قالت إنّها خرجت من آلية تحديد أسعار الوقود..الطاقة تكشف تفاصيل 20 باخرة في محيط البحر الأحمر    شاهد بالفيديو.. داخل حرم إحدى المدارس.. والي النيل الأبيض ينفعل على وزير التربية والتعليم ويحظى بإشادة الجمهور: (لن أذهب حتى ينتهي البناء)    شاهد بالفيديو.. الفنانة هدى عربي تخلع حذائها أثناء الحفل وتدخل في وصلة رقص مثيرة    اختبار نسخة مدفوعة جديدة من "إنستغرام"    "آبل" تستعد لإطلاق أول آيفون قابل للطي    النفط ينخفض 1% بعد تقرير ترامب إنهاء حرب إيران    "يغفر الله للجميع إلا باجيو!".. مأساة اللاعب الذي مات واقفا – فيديو    عيد ميلاد إيمى سمير غانم.. خطوات ثابتة واختيارات مدروسة فى مسيرتها الفنية    قرار لحكومة السودان بشأن معبر أدري    قيادي بحزب المؤتمر الوطني يحسم جدل مثير    صبري محمد علي (العيكورة) يكتب: *هذا ما قاله لي وزير التعليم العالي والبحث العلمي ظهر اليوم*    عثمان ميرغني يكتب: فساد.. الفساد..    والي الخرطوم يوجه وزارة التخطيط العمراني بتطبيق القوانين وتسريع إجراءات معاملات الأراضي    جهاز المخابرات العامة يدشن مبادرة العودة الطوعية للاجئين السودانيين من مصر    إكتمال فتح الطرق والشوارع الداخلية بمنطقة وسط الخرطوم    ارتفاع جديد في أسعار الوقود بالخرطوم    شاهد بالفيديو.. رمى عليهم عبوة ناسفة وهرب.. جنود بالدعم السريع يضبطون مرتزق من جنوب السودان في وضع مخل مع سيدة داخل "راكوبة" بمدينة الفولة    شاهد بالفيديو.. فنان "ربابة" سوداني يثير تفاعل الجمهور بعد ترديده أغنياته الشهيرة (صورة وصوت) في حفل حاشد بالسعودية    الهلال يواجه أُماجوجو لتوسيع فارق الصدارة    شاهد بالفيديو.. داخل حرم إحدى المدارس.. والي النيل الأبيض ينفعل على وزير التربية والتعليم ويحظى بإشادة الجمهور: (لن أذهب حتى ينتهي البناء)    الأهلي يخسر من ساردية بدوري شندي    (أماجوجو والنقطة 54)    برشلونة يتلقى دفعة معنوية قبل مواجهة أتلتيكو مدريد    شراكة استراتيجية بين "الشباب والرياضة" و"الصناعة" لتمكين المبتكرين ودعم الإنتاج الشبابي    كريم عبد العزيز وفريق مطلوب عائليا يبحثون عن دولة أوروبية للتصوير الخارجى    أزمة منشطات تشعل دوري أبطال إفريقيا.. الهلال السوداني يشكو نهضة بركان المغربي ل"الكاف"    أيهما أكثر فائدة القهوة أم عصير البرتقال صباحًا.. والكميات المناسبة    آلام الدورة ليست دائمًا طبيعية.. إشارات تكشف بطانة الرحم المهاجرة مبكرًا    فصيلة الدم تكشف احتمالية الإصابة بالسكري    السيسي للرئيس ترامب: لا أحد يمكنه وقف الحرب في المنطقة إلا أنت    "فيفا" يتّخذ موقفًا حازمًا بشأن مشاركة إيران في كأس العالم    مصر.. الدولار يقترب من 54 جنيها لأول مرة    سارة بركة: أحمد العوضى مجتهد بشكل كبير