قال الرئيس الأميركي جو بايدن، إنه "غير متأكد" بشأن ما إذا كانت روسيا تقف وراء الهجمات السيبرانية الأخيرة على شركات أميركية وعالمية"، متوعداً بـ"الرد" إذا ثبتت مسؤوليتها.
ولفت بايدن إلى أن "الاعتقاد المبدئي" للحكومة الأميركية، يتمثل في عدم مشاركة متسللين روس في هجوم إلكتروني ببرامج لطلب الفدية تعرضت له مئات المؤسسات الأميركية والعالمية، مشيراً: "لسنا متأكدين" من هوية الجهة المسؤولة عن الهجوم.
وأصدر بايدن تعليمات لوكالات المخابرات الأميركية لإجراء تحقيق. وتابع أن الولايات المتحدة سترد إذا خلصوا إلى أن روسيا هي المسؤولة عن الهجوم.
وكانت شبكة "بلومبرغ" قالت السبت، إن هجوما كبيراً ببرمجيات "الفدية" على سلاسل توريد البرمجيات أثر على أكثر من 1000 شركة حتى الآن، وربما يستمر العدد في الزيادة.
ونقلت الشبكة الأميركية عن شركة الأمن الإلكتروني "هانترس لابس إنك" أن الهجوم ركز على مزودي إدارة الخدمات، الذين يقدمون خدمات تكنولوجيا المعلومات بشكل أساسي للشركات الصغيرة ومتوسطة الحجم.
وحذرت من أن مثل هذه الهجمات ربما يكون لها أثر مضاعف، لأن القراصنة ربما يتمكنون بعد ذلك من الوصول إلى حسابات عملاء مزودي إدارة الخدمات واختراقها.
من جهته، قال جون هاموند، الباحث المتخصص في الأمن السيبراني في "هانترس لابس"، إن أكثر من 20 مزود إدارة خدمات تأثروا بالهجوم حتى الآن.
ويبدو أن تأثير الهجوم بدأ في الظهور، ففي السويد، تعذّر فتح غالبية متاجر سلسلة البقالة "كووب" (Coop) التي يزيد عددها على 800 متجر، السبت، بعد أن أدى الهجوم إلى حدوث خلل في ماكينات تسجيل المدفوعات النقدية، حسب ما ذكرت المتحدثة باسم الشركة، تيريز كناب، لشبكة "بلومبرغ".
قراصنة "ري إيفل"
ويُعتقد أن مجموعة قراصنة فيروس الفدية "ري إيفل" (REvil) المرتبطة بروسيا، هي التي تقف وراء الهجوم. وهي المجموعة نفسها التي قال مكتب التحقيقات الفيدرالي (إف بي آي) إنها مسؤولة عن الهجوم على شركة "جي بي إس" للحوم، أضخم شركة في العالم بمجال تعبئة اللحوم، التي دفعت فدية مالية قدرها 11 مليون دولار، والتي رجّح أن يكون مقرها روسيا.
وأشار بحث نشرته شركة الأمن السيبراني "إس إس إي تي" (ESET) إلى وجود ضحايا في 11 دولة حتى الآن.
ورجح خبراء أمن إلكتروني أن القراصنة استهدفوا أيضاً شركة "كاسيا ليمتد" (Kaseya Ltd)، وهي شركة مقرها في ميامي تطور البرامج لمزودي إدارة الخدمات، كوسيلة لمهاجمة عملائها.
وأضاف هاموند: "ما يميز هذا الهجوم هو أثره التدريجي، بداية من مزودي إدارة الخدمات إلى الشركات الصغيرة". وتابع: "تتعامل شركة كاسيا مع الشركات الكبيرة وصولاً إلى الشركات الصغيرة على مستوى العالم، لذلك فإنها في نهاية المطاف، لديها القدرة على الانتشار إلى أي حجم أو نطاق عمل".
"ليس مصادفة"
بينما قال الباحث في مجال الأمن الإلكتروني، جيك ويليامز، رئيس شركة أمن المعلومات "رينديشين إنفوسيك" (Rendition Infosec) لوكالة "أسوشيتد برس"، إنه ليس من قبيل المصادفة أن يحدث هذا الهجوم قبل عطلة نهاية الأسبوع، عندما تكون أعداد طواقم تكنولوجيا المعلومات بصفة عامة قليلة.
وأوضح أن القراصنة غالباً ما يتسللون إلى البرامج المستخدمة على نطاق واسع، ثم ينشرون البرامج الخبيثة عندما تُحدّث البرامج نفسها تلقائياً.
من جهتها، قالت شركة "كاسيا" في بيان إنها أبلغت مكتب التحقيقات الفيدرالي، مضيفة أنها حددت حتى الآن أقل من 40 عميلاً تأثروا بالهجوم.
ومن بين مزودي إدارة الخدمات المتضررة شركتا "سينكس كورب" (Synnex Corp)، و"أفتيكس إل إل سي" (Avtex LLC)، حسب ما نقلت "بلومبرغ" عن مصدرين مطلعين على الهجمات.
وقال رئيس شركة "أفتيكس"، جورج ديمو، في رسالة نصية إلى "بلومبرغ" الجمعة، "لقد تأثر المئات من مزودي إدارة الخدمات بما يبدو أنه اختراق لسلسلة التوريد العالمية"، مضيفاً: "نحن نعمل مع هؤلاء العملاء الذين تأثروا لمساعدتهم على استعادة قدرة الأنظمة".
حرب سيبرانية
ووفقاً لبلومبرغ، يأتي الهجوم بعد أسابيع فقط من دعوة الرئيس الأميركي، جو بايدن، نظيره الروسي فلاديمير بوتين للحد من الجريمة الإلكترونية.
وكان الرئيس الأميركي جو بايدن أوضح، خلال القمة التي جمعته بنظيره الروسي فلاديمير بوتين، أن "هناك خطر حرب سيبرانية لا يستهان بها. هو لم يفهم ذلك. لكنني قلت له إنه في حال وجود انتهاك لقواعد الفضاء السيبراني، فإننا سننتقم وسنرد بالمثل، وسنصبح في حرب سيبرانية. أعتقد أن آخر شيء يريده بوتين هو أن ندخل في حرب باردة".
وتابع: "قلت لبوتين لنضع مصالح بلدينا أولاً، وأنا أعتقد أنه يفهم ذلك ويريد ذلك، لكن لا أعتقد أنه سيتخلى عن كل مواقفه. لأنه يعتقد أننا نحاول القضاء عليه".
وأوضح الرئيس الأميركي أنه أخبر نظيره الروسي بأن "الولايات المتحدة ستتخذ الإجراءات اللازمة في حال تكرر الهجمات الإلكترونية أو التدخل في الانتخابات، وبوتين يعرف تداعيات مثل هذه السلوكيات".
