تكشف وكالة رويترز -في تقرير مطول- جانبا مما يعتقد أنه أكبر وأخطر هجوم إلكتروني في تاريخ الولايات المتحدة، ويوضح التقرير كيف تمكن القراصنة من اختراق قلب الحكومة الأميركية.
وفي ما يلي نص التقرير:
خلال عشاء خاص لكبار التنفيذيين في قطاع الأمن التكنولوجي بفندق سانت ريجيس في سان فرانسيسكو، أبدى الجنرال بول ناكاسوني رئيس وكالة الأمن القومي والقيادة السيبرانية في الولايات المتحدة تفاخره أواخر فبراير/شباط الماضي بمدى تمكن مؤسساته من حماية البلاد من الجواسيس.
ويروي صحفي من رويترز -كان حاضرا في ذلك العشاء يوم 26 فبراير/شباط- أن ناكاسوني، وهو المسؤول الأول عن الأمن السيبراني في الولايات المتحدة، قال إن الفرق الأميركية "تفهم الخصوم أكثر مما يفهم الخصوم أنفسهم" ولم يسبق نشر شيء عن كلمة الجنرال.
ومع ذلك فقد كشف تسلسل زمني نشرته شركة مايكروسوفت (Microsoft)، وأكثر من 10 باحثين من الحكومة والقطاع الخاص، أنه بينما كان الجنرال يلقي كلمته كان متسللون يزرعون برنامجا خبيثا في شبكة تابعة لشركة برمجيات في تكساس اسمها "سولار ويندوز كورب" (SolarWinds).
وبعد انقضاء ما يزيد قليلا على 3 أسابيع من ذلك العشاء، بدأ المتسللون عملية مخابراتية كاسحة اخترقت قلب الحكومة ومؤسسات عديدة في الولايات المتحدة، ومؤسسات أخرى في مختلف أنحاء العالم.
وانكشفت نتائج تلك العملية يوم 13 ديسمبر/كانون الأول الجاري، عندما ذكرت رويترز أن متسللين يشتبه أنهم روس استطاعوا النفاذ إلى البريد الإلكتروني الخاص بوزارتي الخزانة والتجارة الأميركيتين.
ومنذ ذلك الحين يقول مسؤولون وباحثون إنهم يعتقدون أن ما لا يقل عن 6 وكالات حكومية أميركية تعرضت للاختراق، وإن البرنامج الخبيث أصاب آلاف الشركات، فيما يبدو أنها واحدة من أكبر عمليات الاختراق التي تم الكشف عنها.
ويوم الجمعة، قال وزير الخارجية الأميركي مايك بومبيو إن روسيا تقف وراء هذا الهجوم الذي وصفه بأنه "خطر جسيم" على الولايات المتحدة، ومن جانبها نفت روسيا أن لها دورا في الهجوم.
الضرر مجهول
ويأتي الكشف عن الهجوم في وقت صعب تتصدى فيه الحكومة الأميركية لفترة انتقالية بين رئيسين تشوبها الخلافات، وأزمة متفاقمة على صعيد الصحة العامة، في ظل تسارع وباء كورونا.
كما يعكس الهجوم مستوى جديدا من حيث تطوره ومداه، إذ شمل وكالات اتحادية عدة، أبرزها إدارة الأمن النووي ووزارات الأمن الداخلي والخارجية والدفاع والطاقة، وهدد بإلحاق ضرر أكبر بالثقة العامة في البنية التحتية الأميركية في مجال الأمن السيبراني مقارنة بأي عمليات تجسس إلكتروني سابقة.
ولا يزال جانب كبير من هذا الضرر مجهولا حتى الآن، وكذلك الدافع والهدف النهائي وراء الهجوم.
وقال 7 مسؤولين بالحكومة لرويترز إنهم يجهلون إلى حد كبير ماهية المعلومات التي ربما تعرضت للسرقة أو التلاعب، أو ما هو المطلوب لمعالجة الضرر.
واستغرق حل اللغز سنوات آخر مرة يُشتبه أن النظم الاتحادية الأميركية تعرضت فيها للاختراق من جانب المخابرات الروسية، وذلك عندما استطاع متسللون النفاذ إلى نظم البريد الإلكتروني غير السرية في البيت الأبيض ووزارة الخارجية وهيئة الأركان المشتركة عامي 2014 و2015.