وبيحب شغله جدا    اختيار غير متوقع لمستقبل "الملك المصري"    وجبة سمك تُنهي حياة 3 سودانيين بالقاهرة وتتسبب في إصابة 4 آخرين بحالة تسمم غذائى حاد    بسبب ضعف الراتب.. وزير الثروة الحيوانية بالسودان يبحث عن عمل إضافي    رئيس الوزراء يصدر قرارًا بشأن الرسوم الجديدة في المعابر    محمد عبد الباسط يكتب: لهذا تحركت باكستان الآن للوساطة بين أمريكا وإيران    السكوت على هذا الأمر لا يرضي الله ولا رسوله!!    ارتفاع أسعار الذهب في السودان    الخليج الضحية الكبرى: إيران وجهت 83% من هجماتها إليه… و17% فقط إلى إسرائيل    مهلة أخيرة للمخالفين: خيارات متعددة لمعالجة أوضاع التأشيرات المنتهية في السعودية    ترامب يصدر أوامره ويكشف تطورات مثيرة مع إيران    الأمن يداهم مخزن يبيع الوقود المهرب لعصابات التنقيب عن الذهب    رئيس الأهلي مدني وابنه يتعرضان لحادث مروع    المباحث تنهي مغامرات شبكة إجرامية متخصصة في الإحتيال علي أصحاب المحلات التجارية عن طريق اشعارات تطبيق بنكك المزيفة    ضبط 238 كجم من "الآيس" وأسلحة بجانب نحاس بولاية البحر الاحمر    ضبط 238 كجم من "الآيس" وأسلحة بجانب نحاس بولاية البحر الاحمر    الشيخ بن زومة.. إلى جنة الخلد    قيم الهلال المتوارثة يجب أن تبقى أبد الدهر    في زمن الضجيج.. القرآن بوصلة المعنى والسكينة    د.مزمل أبو القاسم يكتب: دموع الباز.. وزاهر! (2)    السودان.. الدفاع المدني يستعين ب"التوك توك"    طفح جلدي في رقبة الرئيس ترمب يثير تساؤلات حول صحته    صوت لا يغيب.. محمد رفعت ورحلة الآذان الخالد في رمضان    أجهزة الأمن السودانية تنهي مغامرات لص الصيدليات في عطبرة    شاهد بالفيديو.. الوطن يتعافى ويعود.. تزاحم مئات المصلين في صلاة التراويح بمسجد السيدة سنهوري بالخرطوم    السودان.. فكّ طلاسم"تبيدي للمجوهرات" في الخرطوم والتحقيقيات تفجّر مفاجأة    







شكرا على الإبلاغ!
سيتم حجب هذه الصورة تلقائيا عندما يتم الإبلاغ عنها من طرف عدة أشخاص.



كيف استطاع جواسيس الوصول لأسرار الحكومة الأميركية؟
الراكوبة نشر في الراكوبة يوم 20 - 12 - 2020

خلال عشاء خاص لكبار المدراء التنفيذيين في قطاع الأمن التكنولوجي، بفندق في مدينة سان فرانسيسكو الأميركية في أواخر فبراير الماضي، أبدى رئيس وكالة الأمن القومي والقيادة السيبرانية في الولايات المتحدة، تفاخره بمدى تمكن مؤسساته من حماية البلاد من الجواسيس، إلا الأسابيع القليلة التي أعقبت ذلك العشاء، شهدت هجمات إلكترونية خطيرة.
ويروي صحفي من وكالة رويترز كان حاضرا في ذلك العشاء يوم 26 فبراير، أن الجنرال بول ناكاسوني، وهو المسؤول الأول عن الأمن السيبراني في الولايات المتحدة، قال إن الفرق الأميركية "تفهم الخصوم أكثر مما يفهم الخصوم أنفسهم".
