مايكروسوفت: هجوم إلكتروني روسي "كبير جدا" على مؤسسات أميركية

صورة تعبيرية لجهاز كمبيوتر في المملكة المتحدة - 29 ديسمبر 2020 - Bloombergصورة تعبيرية لجهاز كمبيوتر في المملكة المتحدة - 29 ديسمبر 2020 - Bloomberg

دبي - الشرق

أعلنت شركة "مايكروسوفت" وخبراء في الأمن السيبراني، أن أبرز جهاز استخبارات روسي شنّ هجوماً آخر لاختراق الآلاف من الشبكات الإلكترونية التابعة للحكومة الأميركية، بالإضافة إلى شركات ومراكز أبحاث، بعد أشهر على فرض الرئيس الأميركي جو بايدن عقوبات على موسكو، رداً على تنفيذها عمليات تجسّس معقدة في كل أنحاء العالم، حسبما أوردت صحيفة "نيويورك تايمز".

ونقلت الصحيفة عن توم بيرت، وهو مسؤول أمني بارز في "مايكروسوفت"، إن الهجوم الجديد "كبير جداً، ومستمرّ". وأضافت أن مسؤولين حكوميين أكدوا أن العملية، التي تستهدف كما يبدو الحصول على بيانات مخزّنة في نظام للحوسبة السحابية، ربما نُفذت بواسطة "جهاز الاستخبارات الخارجية" لروسيا، الذي كان أول من اخترق شبكات "اللجنة الوطنية الديمقراطية"، خلال انتخابات الرئاسة الأميركية، في عام 2016. ولفت المسؤولون إلى أن ثمة أدلة ضئيلة على نجاح واسع للجهاز في سرقة بيانات، من الولايات المتحدة وأهداف غربية أخرى.

وكان البيت الأبيض اتهم الجهاز هذا العام، باختراق شركة "سولار ويندز" (مقرها تكساس)، في عملية متطوّرة جداً لتغيير البرامج التي تستخدمها وكالات حكومية وأبرز الشركات في الولايات المتحدة، ما مكّن الروس من خرق حسابات 18 ألف مستخدم. واعتبر بايدن أن الهجوم قوّض الثقة بالأنظمة الأساسية للحكومة، متعهداً بالردّ على هذا الاختراق والتدخل في الانتخابات الأميركية.

لكن بايدن خفّف التدابير الانتقامية، عندما أعلن فرض عقوبات على مؤسسات مالية وشركات تكنولوجية روسية، في أبريل الماضي. وقال آنذاك بعد اتصال بالرئيس الروسي فلاديمير بوتين: "كنت واضحاً مع الرئيس بوتين بأننا كنا نستطيع الذهاب إلى أبعد من ذلك، لكنني اخترت الامتناع عن فعل ذلك. حان الوقت الآن للتهدئة".

نشاط مكثف للقراصنة الروس

"نيويورك تايمز" ذكرت أن مسؤولين أميركيين يصرّون على أن نوع الهجوم الذي أبلغت عنه "مايكروسوفت"، يندرج ضمن فئة التجسّس الذي تمارسه القوى الكبرى بانتظام ضد بعضها بعضاً.

واستدركت أن العملية تشير إلى استمرار اختراق شبكات الكمبيوتر، في إطار سباق تسلّح متسارع، مع سعي دولٍ إلى نيل بيانات مرتبطة بلقاحات مضادة لفيروس كورونا المستجد، وأسرار صناعية وحكومية، على رغم إعلان موسكو وواشنطن أنهما تجتمعان بانتظام لمكافحة برامج الفدية ومسائل أخرى متصلة بالإنترنت.

وقال جون هولتكيست، نائب الرئيس للتحليل الاستخباراتي في "مانديانت" (Mandiant)، الشركة التي اكتشفت الهجوم على "سولار ويندز"، الأحد، خلال مؤتمر شارك فيه خبراء في الإنترنت ومسؤولو استخبارات: "الجواسيس سيتجسّسون. ولكن ما تعلّمناه من ذلك هو أن جهاز الاستخبارات الخارجية (الروسي)، وهو جيد جداً، لا يتباطأ" في نشاطه.

ليس واضحاً مدى نجاح الهجوم الأخير، علماً بأن "مايكروسوفت" أعلنت أنها أبلغت أخيراً أكثر من 600 منظمة بأنها كانت هدفاً لنحو 23 ألف محاولة لدخول أنظمتها. وبالمقارنة، ذكرت الشركة أنها اكتشفت 20500 هجوم مستهدف فقط من "كل الجهات الفاعلة التابعة لدولة" خلال السنوات الثلاث الماضية. وأشارت "مايكروسوفت" إلى نجاح نسبة ضئيلة من المحاولات الأخيرة.

