أحدث الاختراق السيبراني الكبير لعدة وكالات حكومية أميركية وشركات خاصة، هزّة في أوساط واشنطن الأمنية والسياسية، وسط تضارب رسمي حول تحميل روسيا مسؤولية الهجوم.
وقال الجمهوري ميت رومني، عضو مجلس الشيوخ، أمس، إن هذا الاختراق واسع النطاق لبيانات الحكومة الأميركية أحدث «ضرراً بالغاً»، وإن الرئيس دونالد ترمب لا يرى شيئاً عندما يتعلق الأمر بروسيا، التي يرجّح المسؤولون الأميركيون أنها تقف خلف الهجوم الإلكتروني، كما نقلت وكالة «رويترز».
وقال رومني لشبكة تلفزيون «إن بي سي»: «علينا أن نقر بأن الرئيس لا يرى شيئاً عندما يتعلق الأمر بروسيا».
ويقول مسؤولون وباحثون أميركيون إنهم يعتقدون أن ما لا يقل عن 6 وكالات حكومية أميركية تم اختراقها، وأن بيانات الآلاف انكشفت، فيما يبدو أنها إحدى أكبر عمليات الاختراق التي رُصدت على الإطلاق.
ولم يقرّ ترمب بحدوث الواقعة إلا يوم السبت، وقلّل من أهميتها وشكّك فيما إذا كان الروس هم المسؤولون. ويأتي الكشف عن الهجوم الإلكتروني في وقت حرج؛ حيث تعاني الحكومة الأميركية للتعامل مع انتقال رئاسي مثير للجدل وأزمة صحية بسبب فيروس كورونا.
وقال السيناتور مارك وارنر، كبير الأعضاء الديمقراطيين في لجنة المخابرات بمجلس الشيوخ، لشبكة «إيه بي سي» إن الهجوم الإلكتروني ربما يكون مستمراً، وإن المسؤولين لم يحدّدوا بعد حجمه بشكل كامل. لكنه لم يصل إلى حد استخدام الخطاب العدائي الذي استخدمه رومني، الذي وصف العملية بأنها «غزو».
وقال وارنر: «الأمر يقع في تلك المنطقة الرمادية بين التجسس والهجوم». لكنه أيّد دعوة رومني للرد، قائلاً إن على واشنطن أن توضح للخصوم «أنك إذا قمت بهذا النوع من الإجراءات، فسنقوم نحن وآخرون بالرد».
ويقول أشخاص مطّلعون على الأمر إن فريق الرئيس المنتخب جو بايدن، وهو ديمقراطي، سيبحث عدة خيارات لمعاقبة روسيا بشأن دورها المشتبه به بمجرد توليه منصبه، من العقوبات المالية إلى الهجمات الإلكترونية على البنية التحتية الروسية.
وفي مقابلة مع شبكة «سي بي إس»، قال رون كلاين، الذي اختاره بايدن ليكون كبير موظفي البيت الأبيض، إن الرئيس المنتخب يفكر فيما هو أكثر من العقوبات. وقال: «الأمر لا يقتصر على العقوبات، وإنما يمتد لتحركات وأشياء يمكننا القيام بها لتحجيم قدرة الأطراف الأجنبية على شن مثل هذه الهجمات».
مهارات تجسس قوية
انكشفت عملية الاختراق الأسبوع الماضي عندما كشفت شركة «فاير آي» الأميركية للأمن السيبراني أنها تعرضت هي نفسها لهجوم سيبراني. وبدا في البداية أن الحادث كان في أغلبه مصدر حرج للشركة. غير أن اختراق شركات الأمن أمر له خطورته الخاصة، لأن أدوات هذه الشركات غالباً ما تكون متصلة بأعماق نظم الكومبيوتر لدى عملائها، وفق «رويترز».
وقبل أيام من الكشف عن الاختراق، علم باحثو الشركة أن أمراً غير عادي يحدث، واتصلوا بشركة «مايكروسوفت» ومكتب التحقيقات الفيدرالي، وذلك وفق ما قالته 3 مصادر كانت طرفاً في هذه الاتصالات.
وكان فحوى الرسالة أن «فاير آي» تعرضت لحملة تجسس سيبرانية متطوّرة على نحو استثنائي، نفذتها دولة، وأن مشكلاتها ربما تكون مجرّد قمة جبل جليد يخفى تحتها الكثير. وقال مصدران مطلعان إن نحو 6 باحثين من «فاير آي» و«مايكروسوفت» بدأوا التحقيق في الأمر. وتوصلوا إلى أن أساس المشكلة يتمثل في استخدام تحديثات برمجية في تركيب برامج خبيثة، يمكنها أن تتجسس على الأنظمة وتسرّب معلومات، وربما تحدث أنواعاً أخرى من الاضطراب.
وفي 2017، استخدم عملاء روس هذا الأسلوب في تعطيل نظم الكومبيوتر الخاصة والحكومية في مختلف أنحاء أوكرانيا، بعد إخفاء برنامج خبيث اسمه «نوت بتيا» في برنامج يستخدم على نطاق واسع في المحاسبة. ونفت روسيا تورطها في الأمر.
وسرعان ما انتشر البرنامج الخبيث في أجهزة الكومبيوتر في عشرات من الدول الأخرى، وعطّل شركات وتسبب في خسائر بمئات ملايين الدولارات. واستخدم الاختراق الأخير في الولايات المتحدة تقنية مماثلة.
فقد قالت شركة «سولار ويندز»، إن تحديثات برمجياتها تعرضت للانكشاف واستُخدمت في تركيب برنامج خبيث أصاب ما يقرب من 18 ألف نظام لدى عملائها. وتستخدم مئات الألوف من المؤسسات برنامج «أورايون» الخاص بالشركة لإدارة الشبكات.
ويعطي البرنامج إشارة للمهاجمين بمجرد تنزيله عن موقعه. وفي بعض الحالات، عندما تكون للولوج إلى الموقع أهمية خاصة يستغله المتسللون في نشر برامج خبيثة أخرى أنشط للانتشار في النظام المستهدف.
وقالت وكالة الأمن القومي، الخميس، في بيان إرشادي، إنه كان بوسع المتسللين سرقة الوثائق من خلال برنامج «أوفيس 365» الذي توزعه شركة مايكروسوفت، وهو نسخة الإنترنت من أوسع برامجها استخداما في الأعمال. وأعلنت مايكروسوفت أيضا يوم الخميس أنها عثرت على البرنامج الخبيث في نظمها.
وقال بيان إرشادي آخر أصدرته وكالة الأمن السيبراني وأمن البنية التحتية الأميركية، يوم 17 ديسمبر (كانون الأول)، إن برمجيات شركة «سولار ويندوز» ليست الأداة الوحيدة المستخدمة في الهجمات، ورجحت أن تكون الجماعة ذاتها قد استخدمت وسائل أخرى في زرع برمجيات خبيثة.