ولم يسبق نشر شيء عن كلمة الجنرال ناكاسوني، ومع ذلك فقد كشف تسلسل زمني نشرته شركة "مايكروسوفت" وأكثر من 10 باحثين من الحكومة والقطاع الخاص، أنه بينما كان الجنرال يلقي كلمته كان متسللون يزرعون برنامجا خبيثا في شبكة تابعة لشركة برمجيات في تكساس اسمها "سولار ويندز كورب".
وبعد مضي ما يزيد قليلا على ثلاثة أسابيع من ذلك العشاء، بدأ المتسللون عملية مخابراتية كاسحة اخترقت قلب الحكومة ومؤسسات عديدة في الولايات المتحدة، ومؤسسات أخرى في مختلف أنحاء العالم.
وانكشفت نتائج تلك العملية في 13 ديسمبر الجاري، عندما ذكرت رويترز أن متسللين يشتبه في أنهم روس استطاعوا النفاذ إلى البريد الإلكتروني الخاص بوزارتي الخزانة والتجارة الأميركيتين.
ومنذ ذلك الحين، يقول مسؤولون وباحثون إنهم يعتقدون أن ما لا يقل عن 6 وكالات حكومية أميركية تعرضت للاختراق، وأن البرنامج الخبيث أصاب آلاف الشركات، فيما يبدو أنها واحدة من أكبر عمليات الاختراق التي تم الكشف عنها.
والجمعة، قال وزير الخارجية الأميريكي مايك بومبيو، إن روسيا تقف وراء هذا الهجوم الذي وصفه بأنه "خطر جسيم" على الولايات المتحدة. بينما نفت روسيا أن يكون لها دور في الهجوم.
ويأتي الكشف عن الهجوم في وقت صعب تتصدى فيه الحكومة الأميركية لفترة انتقالية بين رئيسين، تشوبها خلافات وأزمة متفاقمة على صعيد الصحة العامة.
ويعكس الهجوم مستوى جديدا من حيث تطوره ومداه، إذ شمل عدة وكالات اتحادية، وهدد بإلحاق ضرر أكبر بالثقة العامة في البنية التحتية الأميركية في مجال الأمن السيبراني، مقارنة بأي عمليات تجسس إلكتروني سابقة.
ولا يزال جانب كبير من هذا الضرر مجهولا حتى الآن، وكذلك الدافع والهدف النهائي وراء الهجوم.
وقال 7 مسؤولين في الحكومة الأميركية، إنهم يجهلون إلى حد كبير ما هي المعلومات التي ربما تعرضت للسرقة أو التلاعب أو ما هو المطلوب لمعالجة الضرر.
واستغرق حل اللغز سنوات في آخر مرة يُشتبه أن النظم الاتحادية الأميركية تعرضت فيها للاختراق من جانب المخابرات الروسية، وذلك عندما استطاع متسللون النفاذ إلى نظم البريد الإلكتروني غير السرية في البيت الأبيض ووزارة الخارجية وهيئة الأركان المشتركة في عامي 2014 و2015.
والسبت، هوّن الرئيس الأميركي دونالد ترامب، من عملية الاختراق وتورط روسيا فيها، وأصر على أن الأمور "تحت السيطرة" وأن الصين ربما تكون وراء العملية. كما اتهم "إعلام الأخبار الزائفة "بالمبالغة في مدى الاختراق.
غير أن مجلس الأمن القومي سلم بأن "حادثا سيبرانيا خطيرا" وقع. وقال المتحدث باسم المجلس، جون أوليوت: "سيكون هناك رد مناسب على أولئك المسؤولين عن هذا التصرف". ولم يرد على سؤال عما إذا كان لدى ترامب أدلة على تورط الصين في الهجوم.
وقد أصدرت عدة وكالات حكومية، منها وكالة الأمن القومي ووزارة الأمن الداخلي، بيانات تقنية عن الوضع. وامتنع ناكاسوني عن التعليق في هذا التقرير.
