هكذا استطاع «الهاكرز» الأجانب تنفيذ أكبر عملية اختراق سيبراني في قلب الحكومة الأميركية

مجلة وفاء wafaamagazine

خلال عشاء خاص لكبار التنفيذيين في قطاع الأمن التكنولوجي بفندق سانت ريجيس في سان فرانسيسكو أبدى رئيس وكالة الأمن القومي والقيادة السيبرانية في الولايات المتحدة تفاخره في أواخر فبراير الماضي بمدى تمكن مؤسساته من حماية البلاد من الجواسيس.

ويروي صحافي من «رويترز» كان حاضرا في ذلك العشاء يوم 26 فبراير أن الجنرال بول ناكاسوني، وهو المسؤول الأول عن الأمن السيبراني في الولايات المتحدة، قال إن الفرق الأميركية «تفهم الخصوم أكثر مما يفهم الخصوم أنفسهم».

ومع ذلك، فقد كشف تسلسل زمني نشرته شركة مايكروسوفت وأكثر من عشرة باحثين من الحكومة والقطاع الخاص أنه بينما كان الجنرال يلقي كلمته كان متسللون يزرعون برنامجا خبيثا في شبكة تابعة لشركة برمجيات في تكساس اسمها سولار ويندز كورب.

وبعد انقضاء ما يزيد قليلا على ثلاثة أسابيع من ذلك العشاء بدأ المتسللون عملية مخابراتية كاسحة اخترقت قلب الحكومة ومؤسسات عديدة في الولايات المتحدة ومؤسسات أخرى في مختلف أنحاء العالم.

وانكشفت نتائج تلك العملية يوم 13 الجاري عندما ذكرت «رويترز» أن متسللين يشتبه أنهم روس استطاعوا النفاذ إلى البريد الإلكتروني الخاص بوزارتي الخزانة والتجارة الأميركيتين.

ومنذ ذلك الحين يقول مسؤولون وباحثون إنهم يعتقدون أنه ما لا يقل عن ست وكالات حكومية أميركية تعرضت للاختراق وأن البرنامج الخبيث أصاب آلاف الشركات فيما يبدو أنها واحدة من أكبر عمليات الاختراق التي تم الكشف عنها.

ولايزال جانب كبير من هذا الضرر مجهولا وكذلك الدافع والهدف النهائي وراء الهجوم.
وقال سبعة مسؤولين بالحكومة لـ «رويترز» إنهم يجهلون إلى حد كبير ما هي المعلومات التي ربما تعرضت للسرقة أو التلاعب أو ما هو المطلوب لمعالجة الضرر.

واستغرق حل اللغز سنوات في آخر مرة يشتبه أن النظم الاتحادية الأميركية تعرضت فيها للاختراق من جانب المخابرات الروسية وذلك عندما استطاع متسللون «هاكرز» النفاذ إلى نظم البريد الإلكتروني غير السرية في البيت الأبيض ووزارة الخارجية وهيئة الأركان المشتركة في العامين 2014 و2015.

ورغم تقليل الرئيس الأميركي دونالد ترامب من عملية الاختراق، سلم مجلس الأمن القومي بأن «حادثا سيبرانيا خطيرا» وقع. وقال جون أوليوت المتحدث باسم المجلس «سيكون هناك رد مناسب على أولئك المسؤولين عن هذا التصرف».

«مهارات تجسس قوية»

انكشفت عملية الاختراق، عندما كشفت شركة «فاير آي» الأميركية للأمن السيبراني أنها تعرضت هي نفسها لهجوم سيبراني من النوع ذاته الذي يدفع لها زبائنها المال لمنعه.

وبدا في البداية أن الحادث كان في أغلبه مصدر حرج للشركة. غير أن اختراق شركات الأمن أمر له خطورته الخاصة لأن أدوات هذه الشركات غالبا ما تكون متصلة بأعماق نظم الكمبيوتر لدى عملائها.

وقبل أيام من الكشف عن الاختراق علم باحثو الشركة أن أمرا غير عادي يحدث واتصلوا بشركة مايكروسوفت ومكتب التحقيقات الاتحادي وذلك وفقا لما قالته ثلاثة مصادر كانت طرفا في هذه الاتصالات. وامتنعت مايكروسوفت ومكتب التحقيقات عن التعليق.

وكان فحوى الرسالة أن فاير آي تعرضت لحملة تجسس سيبرانية متطورة على نحو استثنائي نفذتها دولة وأن مشاكلها ربما تكون مجرد قمة جبل جليد يختفي تحتها الكثير.