اقرأ أيضاً:

تقصير في الأمن السيبراني

ونقلت "نيويورك تايمز" عن مسؤولين أميركيين إن العملية، التي يعتبرونها تجسّساً روتينياً، لا تزال مستمرة. لكنهم أصرّوا على أن نجاحها المحتمل يعني أن "مايكروسوفت" ومقدّمي الخدمات السحابية المشابهة يتحمّلون مسؤولية كبرى في هذا الصدد.

ووصف مسؤول بارز في الإدارة الأميركية الهجمات الأخيرة بأنها "عمليات عادية وغير متطوّرة، كان منعها ممكناً لو أن مزوّدي الخدمات السحابية طبّقوا الممارسات الأساسية للأمن السيبراني". وأضاف: "يمكننا فعل أشياء كثيرة، لكن مسؤولية تنفيذ الممارسات البسيطة للأمن السيبراني، من أجل إغلاق أبوابها الرقمية، وبالتالي أبوابنا، تقع على عاتق القطاع الخاص".

وسعى مسؤولون حكوميون إلى تخزين مزيد من البيانات في الخدمات السحابية، التي تتيح سهولة أكبر في حماية المعلومات، علماً أن شركة "أمازون" أبرمت عقداً للحوسبة السحابية مع وكالة الاستخبارات المركزية الأميركية (سي آي إيه)، كما أن "مايكروسوفت" فازت، خلال عهد الرئيس السابق دونالد ترمب، بعقد ضخم في الحوسبة السحابية مع وزارة الدفاع الأميركية، ألغته إدارة بايدن أخيراً في ظلّ نزاع قانوني مديد بشأن كيفية منحه.

لكن خبراء اعتبروا أن الهجوم الأخير الذي شنّه الروس، هو بمثابة تذكير بأن الانتقال إلى الحوسبة السحابة ليس حلاً، لا سيّما إذا استخدم مديرو العمليات السحابية وسائل أمن غير كافية.

استهداف موزّعي الخدمات السحابية

وأعلنت "مايكروسوفت" أن الهجوم ركّز على "الموزعين"، في إشارة إلى الشركات التي تكيّف استخدام الحوسبة السحابية، للشركات أو المؤسسات الأكاديمية. ويبدو أن القراصنة الروس اعتبروا أن اختراقهم هؤلاء الموزعين، سيمكّن هذه الشركات من الوصول إلى البيانات التي يريدونها، سواء كانت رسائل إلكترونية حكومية أو تكنولوجيات دفاعية أو أبحاثاً للقاحات مضادة لكورونا.

وقال بيرت إن الاستخبارات الروسية كانت "تحاول تكرار النهج الذي استخدمته في الهجمات السابقة، من خلال استهداف منظمات تُعتبر جزءاً لا يتجزأ من سلسلة التوريد العالمية لتكنولوجيا المعلومات".

وأشارت "مايكروسوفت" إلى أنها ستتخذ تدابير إضافية لفرض التزامات تعاقدية على الموزعين، من أجل تنفيذ إجراءات أمنية.

وقال كريستوفر كريبس، الذي أدار "وكالة الأمن السيبراني وأمن البنية التحتية" في وزارة الأمن الداخلي، قبل أن يقيله ترمب العام الماضي، بعد إعلانه أن انتخابات 2020 لم تشهد تزويراً: "الروس يبحثون عن وصول منهجي، ولا يريدون محاولة الدخول إلى الحسابات واحداً تلو آخر".

وبعد اختراق "سولار ويندز"، حدّد البيت الأبيض مهلاً نهائية للوكالات الحكومية، وجميع المتعاقدين الذين يتعاملون مع الحكومة الفيدرالية، من أجل تنفيذ جولة جديدة من التدابير الأمنية، تحوّلهم أهدافاً أكثر صعوبة بالنسبة إلى قراصنة من روسيا والصين وإيران وكوريا الشمالية، وبعضها مشابه للإجراءات التي تعتمدها المصارف أو شركات بطاقات الائتمان، لضمان عدم استخدام كلمة مرور مسروقة.

لكن "نيويورك تايمز" أشارت إلى أن التقيّد بالمعايير الجديدة يبقى متقطعاً، على رغم تحسّنه، إذ تقاوم الشركات غالباً التعليمات الحكومية أو تشكو من غياب قواعد تنظيمية قادرة على مواجهة تحدي إغلاق أنواع مختلفة من شبكات الكمبيوتر.

اقرأ أيضاً: