مفاجأة.. الولايات المتحدة تلقت تحذيراً من اختراق إلكتروني | الشرق للأخبار

مفاجأة.. الولايات المتحدة تلقت تحذيراً من اختراق إلكتروني

time reading iconدقائق القراءة - 4
تابع آخر الأخبار على واتساب
whatsapp icon
نُشر:
آخر تحديث:
قرصان إلكتروني يعمل على جهاز الحاسوب الخاص به في تايبة - REUTERS
قرصان إلكتروني يعمل على جهاز الحاسوب الخاص به في تايبة - REUTERS
القاهرة-
محمد عادل

كشف باحث أمني أنه حذر شركة SolarWinds للبرمجيات، منذ العام الماضي، من استخدام كلمة مرور ضعيفة لخادمها الرئيسي المسؤول عن إرسال التحديثات البرمجية إلى عملائها.

وذكرت وكالة رويترز، أن الباحث فينوث كومار، حذر الشركة الأميركية من استخدام “solarwinds123” ككلمة مرور لأنه يسهل تخمينها واختراق الخادم الرئيسي بواسطة أي مخترق.

ولم تعلق الشركة على هذا التقرير حتى الآن.

ماذا حدث في الاختراق؟

أثار الهجوم الإلكتروني، الذي طاول وزاراتي الأمن الداخلي، والخارجية الأميركيتين، وتسبب في التجسس على رسائل البريد الخاصة بوزارتي التجارة، والخزانة، جدلاً كبيراً في الأوساط الأمنية الأميركية، وهو ما دفع مسؤولين بوزارة التجارة، ووكالة "سي أي أيه" ومكتب التحقيقات الفيدرالي، إلى فتح تحقيق فوري في ما حدث.

وتشير أصابع الاتهام إلى مسؤولية فريق (APT29)، أو "الدب الدافئ"، المحسوب على الحكومة الروسية، عن هجوم وزارة الخزانة الأميركية، وعدد من الوكالات الحكومية.

ويؤكد مختصون أن الفريق ذاته يقف وراء الهجوم  الذي تعرضت له شركة (FireEye) الأميركية، المتخصصة في قطاع الأمن المعلوماتي، وتعتبر الوكالات الأميركية الحكومية من أهم عملائها، إضافة إلى محاولته سرقة حسابات العاملين على تطوير لقاح كورونا في كندا وبريطانيا والولايات المتحدة.

وأوضحت شركة (SolarWinds)، وهي شركة أميركية تقوم بتطوير برامج للشركات للمساعدة في إدارة شبكاتها وأنظمتها وبنيتها التحتية لتكنولوجيا المعلومات، أن التحديثات البرمجية التي كانت ترسلها إلى نظامها للإدارة والتتبع، تم التلاعب بها من جانب هجوم على مستوى رفيع من التعقيد.

وقالت الشركة إنه تمت إضافة برمجيات خبيثة بداخل التحديثات الرسمية، ما تسبب في عملية الاختراق، وذلك من دون أن يلفت الهجوم انتباه عملائها من الضحايا.

من هو الدب الدافئ؟

يحمل فريق "الهاركز" الروسي (APT29)، أسماءً أخرى مثل (CozyDuke) و(Cozy Bear) أو الدب الدافئ، وهو فريق مشهور بدعم موسكو له، ومعروف باستهدافه المستمر وسعيه لحصد أي بيانات سريّة وحساسة من داخل الشبكات الإلكترونية للمؤسسات والوكالات الحكومية والمجموعات والأحزاب السياسية، والمعاهد البحثية.

ووفقاً لتقرير شركة "كاسبرسكي" الأمنية، فإن الفريق الروسي يُعد من أكثر مجموعات الاختراق الدولية خطورة، ومن أهم خصائصه استهدافه مؤسسات على درجة عالية من الأهمية، وتطويره المستمر لتقنيات تشفير معقدة بما يصعب تعقبه.

وتأتي على قمة الحكومات المستهدفة من جانبه، الولايات المتحدة الأميركية وألمانيا وأوزباكستان وكوريا الجنوبية.

تصنيفات
تكنولوجيا

الأكثر قراءة

حول العالم

براكة.. ماذا نعرف عن محطة الطاقة النووية الإماراتية؟

1
براكة.. ماذا نعرف عن محطة الطاقة النووية الإماراتية؟
سياسة

"الشرق" تنشر النتائج النهائية لانتخابات حركة فتح

2
"الشرق" تنشر النتائج النهائية لانتخابات حركة فتح
سياسة

إسبانيا.. الاشتراكيون يتكبدون أسوأ خسارة في تاريخهم بالأندلس أكبر أقاليم البلاد

3
إسبانيا.. الاشتراكيون يتكبدون أسوأ خسارة في تاريخهم بالأندلس أكبر أقاليم البلاد
علوم

جهاز "كشف كذب" يرصد توتر واضطرابات النوم لدى الرضع

4
جهاز "كشف كذب" يرصد توتر واضطرابات النوم لدى الرضع
تكنولوجيا

تطور خطير.. الذكاء الاصطناعي يكشف أرقام هواتف المستخدمين دون إذنهم

5
تطور خطير.. الذكاء الاصطناعي يكشف أرقام هواتف المستخدمين دون إذنهم