وقال أعضاء في الكونغرس من الحزبين الجمهوري والديمقراطي إنهم يبذلون جهودا كبيرة للحصول على إجابات من الوزارات التي يشرفون عليها ومنها وزارة الخزانة.
كما قال أحد العاملين في مجلس الشيوخ، إن رئيسه علم بتفاصيل عن الهجوم من وسائل الإعلام أكثر مما أطلعته عليه الحكومة.
"مهارات تجسس قوية"
وانكشفت عملية الاختراق، الأسبوع الماضي، عندما أعلنت شركة "فاير آي" الأميركية للأمن السيبراني أنها تعرضت لهجوم سيبراني من النوع ذاته الذي يدفع لها زبائنها المال لمنعه.
وبدا في البداية أن الحادث كان في أغلبه مصدر حرج للشركة، غير أن اختراق شركات الأمن أمر له خطورته الخاصة، لأن أدوات هذه الشركات غالبا ما تكون متصلة بأعماق نظم الكمبيوتر لدى عملائها.
وقبل أيام من الكشف عن الاختراق علم باحثو الشركة أن أمرا غير عادي يحدث، واتصلوا بشركة مايكروسوفت ومكتب التحقيقات الاتحادي، وذلك وفقا لما قالته ثلاثة مصادر كانت طرفا في هذه الاتصالات. وامتنعت مايكروسوفت ومكتب التحقيقات عن التعليق.
وكان فحوى الرسالة أن "فاير آي" تعرضت لحملة تجسس سيبرانية متطورة على نحو استثنائي نفذتها دولة، وأن "مشاكلها ربما تكون مجرد قمة جبل جليد يختفي تحتها الكثير".
وقال مصدران مطلعان إن حوالي 6 باحثين من "فاير آي" ومايكروسوفت" بدؤوا التحقيق في الأمر.
وعقب التحقيق، توصلوا إلى أن أساس المشكلة كان شيئا يلقي الرعب في نفوس المتخصصين في الأمن السيبراني، يتمثل في استخدام تحديثات برمجية في تركيب برامج خبيثة يمكنها أن تتجسس على الأنظمة، وتسرب معلومات وربما تحدث أنواعا أخرى من الاضطراب.
وفي 2017، استخدم عملاء روس هذا الأسلوب في تعطيل نظم الكمبيوتر الخاصة والحكومية في مختلف أنحاء أوكرانيا، بعد إخفاء برنامج خبيث اسمه "نوت بتيا" في برنامج يستخدم على نطاق واسع في المحاسبة، ونفت روسيا تورطها في الأمر.
وسرعان ما انتشر البرنامج الخبيث في أجهزة الكمبيوتر في عشرات من الدول الأخرى، وعطل شركات وتسبب في خسائر بمئات ملايين الدولارات.
كيف يحدث الاختراق؟
واستخدم الاختراق الأخير في الولايات المتحدة تقنية مماثلة، فقد قالت "سولار ويندز" إن تحديثات برمجياتها تعرضت للانكشاف واستُخدمت في تركيب برنامج خبيث أصاب ما يقرب من 18 ألف نظام لدى عملائها.
وتستخدم مئات الألاف من المؤسسات برنامج "أورايون" الخاص بالشركة لإدارة الشبكات.
ويعطي البرنامج إشارة للمهاجمين بمجرد تنزيله عن موقعه. وفي بعض الحالات عندما يكون للولوج إلى الموقع أهمية خاصة يستغله المتسللون في نشر برامج خبيثة أخرى أنشط للانتشار في النظام المستهدف.
وقالت وكالة الأمن القومي، الخميس، في بيان، إنه كان بوسع المتسللين سرقة الوثائق من خلال برنامج "أوفيس 365" الذي توزعه شركة "مايكروسوف" وهو نسخة الإنترنت من أوسع برامجها استخداما في الأعمال.
وأعلنت مايكروسوفت أيضا، الخميس، أنها عثرت على البرنامج الخبيث في نظمها.
