مسؤولون أميركيون يبحثون الرد على الهجوم الإلكتروني

أحدث الاختراق السيبراني الكبير لعدة وكالات حكومية أميركية وشركات خاصة، هزّة في أوساط واشنطن الأمنية والسياسية، وسط تضارب رسمي حول تحميل روسيا مسؤولية الهجوم.
وقال الجمهوري ميت رومني، عضو مجلس الشيوخ، أمس، إن هذا الاختراق واسع النطاق لبيانات الحكومة الأميركية أحدث «ضرراً بالغاً»، وإن الرئيس دونالد ترمب لا يرى شيئاً عندما يتعلق الأمر بروسيا، التي يرجّح المسؤولون الأميركيون أنها تقف خلف الهجوم الإلكتروني، كما نقلت وكالة «رويترز».
وقال رومني لشبكة تلفزيون «إن بي سي»: «علينا أن نقر بأن الرئيس لا يرى شيئاً عندما يتعلق الأمر بروسيا».
ويقول مسؤولون وباحثون أميركيون إنهم يعتقدون أن ما لا يقل عن 6 وكالات حكومية أميركية تم اختراقها، وأن بيانات الآلاف انكشفت، فيما يبدو أنها إحدى أكبر عمليات الاختراق التي رُصدت على الإطلاق.
ولم يقرّ ترمب بحدوث الواقعة إلا يوم السبت، وقلّل من أهميتها وشكّك فيما إذا كان الروس هم المسؤولون. ويأتي الكشف عن الهجوم الإلكتروني في وقت حرج؛ حيث تعاني الحكومة الأميركية للتعامل مع انتقال رئاسي مثير للجدل وأزمة صحية بسبب فيروس كورونا.
وقال السيناتور مارك وارنر، كبير الأعضاء الديمقراطيين في لجنة المخابرات بمجلس الشيوخ، لشبكة «إيه بي سي» إن الهجوم الإلكتروني ربما يكون مستمراً، وإن المسؤولين لم يحدّدوا بعد حجمه بشكل كامل. لكنه لم يصل إلى حد استخدام الخطاب العدائي الذي استخدمه رومني، الذي وصف العملية بأنها «غزو».
وقال وارنر: «الأمر يقع في تلك المنطقة الرمادية بين التجسس والهجوم». لكنه أيّد دعوة رومني للرد، قائلاً إن على واشنطن أن توضح للخصوم «أنك إذا قمت بهذا النوع من الإجراءات، فسنقوم نحن وآخرون بالرد».
ويقول أشخاص مطّلعون على الأمر إن فريق الرئيس المنتخب جو بايدن، وهو ديمقراطي، سيبحث عدة خيارات لمعاقبة روسيا بشأن دورها المشتبه به بمجرد توليه منصبه، من العقوبات المالية إلى الهجمات الإلكترونية على البنية التحتية الروسية.
وفي مقابلة مع شبكة «سي بي إس»، قال رون كلاين، الذي اختاره بايدن ليكون كبير موظفي البيت الأبيض، إن الرئيس المنتخب يفكر فيما هو أكثر من العقوبات. وقال: «الأمر لا يقتصر على العقوبات، وإنما يمتد لتحركات وأشياء يمكننا القيام بها لتحجيم قدرة الأطراف الأجنبية على شن مثل هذه الهجمات».

