التشكيلات المنافقة (قحط _تقدم _ صمود) ماهي إلا حلف جنجويدي مكتمل الأركان    العزل العادل.. يا عادل!!    تنسيقية لجان المقاومة: فك الحصار عن الفاشر لن يأتي إلا بالقوة    ترامب: سأكون حازما مع نتنياهو بشأن إنهاء حرب غزة    كامل إدريس يعلن عزمه عقد لقاء جامع يضم مختلف القوى السياسية والمجتمعية قريباً    عوض بابكر .. بأي دمعٍ نبكيك .. وبأي حرفٍ نرثيك ..!    بعد زيارة رسمية لحفتر..3 وفود عسكرية من ليبيا في تركيا    جوارديولا بعد الإقصاء من المونديال: بونو كلمة سر تأهل الهلال    بالانتصار الخامس.. الهلال يزاحم كبار العالم في المونديال    قراصنة مرتبطون بإيران يهددون بنشر "رسائل مساعدي ترامب"    ألسنة اللهب بدأت في التمدد شمالاً وغرباً وجنوباً ..الخطر لايتهدد السودان وحده    مروي تستضيف الجمعية العمومية غير العادية    الشباب يكسب النصر ويقترب من الثانية بكوستي    دراسة لصيانة المدرجات والمقصورة الرئيسية لاستاد شندي بمواصفات حديثة    لماذا يستعصم السفير نورالدين ساتي الصمت بينما تضج الميديا بأخباره    البرهان يتلقى وعدًا من السيسي    مسيرات انتحارية تستهدف قاعدة مروي الجويّة    إدارة المباحث الجنائية بشرطة ولاية الخرطوم تسدد جملة من البلاغات خاصة بسرقة السيارات وتوقف متهمين وتضبط سيارات مسروقة    جهاز المخابرات العامة في السودان يكشف عن ضربة نوعية    السودان يشارك في بطولة العالم للألعاب المائية بسنغافورة    معتصم جعفر يصل مروي ويعلّق على الحدث التاريخي    جهاز المخابرات العامة في السودان يكشف عن ضربة نوعية    السودان.. خبر سعيد للمزارعين    الصحة العالمية: يوجد فى مصر 10 ملايين لاجئ ومهاجر 70% منهم سودانيون    لقاء بين"السيسي" و"حفتر"..ما الذي حدث في الاجتماع المثير وملف المرتزقة؟    عيد ميلاد مايك تايسون.. قصة اعتناقه الإسلام ولماذا أطلق على نفسه "مالك"    مزارعو السودان يواجهون "أزمة مزدوجة"    رسائل "تخترق هاتفك" دون شبكة.. "غوغل" تحذّر من ثغرة خطيرة    الجيش السوداني يستهدف مخزن ذخيرة للميليشيا ومقتل قائد ميداني بارز    بعد تصريحات الفنان شريف الفحيل الخطيرة.. أسرة الفنان الراحل نادر خضر تصدر بيان هام وعاجل.. تعرف على التفاصيل كاملة    مصادرة"نحاس" لصالح حكومة السودان    "مخدرات في طحين الإغاثة".. مغردون يفضحون المساعدات الأميركية لغزة    بالتنسيق مع الجمارك.. خطة عمل مشتركة لتسهيل وانسياب حركة الوارد بولاية نهر النيل    لماذا نستغفر 3 مرات بعد التسليم من الصلاة .. احرص عليه باستمرار    مِين فينا المريض نحنُ أم شريف الفحيل؟    تيم هندسي من مصنع السكر يتفقد أرضية ملعب أستاد حلفا الجديدة    إبراهيم شقلاوي يكتب: خميس الفكرة والنغم وتقرير المصير!    مصري يطلق الرصاص على زوجته السودانية    تعثّر المفاوضات بين السودان وجنوب السودان بشأن ملف مهم    جار التحقيق في الواقعة.. مصرع 19 شخصًا في مصر    لاحظت غياب عربات الكارو .. آمل أن يتواصل الإهتمام بتشميع هذه الظاهرة    كيف نحمي البيئة .. كيف نرفق بالحيوان ..كيف نكسب القلوب ..كيف يتسع أفقنا الفكري للتعامل مع الآخر    السودان..قرار جديد لكامل إدريس    شاهد بالفيديو.. الفنانة اليمنية الحسناء سهى المصري تخطف الأضواء على مواقع التواصل السودانية بعد تألقها في أداء أشهر أغنيات ثنائي العاصمة    شاهد بالصورة.. الإعلامية السودانية الحسناء شيماء سعد تثير الجدل على مواقع التواصل بالبنطلون "النمري"    تراثنا في البازارات… رقص وهلس باسم السودان    يعني خلاص نرجع لسوار الدهب وحنين محمود عبدالعزيز..!!    مكافحة المخدرات بولاية بالنيل الابيض تحبط محاولة تهريب حبوب مخدرة وتوقف متهمين    استدعاء مالك عقار .. لهذا السبب ..!    مزارعو القضارف يحذرون من فشل الموسم الزراعي بسبب تأخير تصاديق استيراد الوقود    أسهم الخليج تتجاهل الضربة الأمريكية    30أم 45 دقيقة.. ما المدة المثالية للمشي يومياً؟    وزارة الصحة تتسلّم (3) ملايين جرعة من لقاح الكوليرا    "أنت ما تتناوله"، ما الأشياء التي يجب تناولها أو تجنبها لصحة الأمعاء؟    ماذا يفعل كبت الدموع بالرجال؟    رؤيا الحكيم غير ملزمة للجيش والشعب السوداني    شاهد بالفيديو.. داعية سوداني شهير يثير ضجة إسفيرية غير مسبوقة: (رأيت الرسول صلى الله عليه وسلم في المنام وأوصاني بدعوة الجيش والدعم السريع للتفاوض)    أثار محمد هاشم الحكيم عاصفة لم يكن بحاجة إلي آثارها الإرتدادية علي مصداقيته الكلامية والوجدانية    







شكرا على الإبلاغ!
