قبائل اليمن / وكالات
قال عضو مجلس الشيوخ الأميركي، رون ويدن، الثلاثاء، إن قراصنة يشتبه في أنهم من روسيا، اخترقوا حسابات البريد الإلكتروني الخاصة بعشرات الموظفين في وزارة الخزانة.
وأضاف ويدن، عضو اللجنة المالية في مجلس الشيوخ الأميركي، في تصريحات لصحيفة “وول ستريت جورنال”، أن العملية استهدفت أيضا حسابات موظفين رفيعي المستوى في وزارة الخزانة.
وأشار إلى أن الوزارة لا تعرف بالكامل طبيعة عملية الاختراق أو حجم المعلومات التي حصل عليها القراصنة، لكنها لا تعتقد أن البريد الإلكتروني الخاص بالوزير ستيفن منوتشن قد جرى اختراقه.
ويأتي هذا الإعلان وسط حديث متصاعد في الولايات المتحدة عن حملة اختراق واسعة النطاق شملت مؤسسات أميركية فيدرالية عدة، بدأت في مارس الماضي، وتم الكشف عنها مؤخرا.
وخالف وزير العدل الأميركي بيل بار، الذي يغادر قريبا حكومة دونالد ترامب، رأي الأخير، الاثنين، معتبرا أن موسكو وراء الهجوم الالكتروني الكبير الذي استهدف الولايات المتحدة.
وقال خلال مؤتمر صحافي: “مع المعلومات التي في حوزتي أؤيد رأي وزير الخارجية مايك بومبيو: من المؤكد أنهم الروس”.
وكان ترامب قد قلل السبت من شأن هذا الهجوم والدور المفترض لروسيا.
وغرد قائلا: “الهجوم الإلكتروني أكبر بكثير في صحافة (التضليل الإعلامي) منه على أرض الواقع. كل شيء تحت السيطرة.. روسيا هي الشعار الأول عند وقوع أي حدث”. مضيفا: “قد تكون الصين وراء ذلك (إنه احتمال!)”.
وكان الرئيس الأميركي المنتخب جو بايدن، قال إن الاختراق الإلكتروني الذي شهدته الإدارة الأميركية في الأيام الأخيرة، هائل بالنسبة للأمن السيبراني ويؤثر على الآلاف.
وفي بيان له أضاف بايدن أن هناك الكثير الذي لا يعرفه حتى الآن بهذا الشأن، ولكن ما هو متوفر لديه من معلومات مصدر قلق كبير،
وتعهد أن إدارته ستجعل الأمن السيبراني أولوية قصوى على كل مستوى من مستويات الحكومة، كما ستجعل التعامل مع هذا الانتهاك أولوية قصوى بمجرد توليه منصبه.
وانكشفت عملية الاختراق، الأسبوع الماضي، عندما أعلنت شركة “فاير آي” الأميركية للأمن السيبراني أنها تعرضت لهجوم سيبراني من النوع ذاته الذي يدفع لها زبائنها المال لمنعه.
وبدا في البداية أن الحادث كان في أغلبه مصدر حرج للشركة، غير أن اختراق شركات الأمن أمر له خطورته الخاصة، لأن أدوات هذه الشركات غالبا ما تكون متصلة بأعماق نظم الكمبيوتر لدى عملائها.
وبعد ان باشر باحثون من “فاير آي” ومايكروسوفت” التحقيق في الأمر، توصلوا إلى أن أساس المشكلة كان شيئا يلقي الرعب في نفوس المتخصصين في الأمن السيبراني، يتمثل في استخدام تحديثات برمجية في تركيب برامج خبيثة يمكنها أن تتجسس على الأنظمة، وتسرب معلومات وربما تحدث أنواعا أخرى من الاضطراب.
وفي 2017، استخدم عملاء روس هذا الأسلوب في تعطيل نظم الكمبيوتر الخاصة والحكومية في مختلف أنحاء أوكرانيا، بعد إخفاء برنامج خبيث اسمه “نوت بتيا” في برنامج يستخدم على نطاق واسع في المحاسبة، ونفت روسيا تورطها في الأمر.
وسرعان ما انتشر البرنامج الخبيث في أجهزة الكمبيوتر في عشرات من الدول الأخرى، وعطل شركات وتسبب في خسائر بمئات ملايين الدولارات.
كيف يحدث الاختراق؟
واستخدم الاختراق الأخير في الولايات المتحدة تقنية مماثلة، فقد قالت “سولار ويندز” إن تحديثات برمجياتها تعرضت للانكشاف واستُخدمت في تركيب برنامج خبيث أصاب ما يقرب من 18 ألف نظام لدى عملائها.
وتستخدم مئات الألاف من المؤسسات الأميركية برنامج “أورايون” الخاص بالشركة لإدارة الشبكات.
ويعطي البرنامج إشارة للمهاجمين بمجرد تنزيله عن موقعه.
وفي بعض الحالات عندما يكون للولوج إلى الموقع أهمية خاصة يستغله المتسللون في نشر برامج خبيثة أخرى أنشط للانتشار في النظام المستهدف.
وكشفت وكالة الأمن القومي، في بيان، إنه كان بوسع المتسللين سرقة الوثائق من خلال برنامج “أوفيس 365” الذي توزعه شركة “مايكروسوف” وهو نسخة الإنترنت من أوسع برامجها استخداما في الأعمال.
وأعلنت مايكروسوفت أيضا، الخميس، أنها عثرت على البرنامج الخبيث في نظمها.