مهارات تجسس قوية
انكشفت عملية الاختراق الأسبوع الماضي عندما كشفت شركة «فاير آي» الأميركية للأمن السيبراني أنها تعرضت هي نفسها لهجوم سيبراني. وبدا في البداية أن الحادث كان في أغلبه مصدر حرج للشركة. غير أن اختراق شركات الأمن أمر له خطورته الخاصة، لأن أدوات هذه الشركات غالباً ما تكون متصلة بأعماق نظم الكومبيوتر لدى عملائها، وفق «رويترز».
وقبل أيام من الكشف عن الاختراق، علم باحثو الشركة أن أمراً غير عادي يحدث، واتصلوا بشركة «مايكروسوفت» ومكتب التحقيقات الفيدرالي، وذلك وفق ما قالته 3 مصادر كانت طرفاً في هذه الاتصالات.
وكان فحوى الرسالة أن «فاير آي» تعرضت لحملة تجسس سيبرانية متطوّرة على نحو استثنائي، نفذتها دولة، وأن مشكلاتها ربما تكون مجرّد قمة جبل جليد يخفى تحتها الكثير. وقال مصدران مطلعان إن نحو 6 باحثين من «فاير آي» و«مايكروسوفت» بدأوا التحقيق في الأمر. وتوصلوا إلى أن أساس المشكلة يتمثل في استخدام تحديثات برمجية في تركيب برامج خبيثة، يمكنها أن تتجسس على الأنظمة وتسرّب معلومات، وربما تحدث أنواعاً أخرى من الاضطراب.
وفي 2017، استخدم عملاء روس هذا الأسلوب في تعطيل نظم الكومبيوتر الخاصة والحكومية في مختلف أنحاء أوكرانيا، بعد إخفاء برنامج خبيث اسمه «نوت بتيا» في برنامج يستخدم على نطاق واسع في المحاسبة. ونفت روسيا تورطها في الأمر.
وسرعان ما انتشر البرنامج الخبيث في أجهزة الكومبيوتر في عشرات من الدول الأخرى، وعطّل شركات وتسبب في خسائر بمئات ملايين الدولارات. واستخدم الاختراق الأخير في الولايات المتحدة تقنية مماثلة.
فقد قالت شركة «سولار ويندز»، إن تحديثات برمجياتها تعرضت للانكشاف واستُخدمت في تركيب برنامج خبيث أصاب ما يقرب من 18 ألف نظام لدى عملائها. وتستخدم مئات الألوف من المؤسسات برنامج «أورايون» الخاص بالشركة لإدارة الشبكات.
ويعطي البرنامج إشارة للمهاجمين بمجرد تنزيله عن موقعه. وفي بعض الحالات، عندما تكون للولوج إلى الموقع أهمية خاصة يستغله المتسللون في نشر برامج خبيثة أخرى أنشط للانتشار في النظام المستهدف.
وقالت وكالة الأمن القومي، الخميس، في بيان إرشادي، إنه كان بوسع المتسللين سرقة الوثائق من خلال برنامج «أوفيس 365» الذي توزعه شركة مايكروسوفت، وهو نسخة الإنترنت من أوسع برامجها استخداما في الأعمال. وأعلنت مايكروسوفت أيضا يوم الخميس أنها عثرت على البرنامج الخبيث في نظمها.
وقال بيان إرشادي آخر أصدرته وكالة الأمن السيبراني وأمن البنية التحتية الأميركية، يوم 17 ديسمبر (كانون الأول)، إن برمجيات شركة «سولار ويندوز» ليست الأداة الوحيدة المستخدمة في الهجمات، ورجحت أن تكون الجماعة ذاتها قد استخدمت وسائل أخرى في زرع برمجيات خبيثة.

وجهت الشرطة الفيدرالية الأسترالية اتهاماً لرجل يبلغ من العمر 36 عاماً بعرض رمز منظمة مصنفة «إرهابية» علناً، وذلك خلال مظاهرة في منطقة الأعمال المركزية بمدينة ملبورن في سبتمبر (أيلول) الماضي.

الرجل، المقيم في منطقة فيرنتري غولي، سيمثل أمام محكمة ملبورن الابتدائية في 6 مارس (آذار) المقبل؛ حيث يواجه عقوبة قد تصل إلى 12 شهراً من السجن إذا ثبتت إدانته، وفقاً لصحيفة «الغارديان».

جاءت المظاهرة ضمن فعاليات يوم وطني للعمل من أجل قطاع غزة، الذي نظمته شبكة الدعوة الفلسطينية الأسترالية في 29 سبتمبر الماضي، وشهد تنظيم مسيرات مماثلة في مختلف أنحاء البلاد احتجاجاً على التصعيد المتزايد للعنف في الشرق الأوسط.

وأطلقت الشرطة الفيدرالية الأسترالية بولاية فيكتوريا عملية تحقيق تحت اسم «أردفارنا»، عقب احتجاج ملبورن؛ حيث تلقت 9 شكاوى تتعلق بعرض رموز محظورة خلال المظاهرة.

ووفقاً للشرطة، تم التحقيق مع 13 شخصاً آخرين، مع توقع توجيه اتهامات إضافية قريباً. وصرح نيك ريد، قائد مكافحة الإرهاب، بأن أكثر من 1100 ساعة قُضيت في التحقيق، شملت مراجعة أدلة من كاميرات المراقبة وكاميرات الشرطة المحمولة، إضافة إلى مصادرة هواتف محمولة وقطعة ملابس تحتوي على رمز المنظمة المحظورة.

تأتي هذه الإجراءات بعد قرار الحكومة الفيدرالية الأسترالية في ديسمبر (كانون الأول) 2021 بتصنيف «حزب الله» منظمة إرهابية، ومع التشريعات الفيدرالية الجديدة التي دخلت حيز التنفيذ في يناير (كانون الثاني) 2024، التي تحظر عرض رموز النازيين وبعض المنظمات.

وقالت نائبة مفوض الأمن القومي، كريسي باريت، إن الادعاء يحتاج إلى إثبات أن الرمز المعروض مرتبط بمنظمة إرهابية وأنه قد يحرض على العنف أو الترهيب.

المظاهرة، التي استمرت في معظمها سلمية، جاءت بعد إعلان مقتل قائد «حزب الله» حسن نصر الله في غارة جوية إسرائيلية، وهو ما اعتبره العديد تصعيداً كبيراً في الصراع المستمر في الشرق الأوسط.

وفي وقت لاحق، نُظمت مظاهرات أخرى في سيدني وملبورن وبريزبين، وسط تحذيرات للمتظاهرين بعدم عرض رموز محظورة.

مسؤولون أميركيون يبحثون الرد على الهجوم الإلكتروني

مخاوف من حجم الضرر الذي سببه الاختراق