سيتم حجب هذه الصورة تلقائيا عندما يتم الإبلاغ عنها من طرف عدة أشخاص.



كيف استطاع جواسيس الوصول لأسرار الحكومة الأميركية؟
نشر في الراكوبة يوم 20 - 12 - 2020

خلال عشاء خاص لكبار المدراء التنفيذيين في قطاع الأمن التكنولوجي، بفندق في مدينة سان فرانسيسكو الأميركية في أواخر فبراير الماضي، أبدى رئيس وكالة الأمن القومي والقيادة السيبرانية في الولايات المتحدة، تفاخره بمدى تمكن مؤسساته من حماية البلاد من الجواسيس، إلا الأسابيع القليلة التي أعقبت ذلك العشاء، شهدت هجمات إلكترونية خطيرة.
ويروي صحفي من وكالة رويترز كان حاضرا في ذلك العشاء يوم 26 فبراير، أن الجنرال بول ناكاسوني، وهو المسؤول الأول عن الأمن السيبراني في الولايات المتحدة، قال إن الفرق الأميركية "تفهم الخصوم أكثر مما يفهم الخصوم أنفسهم".
ولم يسبق نشر شيء عن كلمة الجنرال ناكاسوني، ومع ذلك فقد كشف تسلسل زمني نشرته شركة "مايكروسوفت" وأكثر من 10 باحثين من الحكومة والقطاع الخاص، أنه بينما كان الجنرال يلقي كلمته كان متسللون يزرعون برنامجا خبيثا في شبكة تابعة لشركة برمجيات في تكساس اسمها "سولار ويندز كورب".
وبعد مضي ما يزيد قليلا على ثلاثة أسابيع من ذلك العشاء، بدأ المتسللون عملية مخابراتية كاسحة اخترقت قلب الحكومة ومؤسسات عديدة في الولايات المتحدة، ومؤسسات أخرى في مختلف أنحاء العالم.
وانكشفت نتائج تلك العملية في 13 ديسمبر الجاري، عندما ذكرت رويترز أن متسللين يشتبه في أنهم روس استطاعوا النفاذ إلى البريد الإلكتروني الخاص بوزارتي الخزانة والتجارة الأميركيتين.
ومنذ ذلك الحين، يقول مسؤولون وباحثون إنهم يعتقدون أن ما لا يقل عن 6 وكالات حكومية أميركية تعرضت للاختراق، وأن البرنامج الخبيث أصاب آلاف الشركات، فيما يبدو أنها واحدة من أكبر عمليات الاختراق التي تم الكشف عنها.
والجمعة، قال وزير الخارجية الأميريكي مايك بومبيو، إن روسيا تقف وراء هذا الهجوم الذي وصفه بأنه "خطر جسيم" على الولايات المتحدة. بينما نفت روسيا أن يكون لها دور في الهجوم.
ويأتي الكشف عن الهجوم في وقت صعب تتصدى فيه الحكومة الأميركية لفترة انتقالية بين رئيسين، تشوبها خلافات وأزمة متفاقمة على صعيد الصحة العامة.
ويعكس الهجوم مستوى جديدا من حيث تطوره ومداه، إذ شمل عدة وكالات اتحادية، وهدد بإلحاق ضرر أكبر بالثقة العامة في البنية التحتية الأميركية في مجال الأمن السيبراني، مقارنة بأي عمليات تجسس إلكتروني سابقة.
