جواسيس بوتين الشجعان.. قصة هجمة "الكود الخبيث" فى العمق الأمريكي
شارك
الرئيس الروسي فلاديمير بوتين، فى الاحتفال الذي أقامته روسيا يوم أمس الموافق 20 ديسمبر بالذكرى المئوية لتأسيس جهاز الاستخبارات الخارجية
الروسي "أس في
أر".
وقال الرئيس الروسي، في كلمة ألقاها أمام مقر الجهاز في موسكو: "أتمنى النجاح لكل من يدافع عن روسيا وعن شعبنا ضد التهديدات الخارجية والداخلية، ويدافع عن سيادتنا ومصالحنا الوطنية".
وتابع بوتين: "أعرف جيدا أن هؤلاء أشخاص مخلصون وشجعان يؤدون خدمتهم" في صفوف جهاز الاستخبارات الخارجية الذي خلف الاستخبارات السوفياتية "كيه جي بي"، ووضع إكليلا من الزهور عند قاعدة النصب التذكاري الذي تم تدشينه أمام مقر جهاز الاستخبارات الخارجية الذي يحتفل بالذكرى المئوية لتأسيسه هذا العام.
حرب عالمية
ويبدو أن جهاز الاستخبارات الخارجية، أراد الاحتفال بالمئوية على طريقته من خلال شن أكبر هجمة إلكترونية تعرض لها العالم واستهدف العمق الأمريكى حسب اتهامات الولايات المتحدة، فى أول تجربة حقيقة لحرب عالمية فى العالم الإفتراضى.
ويعود تفاصيل الهجوم لتعرض نحو 200 جهة على الأقل، بما في ذلك هيئات حكومية وشركات حول العالم، لاختراق ضمن هجوم إلكتروني يشتبه في أنه روسي قام بزرع شفرة ضارة في برنامج واسع الاستخدام.
ونقلت وكالة "بلومبرج" السبت الماضى، عن شركة للأمن الإلكتروني وثلاثة أشخاص مطلعين على التحقيقات الجارية بشأن الهجوم قولهم: أن عدد ضحايا الاختراق الفعلي أحد الأسئلة العديدة التي لم تتم الإجابة عنها والتي تحيط بالهجوم الإلكتروني، والذي استخدم شفرة رقمية ضارة لكشف الثغرات والنفاذ لنظام الحواسب أو البرمجيات تتبع شركة "سولار ويندز كورب" قاعدة انطلاق لمزيد من الهجمات.
وتلقى ما يصل إلى 18 ألف عميل من عملاء سولار ويندز تحديثا ضارا تضمن تلك الشفرة الضارة.
استهداف المالية والدفاع
وحددت شركة ريكورديد فيوتشر، وهي شركة للأمن الإلكتروني ومقرها ماساتشوستس، 198 من ضحايا عملية الاختراق، حسبما قال محلل التهديدات ألان ليسكا.
فيما أعلنت شركة الأمن السيبراني التي استطاعت تحديد الاختراق الواسع لوكالات حكومية أمريكية، عن تضرر 50 مؤسسة بشكل بالغ.
وقال الرئيس التنفيذي لشركة "فاير آي" للأمن السيبراني، إنه في حين ظهرت علامات ضارة في شبكات 1800 منظمة، عانت 50 منها من أضرار جسيمة.
وعلم أن وزارة الخزانة الأمريكية ووزارتي الأمن الداخلي والدفاع استهدفت خلال الهجوم.
وحمل وزير الخارجية مايك بومبيو، روسيا المسئولية عن الهجوم، كذل فعل رؤساء لجان المخابرات في مجلسي الشيوخ والنواب.
من جانبه قلل الرئيس دونالد ترامب السبت الماضى، من خطورته ومن الدور المنسوب إلى روسيا فيه.
وكتب ترامب في تغريدة "الهجوم الإلكتروني أكثر أهمية في الإعلام الزائف مما هو في الواقع". وأضاف "كل شيء تحت السيطرة. روسيا روسيا روسيا هذه أول لازمة تتردد عند حصول أي شيء"، مضيفا "قد تكون الصين هذا محتمل".
رد بكين
وفى أول رد صينى على الاتهام، أكد المتحدث باسم وزارة الخارجية الصينية وانج وين بين، أن بلاده عارضت تسييس قضية أمن الإنترنت وأن لواشنطن "صيتا سيئا" في هجمات القرصنة الإلكترونية.
