أعلنت مصادر مُطلعة بالولايات المتحدة الأمريكية عن مدى خطورة الاختراق الذي تعرضت له وزارة الخزانة الأمريكية، والذي دفع الحكومة لعقد جلسة عاجلة لمجلس الأمن القومي يوم السبت، وذلك للوقوف على دوافع الاختراق وتحديد المسؤولين عنه. وقد أعربت تريزا بايتون التي شغلت منصب كبير مسؤولي المعلومات بالبيت الأبيض ضمن حكومة الرئيس الأمريكي جورج بوش من خلال تغريدة لها على موقع تويتر: "استيقظت في منتصف الليلة الماضية بآلام في المعدة، على مقياس من 1 إلى 10، أنا على الدرجة التاسعة منه ، وهذا ليس بسبب ما أعرفه، إنما بسبب المجهول الذي ما زلنا لا نعرفه."

وكانت وزارة التجارة قد أقرت بتعرضها لعملية اختراق، مساء الأحد الماضي، وجاء ذلك بعدما أعلنت وكالة رويترز الأمريكية عن تعرضها للقرصنة هي الأخرى عن طريق شركة البرمجيات Solar Winds والتي تعمل بالفعل مع عددٍ من الشركات والمؤسسات الأمريكية.

كيف اخترق القراصنة وزارة الخزانة الأمريكية ووكالات فيدرالية أخرى؟

كانت البداية في الثامن من ديسمبر، بعدما صرحت شركة الأمن الإلكتروني FireEye تعرض أنظمتها للاختراق، لتعلن شركة البرمجيات SolarWinds نفس الشئ، وتعمل الشركة الآن على  إصلاح الثغرة الأمنية التي حدثت، مع تقديم الكثير من الاعتذارات التي لن تشفع لها من المسائلة القانونية بعد انتهاء الأزمة.

وتدور الشكوك حول تحديثات  منصة Orion التابعة لشركة SolarWinds والتي من المرجح أن تكون الثغرة الأساسية، التي استهدفت قطاع كبير من المؤسسات الحكومية، وعليه أبلغت الشركة  نحو 33000 من عملائها الذين يستخدمون منصة Orion بالمخاطر التي تشكلها التحديثات التي تضمنت البرامج الضارة، ولكن الشركة قالت أيضًا في بيانها: إنها تعتقد أن العدد الفعلي للعملاء الذين يحتمل أنهم تعرضوا لهذا الاختراق أقل من 18000 عميل فقط.

الجدير بالذكر أن الاختراق قد طال وزارتي الزراعة والتجارة الأمريكية بالاضافة إلى الذراع الإلكترونية لوزارة الأمن الداخلي، وعليه مثلت عدد من الجهات الحكومية أمام القضاء، منها وكالة الأمن القومي وعدد من أقسام وزارة العدل، بالإضافة إلى وزارة البريد الإلكتروني، لحساسية المعلومات التي يمتلكونها لو تعرضوا للأمر ذاته.

ولذا أصدرت وكالة الأمن السيبراني بيان إلى كل الوكالات المدنية الفيدرالية من أجل مراجعة أنظمتها، وهو البيان الخامس من نوعه الذي تصدره الوكالة منذ إنشائها عام 2015.

من الجهة المسؤولة عن هذا الاختراق الكبير؟

بالرغم من عدم ظهور أية دلالات عن الجهة المسؤولة وراء الحدث، إلا أن الحكومة الأمريكية وجهت أصابع الاتهام  نحو روسيا منذ بداية الأزمة.

وعليه قال جيمس لويس خبير الأمن السيبراني في مركز الدراسات الاستراتيجية والدولية: "إذا قمت باختراق شبكة شخص ما لمدة 6 أشهر، فهناك الكثير من الفرص لتستغلها، إنه انقلاب مذهل للروس، مثير للإعجاب حقًا. المثير للشك الطريقة المبتكرة التي نُفذت بها عملياتهم، من خلال إخفاء الهجوم الأولي ضمن تحديثات البرامج المشروعة الصادرة عن SolarWinds، أي أن الثغرة التي أحدثها الهجوم كانت ضمن التحديثات الموثوقة داخل البرامج".

