نشرت وكالة "رويترز" تقريراً بشأن الهجمات الإلكترونية الضخمة التي استهدفت الولايات المتحدة أخيراً، وكيفية نفاذ قراصنة أجانب إلى شبكات أميركية مهمة، مشيرة إلى أن أجهزة الأمن السيبرانية تركّز على اختراق خطوط "العدوّ"، وتعجز عن الدفاع عن مؤسساتها.
وذكّرت الوكالة، بأن الجنرال بول ناكاسوني، رئيس وكالة الأمن القومي والقيادة السيبرانية في الولايات المتحدة، تباهى خلال عشاء خاص لأبرز المسؤولين التنفيذيين في قطاع الأمن التكنولوجي، في فندق بمدينة سان فرانسيسكو في الـ26 من فبراير الماضي، بقدرات المؤسستين على حماية البلاد من الجواسيس، قائلاً إن الوحدات الأميركية "تفهم الخصوم أكثر ممّا يفهم هؤلاء أنفسهم".
واستدركت الوكالة أن تسلسلاً زمنياً، نشرته شركة "مايكروسوفت" وأكثر من 10 باحثين في القطاع السيبراني، الحكومي والخاص، أفاد بأنه فيما كان الجنرال يلقي كلمته، كان متسللون يزرعون برنامجاً خبيثاً في شبكة تابعة لشركة البرمجيات في تكساس "سولارويندز كورب".
وبعد أكثر من 3 أسابيع على ذاك العشاء، بدأ المتسللون عملية استخباراتية واسعة، اخترقت هيئات حكومية جوهرية ومؤسسات كثيرة في الولايات المتحدة، وشركات أخرى في العالم.
وانكشفت نتائج تلك العملية في الـ13 من ديسمبر الجاري، بعدما أفادت "رويترز" بأن متسللين، يُشتبه في أنهم روس، استطاعوا النفاذ إلى البريد الإلكتروني الخاص بوزارتَي الخزانة والتجارة الأميركيتين.
عملية اختراق ضخمة
ومنذ ذلك الحين، يرجّح مسؤولون وباحثون اختراق ما لا يقلّ عن 6 وكالات حكومية أميركية، وأن البرنامج الخبيث أصاب آلاف الشركات، في ما يبدو أنها إحدى أضخم عمليات الاختراق التي كُشف عنها.
واتهم وزير الخارجية الأميركي مايك بومبيو موسكو بتنفيذ الهجوم، ووصفه بأنه "خطر جسيم" على الولايات المتحدة. لكن روسيا نفت تورطها بالأمر.
واعتبرت "رويترز" أن الهجوم يعكس مستوى جديداً، من حيث تطوّره ومداه، إذ شمل وكالات اتحادية، مهدداً بإلحاق ضرر أكبر بالثقة العامة في البنية التحتية الأميركية، في مجال الأمن السيبراني، مقارنة بأي عمليات تجسس إلكتروني سابقة.
ولا يزال جانب كبير من هذا الضرر مجهولاً حتى الآن، وكذلك الدافع والهدف النهائي وراء الهجوم. وأبلغ 7 مسؤولين حكوميين أميركيين "رويترز" أنهم يجهلون إلى حد كبير ما المعلومات التي ربما تعرّضت للسرقة، أو التلاعب، أو ما المطلوب لمعالجة الضرر.
واستغرق حلّ اللغز سنوات، في آخر مرة يُشتبه في تعرّض النظم الاتحادية الأميركية لاختراق من أجهزة الاستخبارات الروسية، وذلك عندما استطاع متسلّلون النفاذ إلى أنظمة البريد الإلكتروني غير السرية، في البيت الأبيض ووزارة الخارجية وهيئة الأركان المشتركة، في عامَي 2014 و2015.
"حادث سيبراني خطر"
وقلّل الرئيس الأميركي دونالد ترمب من أهمية عملية الاختراق وتورّط روسيا بها، مصرّاً على أن الأمور "تحت السيطرة"، ومرجّحاً أن تكون الصين وراء العملية.
لكن مجلس الأمن القومي سلّم بحصول "حادث سيبراني خطر". وقال الناطق باسم المجلس جون أوليوت: "سيكون هناك رد مناسب على المسؤولين عن هذا التصرّف". ولم يردّ على سؤال عمّا إذا كانت لدى ترمب أدلة على تورّط الصين في الهجوم.
وذكر أعضاء في الكونغرس، من الحزبين الجمهوري والديمقراطي، أنهم يبذلون جهوداً كبرى للحصول على إجابات من الوزارات التي يشرفون عليها، وبينها وزارة الخزانة. وقال موظف في مجلس الشيوخ إن رئيسه علم بتفاصيل عن الهجوم من وسائل الإعلام، أكثر ممّا أطلعته عليه الحكومة.
"مهارات تجسس قوية"
وانكشفت عملية الاختراق الأسبوع الماضي، عندما كشفت شركة "فاير آي" الأميركية للأمن السيبراني تعرّضها لهجوم سيبراني. وبدا في البداية أن الحادث كان غالباً مُحرجاً للشركة. ولكن لاختراق شركات الأمن خطورته الخاصة، لأن أدواتها متصلة غالباً بنظم الكمبيوتر لدى عملائها.
وقبل أيام من الكشف عن الاختراق، علم باحثو الشركة بحدوث أمر غير عادي، واتصلوا بشركة "مايكروسوفت" ومكتب التحقيقات الفيدرالي (أف بي آي).