وقال: "تعارض الصين بشدة تسييس قضية أمن الإنترنت وتلطيخ السمعة بالوحل، فهذا لا يساعد في حل مشكلة هجمات القراصنة، بل يمكن أن يقوض الثقة المتبادلة بين الدول ويؤثر على تعاونها في هذا المجال".
تجديد اتهام روسيا
معركة الاتهمات المتبادلة تجددت اليوم الإثنين، واتهم المدعي العام الأمريكي ويليام بار روسيا بالوقوف وراء الهجمات السيبرانية واسعة النطاق على الأجهزة الحكومية الأمريكية مؤخرا.
وقال بار فى مؤتمر صحفى: "بناء على المعلومات الموجودة لدي، فإنني متفق مع تقييمات وزير الخارجية بومبيو أن الروس هم من قاموا بذلك، ولكنني لن أقول أكثر من ذلك".
وقال رون كلين كبير موظفي البيت الأبيض في إدارة جو بايدن اليوم، أن رد الرئيس المنتخب على حملة الهجوم الإلكتروني لن يقتصر على العقوبات، موضحا إن إدارة بايدن تدرس تدرس سبل الرد على من يشتبه بأنهم متسللون روس اخترقوا نحو ست وكالات حكومية أمريكية واطلعوا على بيانات آلاف الشركات الأمريكية.
وفي مقابلة مع شبكة "سي.بي.إس"، قال كلين "الأمر لا يقتصر على العقوبات وإنما يمتد لتحركات وأشياء يمكننا القيام بها لتحجيم قدرة الأطراف الأجنبية على شن مثل هذه الهجمات".
وقال أشخاص مطلعون على الأمر لوكالة "رويترز"، إن الخيارات التي تدرسها إدارة بايدن لمعاقبة موسكو بشأن دورها المزعوم تشمل عقوبات مالية وعمليات اختراق انتقامية للبنية التحتية الروسية.
نفى الكرملين
مع زيادة الاتهامات لروسيا، نفى المتحدث باسم الكرملين رسميا، تورط بلاده في الهجمات السيبرانية الأخيرة التي تعرضت لها الإدارة الأمريكية.
وأضاف "أي اتهامات عن تورط روسيا لا أساس لها على الإطلاق، إنها على الأرجح استمرار للرهاب الأعمى من روسيا والذي يتم التلويح به عند وقوع أي حادثة".
الكود الخبيث
وحسب وسائل إعلام دولية، أن اسم البرنامج الذي نجح فى الاختراق SUNBURST أو "الكود الخبيث"، والبرنامج استمر في سرقة المعلومات والبيانات من تلك المؤسسات لمدة 9 أشهر منذ مارس الماضى حتى تم الإعلان عن اكتشافه مطلع ديسمبر الجاري.
بداية الاختراق حدثت في شهر مارس الماضى، عندما سمحت شركة solar winds لموظفيها بالعمل من منازلهم بسبب الإجراءات الاحترازية المتعلقة بفيروس كورونا مع منحهم المفاتيح التأمينية الخاصة بالدخول عن بعد، وبالطبع قام المسؤولين عن الهجوم بصيد عدد من العاملين من خلال اختراق أجهزتهم المستخدمة في الدخول عن بعد وتمكنوا من الحصول على كلمات السر والأكواد الخاصة بهم، ثم قاموا بتثبيت البرنامج الخبيث في التحديثات الخاصة ببرامج الشركة والمستخدمة من قبل عدد هائل من الهيئات والوزارات والشركات بأمريكا.
الجواسيس الشجعان
وخدمة المخابرات الخارجية الروسية المتهمة فى هذه العملية، هي وكالة المخابرات الخارجية في البلاد، ونشاطها متعلق بالشئون المدنية.
وحسب الموسوعة الحرة، بخلاف خدمة الأمن الاتحادية المنوطة للوكالة، تقع على المخابرات الخارجية مسؤولية أعمال المخابرات والتجسس خارج الاتحاد الروسي.
وتعمل بالتعاون مع مديرية المخابرات الرئيسية، والتي أفيد بأن لها جواسيس أكثر بست مرات من المخابرات الخارجية منتشرون في الدول الأجنبية عام 1997.