ولا يزال جانب كبير من هذا الضرر مجهولا حتى الآن، وكذلك الدافع والهدف النهائي وراء الهجوم.
وقال 7 مسؤولين في الحكومة الأميركية، إنهم يجهلون إلى حد كبير ما هي المعلومات التي ربما تعرضت للسرقة أو التلاعب أو ما هو المطلوب لمعالجة الضرر.
واستغرق حل اللغز سنوات في آخر مرة يُشتبه أن النظم الاتحادية الأميركية تعرضت فيها للاختراق من جانب المخابرات الروسية، وذلك عندما استطاع متسللون النفاذ إلى نظم البريد الإلكتروني غير السرية في البيت الأبيض ووزارة الخارجية وهيئة الأركان المشتركة في عامي 2014 و2015.
والسبت، هوّن الرئيس الأميركي دونالد ترامب، من عملية الاختراق وتورط روسيا فيها، وأصر على أن الأمور "تحت السيطرة" وأن الصين ربما تكون وراء العملية. كما اتهم "إعلام الأخبار الزائفة "بالمبالغة في مدى الاختراق.
غير أن مجلس الأمن القومي سلم بأن "حادثا سيبرانيا خطيرا" وقع. وقال المتحدث باسم المجلس، جون أوليوت: "سيكون هناك رد مناسب على أولئك المسؤولين عن هذا التصرف". ولم يرد على سؤال عما إذا كان لدى ترامب أدلة على تورط الصين في الهجوم.
وقد أصدرت عدة وكالات حكومية، منها وكالة الأمن القومي ووزارة الأمن الداخلي، بيانات تقنية عن الوضع. وامتنع ناكاسوني عن التعليق في هذا التقرير.
وقال أعضاء في الكونغرس من الحزبين الجمهوري والديمقراطي إنهم يبذلون جهودا كبيرة للحصول على إجابات من الوزارات التي يشرفون عليها ومنها وزارة الخزانة.
كما قال أحد العاملين في مجلس الشيوخ، إن رئيسه علم بتفاصيل عن الهجوم من وسائل الإعلام أكثر مما أطلعته عليه الحكومة.
"مهارات تجسس قوية"
وانكشفت عملية الاختراق، الأسبوع الماضي، عندما أعلنت شركة "فاير آي" الأميركية للأمن السيبراني أنها تعرضت لهجوم سيبراني من النوع ذاته الذي يدفع لها زبائنها المال لمنعه.
وبدا في البداية أن الحادث كان في أغلبه مصدر حرج للشركة، غير أن اختراق شركات الأمن أمر له خطورته الخاصة، لأن أدوات هذه الشركات غالبا ما تكون متصلة بأعماق نظم الكمبيوتر لدى عملائها.
وقبل أيام من الكشف عن الاختراق علم باحثو الشركة أن أمرا غير عادي يحدث، واتصلوا بشركة مايكروسوفت ومكتب التحقيقات الاتحادي، وذلك وفقا لما قالته ثلاثة مصادر كانت طرفا في هذه الاتصالات. وامتنعت مايكروسوفت ومكتب التحقيقات عن التعليق.
وكان فحوى الرسالة أن "فاير آي" تعرضت لحملة تجسس سيبرانية متطورة على نحو استثنائي نفذتها دولة، وأن "مشاكلها ربما تكون مجرد قمة جبل جليد يختفي تحتها الكثير".
وقال مصدران مطلعان إن حوالي 6 باحثين من "فاير آي" ومايكروسوفت" بدؤوا التحقيق في الأمر.
وعقب التحقيق، توصلوا إلى أن أساس المشكلة كان شيئا يلقي الرعب في نفوس المتخصصين في الأمن السيبراني، يتمثل في استخدام تحديثات برمجية في تركيب برامج خبيثة يمكنها أن تتجسس على الأنظمة، وتسرب معلومات وربما تحدث أنواعا أخرى من الاضطراب.
وفي 2017، استخدم عملاء روس هذا الأسلوب في تعطيل نظم الكمبيوتر الخاصة والحكومية في مختلف أنحاء أوكرانيا، بعد إخفاء برنامج خبيث اسمه "نوت بتيا" في برنامج يستخدم على نطاق واسع في المحاسبة، ونفت روسيا تورطها في الأمر.
وسرعان ما انتشر البرنامج الخبيث في أجهزة الكمبيوتر في عشرات من الدول الأخرى، وعطل شركات وتسبب في خسائر بمئات ملايين الدولارات.
كيف يحدث الاختراق؟
واستخدم الاختراق الأخير في الولايات المتحدة تقنية مماثلة، فقد قالت "سولار ويندز" إن تحديثات برمجياتها تعرضت للانكشاف واستُخدمت في تركيب برنامج خبيث أصاب ما يقرب من 18 ألف نظام لدى عملائها.
