهد الوطنية للصحة، ومن المحتمل أن يكون هناك المزيد.
ووفقاً لمسؤولين مجهولين، فإن المتسللين هم مجموعة روسية تدعى Cozy Bear وتعرف أيضاً باسم APT29. وهم كانوا أيضاً وراء اختراق اللجنة الوطنية الديمقراطية وموظفي حملة هيلاري كلينتون عام 2016، بالإضافة إلى اختراق شبكات البيت الأبيض ووزارة الخارجية عام 2014.
ويعتقد أيضاً أن Cozy Bear وراء الهجمات الأخيرة على المنظمات المختلفة التي تطور لقاحات فيروس كورونا. هذه المجموعة مرتبطة بالمخابرات الروسية، على الرغم من أن روسيا نفت أي تورط لها مع المجموعة وما زالت تصر على ذلك حتى الآن، بحسب الموقع.
وقالت السفارة الروسية في بيان: "الأنشطة الخبيثة في فضاء المعلومات تتعارض مع مبادئ السياسة الخارجية الروسية والمصالح الوطنية وفهمنا للعلاقات بين الدول... روسيا لا تنفذ عمليات هجومية في المجال السيبراني".
وترددت إدارة ترامب في بداية الأمر في التحدث عن الاختراق رسمياً، أو إلقاء اللوم على دولة بحد ذاتها. وقال وزير الخارجية مايك بومبيو لراديو بريتبارت يوم الاثنين إن روسيا ربما تكون وراء ذلك، وربما الصين أو كوريا الشمالية.
لكن كان لدى الديمقراطيين الكثير ليقولوه، حيث وصف سيناتور إلينوي، ديك دوربين، ما يحدث بأنه "أشبه بإعلان حرب من قبل روسيا على الولايات المتحدة". بينما قال السيناتور ريتشارد بلومنتال إن المعلومات السرية التي تلقاها حول "الهجوم الإلكتروني الروسي" تركته يشعر "بقلق عميق".
وانتقد السيناتور ميت رومني دفاعات أمريكا "غير الملائمة بشكل واضح" في مجال الأمن السيبراني، وكذلك "الصمت الذي لا يغتفر وعدم اتخاذ أي إجراءات" من جانب الرئيس ترامب رداً على ذلك.
وبعد هذه الاتهامات من قبل أعضاء مجلس الشيوخ، أصبح بومبيو أكثر تحديداً بحلول نهاية الأسبوع. وفي مقابلة له يوم الجمعة قال: "يمكننا أن نقول بوضوح تام إن الروس هم من شاركوا في هذه العملية".
ومع ذلك، فيبدو أن الرئيس ترامب تلقى معلومات مختلفة عن أي شخص آخر. ففي تعليقاته الأولى حول الاختراق بعد أسبوع تقريباً من أول بلاغ، قام ترامب بالتغريد قائلاً إن الأمر قد تم تضخيمه في الصحافة وإنه كان "تحت السيطرة"، مضيفاً أن الصين "قد تكون وراءه، وأن الاختراق ربما يكون قد أثر على آلات التصويت في الانتخابات، والتي ما زال يصر زوراً على فوزه بها".
لكن مستشار الأمن الداخلي السابق لترامب، توماس بوستر، قال في صحيفة نيويورك تايمز إن "حجم هذا الهجوم المستمر من الصعب المبالغة فيه" وإن الأمر سيستغرق سنوات لفهم مدى انتشاره وضرره.
ويعتقد أن عمليات الاختراق بدأت في مارس الماضي من خلال برنامج مراقبة يسمى Orion Platform الذي تصنعه شركة في تكساس تسمى SolarWinds. وتقول الشركة إن لديها أكثر من 300 ألف عميل حول العالم، بما في ذلك الجيش الأمريكي والبنتاغون ووزارة العدل ووزارة الخارجية ووزارة التجارة. وتعتقد الشركة بأن أقل من 18 ألف عميل قد تأثروا بالاختراق وفقاً لصحيفة واشنطن بوست.
وكشفت FireEye وهي شركة للأمن السيبراني كانت أيضاً ضحية للاختراق الأسبوع الماضي أنها تعرضت للهجوم من "قبل دولة تتمتع بقدرات هجومية من الدرجة الأولى"، وبحسب ما ورد فقد كانت أول من اكتشف الاختراق، وليس على ما يبدو الوكالات الحكومية المكلفة بحماية البنية التحتية للأمن السيبراني للدولة.
وكانت وزارة التجارة أول من أكد وجود خرق لإحدى وكالاتها لكنها لم تحدد الجهة التي تعرضت للاستهداف. ونقلاً عن مصادر مجهولة، ذكرت وكالة رويترز أن الإدارة الوطنية للاتصالات والمعلومات هي الوكالة المتضررة، وأن المتسللين تمكنوا من الوصول إلى رسائل البريد الإلكتروني للموظفين لعدة أشهر. وقالت وزارة الطاقة إنها عثرت على برامج ضارة في شبكات أعمالها، لكنها لم تؤثر على "مهام الأمن القومي الأساسية".
وقال المتحدث باسم مجلس الأمن القومي جون أوليوت، في بيان: "يعمل مجلس الأمن القومي بشكل وثيق مع CISA، ومكتب التحقيقات الفيدرالي، ومجتمع الاستخبارات والإدارات والوكالات المتضررة لضمان التعافي السريع والفعال للحكومة بأكملها".
على عكس الرئيس الحالي، كان الرئيس المنتخب جو بايدن سريعاً في الرد على أخبار الاختراق وكان قوياً في تعليقاته. وقال في بيان يوم الخميس: "ستجعل إدارتي الأمن السيبراني أولوية قصوى على كل مستوى من مستويات الحكومة، وسنجعل التعامل مع هذا الانتهاك أولوية قصوى منذ اللحظة الأولى التي سنتولى فيها زمام الأمور".
وأضاف: "نحن بحاجة إلى تعطيل وردع خصومنا عن شن هجمات إلكترونية كبيرة في المقام الأول، وسنفرض تكاليف باهظة الثمن على المسؤولين عن مثل هذه الهجمات الخبيثة، بالتنسيق مع حلفائنا وشركائنا".
وأضاف: "يجب أن يعلم خصومنا أنني كرئيس لن أقف مكتوف الأيدي في مواجهة الهجمات الإلكترونية على أمتنا".
4
جينكظ
الجمعة، 25-02-2022
11:59 ص
وك دارت
برامج كمبيوتر روسيا
محمد نور
السبت، 22-01-2022
10:02 م
السلام عليكم ورحمة الله وبركاته مطلوب
مجهول
السبت، 20-03-2021
07:48 م
مجهول
ناقد لا حاقد
الأحد، 20-12-2020
02:29 م
كل يوم دلائل اكثر على ان روسيا و الصين دولة عدائية و لا تمتلك اي مصداقية او شفافية و حتى لقاحهم عبارة عن خدعة و كذبة عالمية ............روسيا تخترق امريكا من اجل اللقاح و الصين تخفي معلومات حول الفيروس ..........ثم ينتقدون امريكا و الغرب .............
المزيد حول هذا الموضوع
مستشار سابق لترامب: نتعرض لقرصنة.. وعلاجها سيكون مذهلا
17-Dec-20 04:03 PM
دراسة: روسيا تحكم قبضتها على سوريا "بدون ضجيج"
17-Dec-20 08:29 AM
صحيفة روسية: خبير بالشأن الأمريكي يتوقع انهيار أمريكا
16-Dec-20 07:20 PM