وللمخابرات الخارجية صلاحية مناقشة التعاون مع هيئات المخابرات الأجنبية في مجالات مشاركة المعلومات المخابراتية ومكافحة الإرهاب، وتقدم التحليل المخابراتي لرئيس البلاد.
وقال الرئيس الروسي، في كلمة ألقاها أمام مقر الجهاز في موسكو: "أتمنى النجاح لكل من يدافع عن روسيا وعن شعبنا ضد التهديدات الخارجية والداخلية، ويدافع عن سيادتنا ومصالحنا الوطنية".
وتابع بوتين: "أعرف جيدا أن هؤلاء أشخاص مخلصون وشجعان يؤدون خدمتهم" في صفوف جهاز الاستخبارات الخارجية الذي خلف الاستخبارات السوفياتية "كيه جي بي"، ووضع إكليلا من الزهور عند قاعدة النصب التذكاري الذي تم تدشينه أمام مقر جهاز الاستخبارات الخارجية الذي يحتفل بالذكرى المئوية لتأسيسه هذا العام.
حرب عالمية
ويبدو أن جهاز الاستخبارات الخارجية، أراد الاحتفال بالمئوية على طريقته من خلال شن أكبر هجمة إلكترونية تعرض لها العالم واستهدف العمق الأمريكى حسب اتهامات الولايات المتحدة، فى أول تجربة حقيقة لحرب عالمية فى العالم الإفتراضى.
ويعود تفاصيل الهجوم لتعرض نحو 200 جهة على الأقل، بما في ذلك هيئات حكومية وشركات حول العالم، لاختراق ضمن هجوم إلكتروني يشتبه في أنه روسي قام بزرع شفرة ضارة في برنامج واسع الاستخدام.
ونقلت وكالة "بلومبرج" السبت الماضى، عن شركة للأمن الإلكتروني وثلاثة أشخاص مطلعين على التحقيقات الجارية بشأن الهجوم قولهم: أن عدد ضحايا الاختراق الفعلي أحد الأسئلة العديدة التي لم تتم الإجابة عنها والتي تحيط بالهجوم الإلكتروني، والذي استخدم شفرة رقمية ضارة لكشف الثغرات والنفاذ لنظام الحواسب أو البرمجيات تتبع شركة "سولار ويندز كورب" قاعدة انطلاق لمزيد من الهجمات.
وتلقى ما يصل إلى 18 ألف عميل من عملاء سولار ويندز تحديثا ضارا تضمن تلك الشفرة الضارة.
استهداف المالية والدفاع
وحددت شركة ريكورديد فيوتشر، وهي شركة للأمن الإلكتروني ومقرها ماساتشوستس، 198 من ضحايا عملية الاختراق، حسبما قال محلل التهديدات ألان ليسكا.
فيما أعلنت شركة الأمن السيبراني التي استطاعت تحديد الاختراق الواسع لوكالات حكومية أمريكية، عن تضرر 50 مؤسسة بشكل بالغ.
وقال الرئيس التنفيذي لشركة "فاير آي" للأمن السيبراني، إنه في حين ظهرت علامات ضارة في شبكات 1800 منظمة، عانت 50 منها من أضرار جسيمة.
وعلم أن وزارة الخزانة الأمريكية ووزارتي الأمن الداخلي والدفاع استهدفت خلال الهجوم.
وحمل وزير الخارجية مايك بومبيو، روسيا المسئولية عن الهجوم، كذل فعل رؤساء لجان المخابرات في مجلسي الشيوخ والنواب.
من جانبه قلل الرئيس دونالد ترامب السبت الماضى، من خطورته ومن الدور المنسوب إلى روسيا فيه.
وكتب ترامب في تغريدة "الهجوم الإلكتروني أكثر أهمية في الإعلام الزائف مما هو في الواقع". وأضاف "كل شيء تحت السيطرة. روسيا روسيا روسيا هذه أول لازمة تتردد عند حصول أي شيء"، مضيفا "قد تكون الصين هذا محتمل".
رد بكين
وفى أول رد صينى على الاتهام، أكد المتحدث باسم وزارة الخارجية الصينية وانج وين بين، أن بلاده عارضت تسييس قضية أمن الإنترنت وأن لواشنطن "صيتا سيئا" في هجمات القرصنة الإلكترونية.