وكانت الحكومة الأمريكية قد أشارت إلى تورط مجموعة Cozy Bear في هذا الهجوم والتي تُعرف أيضًا باسم APT29، على الرغم من أن روسيا نفت أي تورط لها في هذا الأمر. يُذكر أن هذه المجموعة كانت وراء اختراق اللجنة الوطنية الديمقراطية والحسابات الخاصة بموظفي حملة هيلاري كلينتون خلال الانتخابات الأمريكية عام 2016، بالإضافة إلى اختراق شبكات البيت الأبيض ووزارة الخارجية عام 2014، ومن المرجح جدًا أن تكون مجموعة Cozy Bear وراء الهجمات الأخيرة على المنظمات المختلفة التي تطور لقاحات فيروس كورونا Covid-19.

وفي تناقض صريح مع وزير الخارجية الأمريكية والعديد من المسؤولين الكبار، أعلن دونالد ترامب الرئيس الأمريكي السابق أن الصين هي المسؤولة عن عملية التجسس الأخيرة ضد أمريكا وليست روسيا كما يدعي البعض، وفي سخرية لاذعة استهان ترامب من التحذيرات الأمنية لوكالة الأمن السيبراني، ونفى ما صرحت به بشأن الخطر الكبير الذي قد يطول باقي المنظمات الحكومية.

وعلى الجانب الآخر صرح وزير الخارجية مايك بومبيو في وقت متأخر من يوم الجمعة إن روسيا تقف بوضوح شديد وراء العملية ضد الولايات المتحدة:  "كان جهدًا كبيرًا ومتقنًا للغاية، وأعتقد أنه يمكننا الآن أن نقول بوضوح تام أن الروس هم من شاركوا في هذا النشاط".

ما السبب وراء تلك الهجمات الإلكترونية؟

وفي نفس السياق أضاف جانيت بارنيت، أميرال بحري متقاعد، ونائب أول رئيس الأمن السيبراني لوكالة Rignet: "تعُد SolarWinds واحدة من أكثر الأدوات استخدامًا وفعالية لمراقبة الشبكات، بما في ذلك الشبكات الفيدرالية والشركات الكبرى، وللوصول إلى تحديثات وتصحيحات SolarWinds كان لابد من هجوم على مستوى قطاعات الدولة".

لا نعلم حتى الآن متى بدأ الهجوم، ومن أي نقطة، لكن الدلائل تشير إلى الكثير من الصبر جنوا أمامه الكثير من المعلومات، حيث تمكنوا من الحصول على العديد من البيانات التي تخص كثير من المستخدمين ومن خلالها تمكنوا من توجيه ضرباتهم بدقة.

وأضاف بارنيت:  " درجة الوصول التي يتمتع بها المتسللون، بالإضافة إلى طول الوقت الذي تمكنوا فيه من جمع المعلومات ، قد ينتهي بهم الأمر إلى جعل هذا "هجومًا إلكترونيًا أسوأ بكثير من خرق مكتب إدارة شؤون الموظفين، الذي كشفت عنه الحكومة الأمريكية في عام 2015".

وكان براد سميث، رئيس شركة مايكروسوفت، قد صرح في حفل أقيم يوم الثلاثاء الماضي، نظمته مؤسسة ومعهد رونالد ريغان:  "نحن بحاجة إلى مجموعة من القواعد الملزمة، وبحاجة إلى التزام من قبل الديمقراطيات في العالم لمحاسبة الأنظمة الاستبدادية ، بحيث يبقون أيديهم بعيدًا عن المدنيين، عندما يتعلق الأمر بالفضاء الإلكتروني."

وتعليقًأ على الاتهامات الموجهة إلى الجانب الروسي، صرحت السفارة الروسية الإثنين الماضي في بيان لها: “الأنشطة الخبيثة في مجال الأمن الإلكتروني تتعارض مع مبادئ السياسة الخارجية الروسية والمصالح الوطنية وفهمنا للعلاقات بين الدول، وروسيا لا تنفذ عمليات هجومية في مجال الأمن الإلكتروني”.

أما على الجانب الاخر فقد امتنعت الحكومة الأمريكية عن التصريح بأي شيء حتى الآن، واكتفت بالقول إن أجهزتها الأمنية تحقق في القضية!