حادث خطير
ويوم السبت هوّن الرئيس الأميركي المنصرف دونالد ترامب من عملية الاختراق وتورط روسيا فيها، وأصر على أن الأمور "تحت السيطرة" وأن الصين ربما تكون وراء العملية، كما اتهم "إعلام الأخبار الزائفة" بالمبالغة في مدى الاختراق.
غير أن مجلس الأمن القومي سلم بأن "حادثا سيبرانيا خطيرا" قد وقع، وقال المتحدث باسم المجلس جون أوليوت "سيكون هناك رد مناسب على أولئك المسؤولين عن هذا التصرف".
وقد أصدرت عدة وكالات حكومية، منها وكالة الأمن القومي ووزارة الأمن الداخلي، بيانات تقنية عن الوضع.
وامتنع رئيس وكالة الأمن القومي والقيادة السيبرانية ناكاسوني عن التعليق في هذا التقرير.
وقال أعضاء في الكونغرس من الحزبين الجمهوري والديمقراطي إنهم يبذلون جهودا كبيرة للحصول على إجابات من الوزارات التي يشرفون عليها، ومنها وزارة الخزانة.
وأشار أحد العاملين بمجلس الشيوخ إلى أن رئيسه علم بتفاصيل عن الهجوم من وسائل الإعلام أكثر مما أطلعته عليه الحكومة.
مهارات قوية
ظهرت عملية الاختراق الأسبوع الماضي عندما كشفت شركة "فاير آي" (FireEye) الأميركية للأمن السيبراني أنها تعرضت لهجوم سيبراني من النوع ذاته الذي يدفع لها زبائنها المال لمنعه.
وبدا أن الحادث كان في أغلبه مصدر حرج للشركة، غير أن اختراق شركات الأمن أمر له خطورته الخاصة لأن أدوات هذه الشركات غالبا ما تكون متصلة بأعماق نظم الحاسوب لدى عملائها.
وقبل أيام من الكشف عن الاختراق، علم باحثو الشركة أن أمرا غير عادي يحدث واتصلوا بشركة مايكروسوفت ومكتب التحقيقات الفدرالي "إف بي آي" (FBI) وذلك وفقا لما قالته 3 مصادر كانت طرفا في هذه الاتصالات، وامتنعت مايكروسوفت ومكتب التحقيقات عن التعليق.
وكان فحوى الرسالة أن "فاير آي" تعرضت لحملة تجسس سيبرانية متطورة على نحو استثنائي نفذتها دولة ما، وأن مشاكلها ربما تكون مجرد قمة جبل جليد يختفي تحتها الكثير.
برامج للاختراق
وقال مصدران مطلعان إن حوالي 6 باحثين من "فاير آي" ومايكروسوفت بدؤوا التحقيق في الأمر، وتوصلوا إلى أن أساس المشكلة كان شيئا يلقي الرعب في نفوس المتخصصين في الأمن السيبراني، ويتمثل في استخدام تحديثات برمجية في تركيب برامج خبيثة يمكنها أن تتجسس على الأنظمة وتسرّب معلومات وربما تحدث أنواعا أخرى من الاضطراب.
عام 2017 استخدم عملاء روس هذا الأسلوب في تعطيل نظم الحاسوب الخاصة والحكومية في مختلف أنحاء أوكرانيا بعد إخفاء برنامج خبيث اسمه "نوت بتيا" في برنامج يستخدم على نطاق واسع في المحاسبة، ونفت موسكو تورطها في الأمر.
وسرعان ما انتشر البرنامج الخبيث في أجهزة الحاسوب في عشرات الدول الأخرى وعطل شركات، وتسبب في خسائر بمئات ملايين الدولارات، واستخدم الاختراق الأخير في الولايات المتحدة تقنية مماثلة.
فقد قالت "سولار ويندوز" إن تحديثات برمجياتها تعرضت للانكشاف، واستُخدمت في تركيب برنامج خبيث أصاب ما يقرب من 18 ألف نظام لدى عملائها.
وتستخدم مئات الآلاف من المؤسسات برنامج "أورايون" الخاص بالشركة لإدارة الشبكات، ويعطي البرنامج إشارة للمهاجمين بمجرد تنزيله عن موقعه.
وفي بعض الحالات، عندما يكون للولوج إلى الموقع أهمية خاصة، يستغله المتسللون في نشر برامج خبيثة أخرى أنشط للانتشار في النظام المستهدف.