وقال: "تعارض الصين بشدة تسييس قضية أمن الإنترنت وتلطيخ السمعة بالوحل، فهذا لا يساعد في حل مشكلة هجمات القراصنة، بل يمكن أن يقوض الثقة المتبادلة بين الدول ويؤثر على تعاونها في هذا المجال".
تجديد اتهام روسيا
معركة الاتهمات المتبادلة تجددت اليوم الإثنين، واتهم المدعي العام الأمريكي ويليام بار روسيا بالوقوف وراء الهجمات السيبرانية واسعة النطاق على الأجهزة الحكومية الأمريكية مؤخرا.
وقال بار فى مؤتمر صحفى: "بناء على المعلومات الموجودة لدي، فإنني متفق مع تقييمات وزير الخارجية بومبيو أن الروس هم من قاموا بذلك، ولكنني لن أقول أكثر من ذلك".
وقال رون كلين كبير موظفي البيت الأبيض في إدارة جو بايدن اليوم، أن رد الرئيس المنتخب على حملة الهجوم الإلكتروني لن يقتصر على العقوبات، موضحا إن إدارة بايدن تدرس تدرس سبل الرد على من يشتبه بأنهم متسللون روس اخترقوا نحو ست وكالات حكومية أمريكية واطلعوا على بيانات آلاف الشركات الأمريكية.
وفي مقابلة مع شبكة "سي.بي.إس"، قال كلين "الأمر لا يقتصر على العقوبات وإنما يمتد لتحركات وأشياء يمكننا القيام بها لتحجيم قدرة الأطراف الأجنبية على شن مثل هذه الهجمات".
وقال أشخاص مطلعون على الأمر لوكالة "رويترز"، إن الخيارات التي تدرسها إدارة بايدن لمعاقبة موسكو بشأن دورها المزعوم تشمل عقوبات مالية وعمليات اختراق انتقامية للبنية التحتية الروسية.
نفى الكرملين
مع زيادة الاتهامات لروسيا، نفى المتحدث باسم الكرملين رسميا، تورط بلاده في الهجمات السيبرانية الأخيرة التي تعرضت لها الإدارة الأمريكية.
وأضاف "أي اتهامات عن تورط روسيا لا أساس لها على الإطلاق، إنها على الأرجح استمرار للرهاب الأعمى من روسيا والذي يتم التلويح به عند وقوع أي حادثة".
الكود الخبيث
وحسب وسائل إعلام دولية، أن اسم البرنامج الذي نجح فى الاختراق SUNBURST أو "الكود الخبيث"، والبرنامج استمر في سرقة المعلومات والبيانات من تلك المؤسسات لمدة 9 أشهر منذ مارس الماضى حتى تم الإعلان عن اكتشافه مطلع ديسمبر الجاري.
بداية الاختراق حدثت في شهر مارس الماضى، عندما سمحت شركة solar winds لموظفيها بالعمل من منازلهم بسبب الإجراءات الاحترازية المتعلقة بفيروس كورونا مع منحهم المفاتيح التأمينية الخاصة بالدخول عن بعد، وبالطبع قام المسؤولين عن الهجوم بصيد عدد من العاملين من خلال اختراق أجهزتهم المستخدمة في الدخول عن بعد وتمكنوا من الحصول على كلمات السر والأكواد الخاصة بهم، ثم قاموا بتثبيت البرنامج الخبيث في التحديثات الخاصة ببرامج الشركة والمستخدمة من قبل عدد هائل من الهيئات والوزارات والشركات بأمريكا.
الجواسيس الشجعان
وخدمة المخابرات الخارجية الروسية المتهمة فى هذه العملية، هي وكالة المخابرات الخارجية في البلاد، ونشاطها متعلق بالشئون المدنية.
وحسب الموسوعة الحرة، بخلاف خدمة الأمن الاتحادية المنوطة للوكالة، تقع على المخابرات الخارجية مسؤولية أعمال المخابرات والتجسس خارج الاتحاد الروسي.
وتعمل بالتعاون مع مديرية المخابرات الرئيسية، والتي أفيد بأن لها جواسيس أكثر بست مرات من المخابرات الخارجية منتشرون في الدول الأجنبية عام 1997.
وللمخابرات الخارجية صلاحية مناقشة التعاون مع هيئات المخابرات الأجنبية في مجالات مشاركة المعلومات المخابراتية ومكافحة الإرهاب، وتقدم التحليل المخابراتي لرئيس البلاد.