"مهارات تجسس قوية"
وانكشفت عملية الاختراق، الأسبوع الماضي، عندما أعلنت شركة "فاير آي" الأميركية للأمن السيبراني أنها تعرضت لهجوم سيبراني من النوع ذاته الذي يدفع لها زبائنها المال لمنعه.
وبدا في البداية أن الحادث كان في أغلبه مصدر حرج للشركة، غير أن اختراق شركات الأمن أمر له خطورته الخاصة، لأن أدوات هذه الشركات غالبا ما تكون متصلة بأعماق نظم الكمبيوتر لدى عملائها.
وقبل أيام من الكشف عن الاختراق علم باحثو الشركة أن أمرا غير عادي يحدث، واتصلوا بشركة مايكروسوفت ومكتب التحقيقات الاتحادي، وذلك وفقا لما قالته ثلاثة مصادر كانت طرفا في هذه الاتصالات. وامتنعت مايكروسوفت ومكتب التحقيقات عن التعليق.
وكان فحوى الرسالة أن "فاير آي" تعرضت لحملة تجسس سيبرانية متطورة على نحو استثنائي نفذتها دولة، وأن "مشاكلها ربما تكون مجرد قمة جبل جليد يختفي تحتها الكثير".
وقال مصدران مطلعان إن حوالي 6 باحثين من "فاير آي" ومايكروسوفت" بدؤوا التحقيق في الأمر.
وعقب التحقيق، توصلوا إلى أن أساس المشكلة كان شيئا يلقي الرعب في نفوس المتخصصين في الأمن السيبراني، يتمثل في استخدام تحديثات برمجية في تركيب برامج خبيثة يمكنها أن تتجسس على الأنظمة، وتسرب معلومات وربما تحدث أنواعا أخرى من الاضطراب.
وفي 2017، استخدم عملاء روس هذا الأسلوب في تعطيل نظم الكمبيوتر الخاصة والحكومية في مختلف أنحاء أوكرانيا، بعد إخفاء برنامج خبيث اسمه "نوت بتيا" في برنامج يستخدم على نطاق واسع في المحاسبة، ونفت روسيا تورطها في الأمر.
وسرعان ما انتشر البرنامج الخبيث في أجهزة الكمبيوتر في عشرات من الدول الأخرى، وعطل شركات وتسبب في خسائر بمئات ملايين الدولارات.
كيف يحدث الاختراق؟
واستخدم الاختراق الأخير في الولايات المتحدة تقنية مماثلة، فقد قالت "سولار ويندز" إن تحديثات برمجياتها تعرضت للانكشاف واستُخدمت في تركيب برنامج خبيث أصاب ما يقرب من 18 ألف نظام لدى عملائها.
وتستخدم مئات الألاف من المؤسسات برنامج "أورايون" الخاص بالشركة لإدارة الشبكات.
ويعطي البرنامج إشارة للمهاجمين بمجرد تنزيله عن موقعه. وفي بعض الحالات عندما يكون للولوج إلى الموقع أهمية خاصة يستغله المتسللون في نشر برامج خبيثة أخرى أنشط للانتشار في النظام المستهدف.
وقالت وكالة الأمن القومي، الخميس، في بيان، إنه كان بوسع المتسللين سرقة الوثائق من خلال برنامج "أوفيس 365" الذي توزعه شركة "مايكروسوف" وهو نسخة الإنترنت من أوسع برامجها استخداما في الأعمال.
وأعلنت مايكروسوفت أيضا، الخميس، أنها عثرت على البرنامج الخبيث في نظمها.
ويسلط الهجوم الضوء على تلك الدفاعات السيبرانية، ويجدد انتقادات القائلين بأن وكالات المخابرات الأمريكية أكثر اهتماما بالعمليات السيبرانية الهجومية، ومنها بحماية البنية التحتية الحكومية.

انقر هنا لقراءة الخبر من مصدره.