وقال مصدران مطلعان إن حوالي ستة باحثين من فاير آي ومايكروسوفت بدأوا التحقيق في الأمر. وتوصلوا إلى أن أساس المشكلة كان شيئا يلقي الرعب في نفوس المتخصصين في الأمن السيبراني ويتمثل في استخدام تحديثات برمجية في تركيب برامج خبيثة يمكنها أن تتجسس على الأنظمة وتسرب معلومات وربما تحدث أنواعا أخرى من الاضطراب.

وفي 2017 استخدم عملاء روس هذا الأسلوب في تعطيل نظم الكمبيوتر الخاصة والحكومية في مختلف أنحاء أوكرانيا بعد إخفاء برنامج خبيث اسمه «نوت بتيا» في برنامح يستخدم على نطاق واسع في المحاسبة.
ونفت روسيا تورطها في الأمر.

وسرعان ما انتشر البرنامج الخبيث في أجهزة الكمبيوتر في عشرات من الدول الأخرى وعطل شركات وتسبب في خسائر بمئات ملايين الدولارات.

واستخدم الاختراق الأخير في الولايات المتحدة تقنية مماثلة، فقد قالت سولار ويندز إن تحديثات برمجياتها تعرضت للانكشاف واستخدمت في تركيب برنامج خبيث أصاب ما يقرب من 18 ألف نظام لدى عملائها. وتستخدم مئات الألوف من المؤسسات برنامج أورايون الخاص بالشركة لإدارة الشبكات.

ويعطي البرنامج إشارة للمهاجمين بمجرد تنزيله عن موقعه، وفي بعض الحالات عندما يكون للولوج إلى الموقع أهمية خاصة يستغله المتسللون في نشر برامج خبيثة أخرى أنشط للانتشار في النظام المستهدف.

وفي بعض الهجمات جمع المتسللون بين امتيازات القائمين على إدارة النظم الممنوحة لشركة سولار ويندز ومنصة أزور السحابية التابعة لمايكروسوفت والتي تخزن بيانات العملاء لصياغة بطاقة مصادقة للتحقق من الهوية. وأتاح ذلك للمتسللين إمكانيات في اختراق البريد الإلكتروني والوثائق أوسع بكثير مما تعتقد مؤسسات كثيرة أنه ممكن.

وقالت وكالة الأمن القومي في بيان إرشادي إنه كان بوسع المتسللين آنذاك سرقة الوثائق من خلال برنامج أوفيس 365 الذي توزعه شركة مايكروسوف وهو نسخة الانترنت من أوسع برامجها استخداما في الأعمال. وأعلنت مايكروسوفت أيضا إنها عثرت على البرنامج الخبيث في نظمها.

وقال بيان إرشادي آخر أصدرته وكالة الأمن السيبراني وأمن البنية التحتية الأميركية يوم 17 ديسمبر إن برمجيات سولار ويندز ليست الأداة الوحيدة المستخدمة في الهجمات ورجحت أن تكون الجماعة ذاتها قد استخدمت وسائل أخرى في زرع برمجيات خبيثة.

وقال روب جويس أحد كبار مستشاري وكالة الأمن القومي في تغريدة على تويتر «هذه مهارات تجسس قوية وتحتاج لفهمها للدفاع عن الشبكات المهمة».

وليس من المعروف كيف أو متى بدأ النفاذ إلى نظم شركة سولار ويندز. ويقول باحثون في مايكروسوفت وشركات أخرى تحقق في الهجوم إن المتسللين بدأوا العبث ببرمجيات سولار ويندز في أكتوبر 2019 قبل بضعة أشهر من بدء الهجوم.

ويسلط الهجوم الضوء على تلك الدفاعات السيبرانية، ويجدد انتقادات القائلين بأن وكالات المخابرات الأميركية أكثر اهتماما بالعمليات السيبرانية الهجومية منها بحماية البنية التحتية الحكومية.

وقال جيسون هيلي الباحث في الصراع السيبراني بجامعة كولومبيا ومسؤول الأمن السابق في البيت الأبيض في ظل إدارة جورج دبليو بوش «المهاجم يتمتع بميزة على المدافع. وعلى مر العقود لم تفلح الأموال وبراءات الاختراع والجهود في تغيير ذلك».

وأضاف «والآن نعرف باختراق سولار ويندز أن المدافعين يزدادون تخلفا (عن المهاجمين). الأولوية القصوى يجب أن تكون لتغيير هذا الوضع حتى يصبح المدافعون في وضع أفضل».