وتستخدم مئات الألاف من المؤسسات برنامج "أورايون" الخاص بالشركة لإدارة الشبكات.
ويعطي البرنامج إشارة للمهاجمين بمجرد تنزيله عن موقعه. وفي بعض الحالات عندما يكون للولوج إلى الموقع أهمية خاصة يستغله المتسللون في نشر برامج خبيثة أخرى أنشط للانتشار في النظام المستهدف.
وقالت وكالة الأمن القومي، الخميس، في بيان، إنه كان بوسع المتسللين سرقة الوثائق من خلال برنامج "أوفيس 365" الذي توزعه شركة "مايكروسوف" وهو نسخة الإنترنت من أوسع برامجها استخداما في الأعمال.
وأعلنت مايكروسوفت أيضا، الخميس، أنها عثرت على البرنامج الخبيث في نظمها.
"مهارات تجسس قوية"
وانكشفت عملية الاختراق، الأسبوع الماضي، عندما أعلنت شركة "فاير آي" الأميركية للأمن السيبراني أنها تعرضت لهجوم سيبراني من النوع ذاته الذي يدفع لها زبائنها المال لمنعه.
وبدا في البداية أن الحادث كان في أغلبه مصدر حرج للشركة، غير أن اختراق شركات الأمن أمر له خطورته الخاصة، لأن أدوات هذه الشركات غالبا ما تكون متصلة بأعماق نظم الكمبيوتر لدى عملائها.
وقبل أيام من الكشف عن الاختراق علم باحثو الشركة أن أمرا غير عادي يحدث، واتصلوا بشركة مايكروسوفت ومكتب التحقيقات الاتحادي، وذلك وفقا لما قالته ثلاثة مصادر كانت طرفا في هذه الاتصالات. وامتنعت مايكروسوفت ومكتب التحقيقات عن التعليق.
وكان فحوى الرسالة أن "فاير آي" تعرضت لحملة تجسس سيبرانية متطورة على نحو استثنائي نفذتها دولة، وأن "مشاكلها ربما تكون مجرد قمة جبل جليد يختفي تحتها الكثير".
وقال مصدران مطلعان إن حوالي 6 باحثين من "فاير آي" ومايكروسوفت" بدؤوا التحقيق في الأمر.
وعقب التحقيق، توصلوا إلى أن أساس المشكلة كان شيئا يلقي الرعب في نفوس المتخصصين في الأمن السيبراني، يتمثل في استخدام تحديثات برمجية في تركيب برامج خبيثة يمكنها أن تتجسس على الأنظمة، وتسرب معلومات وربما تحدث أنواعا أخرى من الاضطراب.
وفي 2017، استخدم عملاء روس هذا الأسلوب في تعطيل نظم الكمبيوتر الخاصة والحكومية في مختلف أنحاء أوكرانيا، بعد إخفاء برنامج خبيث اسمه "نوت بتيا" في برنامج يستخدم على نطاق واسع في المحاسبة، ونفت روسيا تورطها في الأمر.
وسرعان ما انتشر البرنامج الخبيث في أجهزة الكمبيوتر في عشرات من الدول الأخرى، وعطل شركات وتسبب في خسائر بمئات ملايين الدولارات.
كيف يحدث الاختراق؟
واستخدم الاختراق الأخير في الولايات المتحدة تقنية مماثلة، فقد قالت "سولار ويندز" إن تحديثات برمجياتها تعرضت للانكشاف واستُخدمت في تركيب برنامج خبيث أصاب ما يقرب من 18 ألف نظام لدى عملائها.
وتستخدم مئات الألاف من المؤسسات برنامج "أورايون" الخاص بالشركة لإدارة الشبكات.
ويعطي البرنامج إشارة للمهاجمين بمجرد تنزيله عن موقعه. وفي بعض الحالات عندما يكون للولوج إلى الموقع أهمية خاصة يستغله المتسللون في نشر برامج خبيثة أخرى أنشط للانتشار في النظام المستهدف.
وقالت وكالة الأمن القومي، الخميس، في بيان، إنه كان بوسع المتسللين سرقة الوثائق من خلال برنامج "أوفيس 365" الذي توزعه شركة "مايكروسوف" وهو نسخة الإنترنت من أوسع برامجها استخداما في الأعمال.
وأعلنت مايكروسوفت أيضا، الخميس، أنها عثرت على البرنامج الخبيث في نظمها.
ويسلط الهجوم الضوء على تلك الدفاعات السيبرانية، ويجدد انتقادات القائلين بأن وكالات المخابرات الأمريكية أكثر اهتماما بالعمليات السيبرانية الهجومية، ومنها بحماية البنية التحتية الحكومية.


انقر هنا لقراءة الخبر من مصدره.