وفي بعض الهجمات جمع المتسللون بين امتيازات القائمين على إدارة النظم الممنوحة لشركة "سولار ويندوز" ومنصة "أزور" السحابية التابعة لمايكروسوفت، والتي تخزن بيانات العملاء لصياغة بطاقة مصادقة للتحقق من الهوية.
وأتاح ذلك للمتسللين إمكانيات اختراق البريد الإلكتروني والوثائق أوسع بكثير مما تعتقد مؤسسات كثيرة أنه ممكن.
وقالت وكالة الأمن القومي الخميس الماضي، في بيان إرشادي، إنه كان بوسع المتسللين آنذاك سرقة الوثائق من خلال برنامج "أوفيس 365" الذي توزعه مايكروسوف، وهو نسخة الإنترنت من أوسع برامجها استخداما في الأعمال.
وأعلنت مايكروسوفت أيضا الخميس أنها عثرت على البرنامج الخبيث في نظمها.
وقال بيان إرشادي آخر، أصدرته وكالة الأمن السيبراني وأمن البنية التحتية الأميركية، في نفس اليوم، إن برمجيات "سولار ويندوز" ليست الأداة الوحيدة المستخدمة في الهجمات، ورجحت أن تكون الجماعة ذاتها قد استخدمت وسائل أخرى في زرع برمجيات خبيثة.
مهارات عالية
وقال روب جويس أحد كبار مستشاري وكالة الأمن القومي في تغريدة على تويتر "هذه مهارات تجسس قوية وتحتاج لفهمها للدفاع عن الشبكات المهمة".
وليس من المعروف كيف أو متى بدأ النفاذ إلى نظم شركة "سولار ويندوز".
ويقول باحثون في مايكروسوفت، وشركات أخرى تحقق في الهجوم، إن المتسللين بدؤوا العبث ببرمجيات "سولار ويندوز" في أكتوبر/تشرين الأول 2019 قبل بضعة أشهر من بدء الهجوم.
ويتنامى الضغط على البيت الأبيض لاتخاذ إجراء.
فقد قال السيناتور الجمهوري ماركو روبيو "لابد لأميركا من الرد وليس بمجرد العقوبات".
وشبه الجمهوري ميت رومني الهجوم بالسماح أكثر من مرة للقاذفات الروسية بالطيران فوق أميركا دون رصدها.
أما السيناتور الديمقراطي ديك دربن فقد وصف الهجوم بأنه "إعلان حرب فعلي".
وقال ديمقراطيون من أعضاء الكونغرس إنهم لم يتلقوا معلومات تذكر من إدارة ترامب بخلاف ما نشر في وسائل الإعلام.
وامتنع المتحدث باسم مجلس الأمن القومي عن التعليق على جلسات إطلاع أعضاء الكونغرس على الأمر.
وقال في بيان لرويترز إن البيت الأبيض "يركز على التحقيق في الظروف المحيطة بهذا الحادث ويعمل مع شركائنا في مختلف الوكالات للتخفيف من وطأة الوضع".
ثمن باهظ
وسبق أن قال الرئيس المنتخب جو بايدن إن إدارته ستجعل المسؤولين عن الهجمات يدفعون "ثمنا باهظا".
وقال رئيس لجنة المخابرات بمجلس النواب، النائب الديمقراطي آدم شيف، إن على بايدن "أن يجعل من تقوية شبكاتنا والبنية التحتية العامة والخاصة أولوية رئيسية".
ويسلط الهجوم الضوءَ على تلك الدفاعات السيبرانية، ويجدد انتقادات القائلين إن وكالات المخابرات أكثر اهتماما بالعمليات السيبرانية الهجومية منها بحماية البنية التحتية الحكومية.
وقال جيسون هيلي الباحث في الصراع السيبراني بجامعة كولومبيا ومسؤول الأمن السابق بالبيت الأبيض في ظل إدارة جورج دبليو بوش "المهاجم يتمتع بميزة على المدافع. وعلى مر العقود لم تفلح الأموال وبراءات الاختراع والجهود في تغيير ذلك".
وأضاف "والآن نعرف باختراق سولار ويندوز أن المدافعين يزدادون تخلفا (عن المهاجمين). الأولوية القصوى يجب أن تكون لتغيير هذا الوضع حتى يصبح المدافعون في وضع أفضل".