وكان فحوى الرسالة أن "فاير آي" تعرّضت لحملة تجسس سيبرانية متطوّرة على نحو استثنائي، نفذتها دولة، وأن مشكلاتها ربما تكون مجرد قمة جبل جليد.
وذكرت "رويترز" أ نحو 6 باحثين من "فاير آي" و"مايكروسوفت" بدأوا التحقيق في الأمر، وتوصّلوا إلى أن أساس المشكلة كان شيئاً مرعباً للاختصاصيين في الأمن السيبراني، ويتمثل في استخدام تحديثات برمجية في تركيب برامج خبيثة، يمكنها أن تتجسس على الأنظمة وتسرّب معلومات، وربما تحدث اضطرابات أخرى.
"نوت بتيا"
وفي عام 2017، استخدم عملاء روس هذا الأسلوب في تعطيل نظم الكمبيوتر الخاصة والحكومية، في مختلف أنحاء أوكرانيا، بعد إخفاء برنامج خبيث سُمّي "نوت بتيا"، في برنامج يُستخدم على نطاق واسع في المحاسبة. ونفت موسكو تورطها بالأمر.
وسرعان ما انتشر البرنامج الخبيث في أجهزة الكمبيوتر في عشرات من الدول الأخرى، وعطّل شركات وتسبّب في خسائر بمئات الملايين من الدولارات.
واستخدم الاختراق الأخير في الولايات المتحدة تقنية مماثلة، إذ أعلنت "سولارويندز" انكشاف تحديثات برمجياتها، واستخدامها في تركيب برنامج خبيث أصاب نحو 18 ألف نظام لدى عملائها. وتستخدم مئات الآلاف من المؤسسات برنامج "أورايون" الخاص بالشركة، لإدارة الشبكات.
ويعطي البرنامج إشارة للمهاجمين، بمجرد تنزيله عن موقعه. وعندما يكون للولوج إلى الموقع أهمية خاصة، يستغلّه المتسللون أحياناً في نشر برامج خبيثة أخرى أكثر نشاطاً، للانتشار في النظام المستهدف.
وفي بعض الهجمات، جمع المتسللون بين امتيازات القائمين على إدارة النظم، الممنوحة لشركة "سولارويندز"، ومنصة "أزور" السحابية التابعة لـ "مايكروسوفت"، التي تخزّن بيانات العملاء، لصوغ بطاقة مصادقة للتحقق من الهوية. وأتاح ذلك للمتسللين إمكانات في اختراق البريد الإلكتروني والوثائق، أوسع بكثير ممّا تعتقد مؤسسات كثيرة بأنه ممكن.
"أوفيس 365"
وأعلنت وكالة الأمن القومي الخميس الماضي، في بيان إرشادي، أن المتسللين استطاعوا آنذاك سرقة الوثائق، من خلال برنامج "أوفيس 365" الذي ابتكرته "مايكروسوفت"، وهو نسخة الإنترنت من أوسع برامجها استخداماً في الأعمال. وأعلنت "مايكروسوفت" أيضاً الخميس أنها عثرت على البرنامج الخبيث في نظمها.
ووَرَدَ في بيان إرشادي آخر أصدرته وكالة الأمن السيبراني وأمن البنية التحتية الأميركية، في الـ17 من ديسمبر الجاري، أن برمجيات "سولارويندز" ليست الأداة الوحيدة المستخدمة في الهجمات، ورجّحت أن تكون الهيئة ذاتها استخدمت وسائل أخرى في زرع برمجيات خبيثة.
وكتب روب جويس، وهو مستشار بارز لوكالة الأمن القومي، على تويتر: "هذه مهارات تجسس قوية، ونحتاج لفهمها من أجل الدفاع عن الشبكات المهمة".
وليس معروفاً كيف بدأ النفاذ إلى نظم "سولارويندز"، أو موعد حدوث ذلك. ويقول باحثون في "مايكروسوفت"، وشركات أخرى تحقق في الهجوم، إن المتسللين بدأوا العبث ببرمجيات "سولارويندز" في أكتوبر 2019، قبل أشهر من بدء الهجوم.
"أولوية تقوية شبكاتنا"
وثمة ضغوط كثيفة على البيت الأبيض، لاتخاذ إجراء في هذا الصدد. وقال السيناتور الجمهوري ماركو روبيو: "لا بدّ لأميركا من الردّ، وليس بمجرد (فرض) عقوبات". وشبّه السيناتور الجمهوري ميت رومني الهجوم، بالسماح أكثر من مرة لقاذفات روسية بالطيران فوق الولايات المتحدة، من دون رصدها. أما السيناتور الديمقراطي ديك دربن، فاعتبر الهجوم "إعلان حرب".
وأفادت "رويترز" بأن أعضاء ديمقراطيين في الكونغرس قالوا إنهم لم يحصلوا على معلومات تذكر من إدارة ترمب، سوى ما نُشر في وسائل الإعلام.
وامتنع أوليوت عن التعليق على جلسات إطلاع أعضاء الكونغرس على الأمر، وأبلغ "رويترز" أن البيت الأبيض "يركّز على التحقيق في الظروف المحيطة بالحادث، ويعمل مع شركائنا في مختلف الوكالات للتخفيف من وطأة الوضع".
وكان الرئيس الأميركي المنتخب جو بايدن أعلن أن إدارته ستجعل المسؤولين عن الهجمات يدفعون "ثمناً باهظاً". وفي هذا الصدد، رأى النائب الديمقراطي آدم شيف، رئيس لجنة الاستخبارات في مجلس النواب، أن على بايدن "أن يجعل من تقوية شبكاتنا والبنية التحتية، العامة والخاصة، أولوية رئيسة".