بعد أقل من 48 ساعة من إصدار الحكومة الأميركية تحذيرًا طارئًا، الأحد، تلزم فيه المستخدمين الحكوميّين بقطع الاتصال ببرنامج إدارة الشبكة الذي تم اختراقه SolarWinds، وفق تقرير لـ”فوكس نيوز”، تحاول الوكالات والشركات العامة والخاصة في جميع أنحاء العالم، تحديد بشكل عاجل، ما إذا كانت قد تعرضت لما قد يرقى إلى واحدة من أكثر حملات القرصنة انتشارًا في العقود الأخيرة.

بحسب التقرير، “يوفر منتج Orion الخاص بـSolarWinds مراقبة مركزية لمجموعة تكنولوجيا المعلومات بالكامل للمؤسسة، ما يعني أن المهاجمين الذين تمكنوا من اختراق هذه المنصة يتمتعون بمستوى عالٍ للغاية من الوصول إلى جميع أنظمة العملاء”، وفق الرئيس التنفيذي لشركة TrustedSec، ديفيد كينيدي.

“برنامج شرعي“

إلى ذلك، أشار كينيدي إلى أنه “نظرًا لأن هذا النوع من الهجوم يتسم بالتخفي، استخدم المهاجمون برنامجًا شرعيًا لإخفاء شفراتهم الخبيثة. وقد يكون من الصعب جدًا على الشركات تحديد ما إذا كانوا جزءًا من هذا الهجوم”.

وكما هو الحال الآن، أبلغت وزارة الخارجية الأميركية ووزارة الأمن الداخلي (DHS) وعناصر من وزارة الدفاع عن تعرضهم للخطر. وانضمت تلك الفروع الحكومية إلى تقييمات سابقة تؤكد أنّ وزارتي الخزانة والتجارة قد تم اختراقهما، فيما يعتقد المحققون أنها عملية استخبارات روسية واسعة النطاق.

يشار إلى أن قائمة عملاء SolarWinds تتجاوز 300000 منظمة – بما في ذلك الوكالات الفيدرالية الأخرى شديدة الحساسية والتي تتراوح من وزارة العدل ومراكز السيطرة على الأمراض، بالإضافة إلى آلاف الشركات الخاصة.

أصابع الاتهام إلى روسيا

هذا وقالت شركة التكنولوجيا في استشاراتها الأمنية الثلاثاء، إن “ما لا يزيد عن 18 ألف عميل قاموا بتنزيل البرنامج الخبيث، الذي سمح بشكل أساسي للمتسللين باختراق الأنظمة التي لم يتم اكتشافها لمدة تصل إلى تسعة أشهر”.

وتوقعت SolarWinds أنه تم إدخال رمز خبيث في تحديثات برنامج إدارة شبكة Orion الذي تم نشره بين مارس ويونيو من هذا العام.

كما أوضحت الشركة: “لقد تم إبلاغنا بأن هذا الحادث كان على الأرجح نتيجة هجوم متسلسل ومتطور للغاية من قبل دولة قومية خارجية لكننا لم نتحقق بشكل مستقل من هوية المهاجم”. ومع ذلك فإن المحققين وخبراء الإنترنت يوجهون أصابع الاتهام بالفعل إلى موسكو التي نفت أي تورط لها في الهجوم.

وتُظهر المراجعات الأولية للاختراقات في أن تعقيد الهجمات يشير لعمل جهاز المخابرات الخارجية الروسي (SVR – جناح التجسس) ويسود الاعتقاد بأن SVR هي وراء الهجمات، كون المتسللين أذكياء بشكل خاص في استخلاص البيانات من أهداف معينة.

من جهته، قال رئيس قسم التكنولوجيا فيCRITICALSTART ، راندي واتكينز، إنه “بالنظر إلى قائمة المنظمات التي تستخدم منصة Orion الخاصة بـ SolarWinds، فإن التأثير المحتمل يمكن أن يكشف معلومات حساسة للغاية ويضر بالأمن القومي. وبما أن الهجمات مرتبطة بدولة قومية، يُتوقع على نطاق واسع أن تكون روسيا. فالقصد من وراء الهجوم يمكن أن يكون ذا طابع سياسي وعسكري، يهدف إلى سرقة تصاميم أنظمة الأسلحة”.

“يصعب اكتشافها“

هذا وأكد ديفيد كينيدي أنّ “الهدف الأكثر ترجيحًا لهذا الهجوم هو سرقة الأسرار والتكنولوجيا العسكرية ومراقبة الحكومة الأميركية”، مضيفًا “ومع ذلك، فإن خصمًا أجنبيًا مثل روسيا سيستفيد أيضًا من الوصول إلى النظام المالي الأميركي والملكية الفكرية للشركات الكبرى. وبالتالي قد يكون الضرر كبيراً ولن نعرف الضرر الكامل من هذا الاختراق لعدة أشهر على الأقل وربما سنوات”.

كما شدد على أنه “يجب أن يكون هذا الاختراق بمثابة جرس إنذار لكل شركة بشأن المخاطر الجسيمة التي تشكلها هذه الهجمات. هذه الأنواع من الهجمات سرية للغاية ويصعب اكتشافها”.

وبينما لم يتم تحديد نطاق التعرض بعد، فإن مسؤولي الأمن الأميركيين يسعون أيضاً لتقييم الضرر.

يذكر أن مجلس الأمن القومي (NSC) – وهو أيضًا أحد مستخدمي SolarWinds – عقد الاثنين، اجتماعًا طارئًا ثانيًا لمجموعة الاستجابة الإلكترونيّة لمناقشة ما حدث. ودعا العديد من المشرعين إلى اتخاذ إجراءات لتحديد اتساع نطاق الهجمات وما هي الموارد التي ستحتاجها الوكالات الآن لحماية شبكاتها.

المصدر: العربيّة