أصبحت وزارة الطاقة الأمريكية أحدث وكالة أمريكية تؤكد تعرضها لاختراق إلكتروني فيما يوصف بأنه أسوأ اختراق على الإطلاق للحكومة الأمريكية.
والوزارة هي الجهة المسؤولة عن إدارة الأسلحة النووية الأمريكية، لكنها قالت إن أمن الترسانة النووية لم يتعرض للخطر.
وقالت شركة مايكروسوفت العملاقة للتكنولوجيا الخميس إنها عثرت على برامج ضارة في أنظمتها.
ويشك كثيرون في أن الحكومة الروسية مسؤولة عن هذا الاختراق، وتنفي موسكو أي دور لها في عملية الاختراق.
وكانت وزارتا الخزانة والتجارة الأمريكيتين من بين الأهداف الأخرى للاختراق المتطور الذي استمر لأشهر، والذي اعترف به المسؤولون لأول مرة يوم الأحد.
كيف ردت حكومة الولايات المتحدة؟
لم يعلق الرئيس دونالد ترامب بعد على الهجمات الإلكترونية.
في غضون ذلك، تعهد الرئيس الأمريكي المنتخب، جو بايدن، بأن يولي الأمن السيبراني "أولوية قصوى" في إدارته.
وقال في تعليق على الحادث "نحن بحاجة إلى إيقاف وردع خصومنا عن شن هجمات إلكترونية كبيرة في المقام الأول"، مضيفا "سنفعل ذلك، من بين أمور أخرى، عن طريق فرض عقوبات باهظة على المسؤولين عن مثل هذه الهجمات الخبيثة، بما في ذلك بالتنسيق مع حلفائنا وشركائنا".
وأصدرت وكالة الأمن السيبراني والبنية التحتية (سيسا Cisa)، أكبر وكالة إلكترونية في أمريكا، تحذيرا صارخا الخميس، قائلة إن معالجة التطفل الذي حدث سيكون أمرا "معقدا للغاية، وصعبا".
وأضافت أن "البنية التحتية الحيوية" تضررت، والوكالات الفيدرالية وشركات القطاع الخاص تعرضت للخطر، وأن الضرر يشكل "تهديدا خطيرا".
وقالت وكالة الأمن السيبراني والبنية التحتية إن الاختراق بدأ في مارس/ آذار 2020 على الأقل، وأن المسؤولين "أظهروا الصبر، والأمن التشغيلي، والحرفية المتقدمة".
ولم تحدد الوكالة ما هي المعلومات التي تمت سرقتها أو كشفها.
وفي معرض حديثها عن الهجوم على وزارة الطاقة ، أكدت المتحدثة باسم الوزارة، شايلين هاينز، أن الوزراة تتعاملت مع الأختراق الإلكتروني، لكنها قالت "البرامج الضارة تركزت فقط على شبكات الأعمال".
وأضافت أن الوظائف الأمنية في الإدارة الوطنية للأمن النووي (إن إن إس أي NNSA) ، التي تشرف على الأسلحة النووية الأمريكية، لم تتأثر.
ماذا نعرف عن عواقب الاختراق؟
قال الرئيس المنتخب جو بايدن: "هناك الكثير مما لا نعرفه حتى الآن، ولكن ما نعرفه يعد مصدر قلق كبير".
من المعروف أن القراصنة قاموا على الأقل بمراقبة البيانات داخل مجموعة من الإدارات الحكومية الأمريكية الرئيسية، بما في ذلك وزارة الخارجية والدفاع والأمن الداخلي والخزانة والتجارة، وفقا لتقارير وكالة رويترز للأنباء.
وقالت وكالة الأمن السيبراني والبنية التحتية إن الجناة تمكنوا من اختراق شبكات الكمبيوتر باستخدام برنامج إدارة الشبكة الذي صنعته شركة سولارويندز لتكنولوجيا المعلومات، ومقرها تكساس.
فقد أجرى ما يصل إلى 18000 من عملاء شركة سولارويندز أوريون عمليات تحميل لتحديثات تحتوي على برامج ضارة، تمكن المتسللون من تثبيتها.
وعلى الفور، تم توجيه جميع الوكالات المدنية الفيدرالية الأمريكية بإزالة برامج شركة سولارويندز من خوادمها في وقت سابق من هذا الأسبوع.
وقالت الوكالة، الخميس، إنها تحقق في "أدلة على وجود أدوات اختراق -ناقلات دخول- إضافية، بخلاف منصة سولارويندز أوريون".
وقالت مايكروسوفت إنها حددت أكثر من 40 من عملائها الذين استهدفوا في الهجوم السيبراني، بما في ذلك الوكالات الحكومية ودور ومراكز الأبحاث والمنظمات غير الحكومية وشركات تكنولوجيا المعلومات.
ويتركز حوالي 80 في المئة من هؤلاء في الولايات المتحدة، بينما كان الآخرون في كندا والمكسيك وبلجيكا وإسبانيا والمملكة المتحدة وإسرائيل والإمارات العربية المتحدة.
وقال رئيس شركة مايكروسوفت، براد سميث، إن الهجوم كان "مبهرا من حيث مداه وتعقيده وتأثيره".
وكتب في إحدى المدونات "هذا ليس 'تجسسا كالمعتاد '، حتى في العصر الرقمي". وأضاف: "وبدلا من ذلك، فإنه يمثل عملا متهورا أدى إلى ظهور الضعف التكنولوجي الخطير للولايات المتحدة والعالم".
ولم تفصح وكالة الأمن السيبراني والبنية التحتية أو مكتب التحقيقات الفيدرالي (إف بي آي) علنا عن من يعتقدون أنهم يقفون وراء الهجمات، لكن شركات الأمن الخاصة والمسؤولين الذين نقلت عنهم وسائل الإعلام الأمريكية وجهوا أصابع الاتهام إلى روسيا.
وطرحت صحيفة واشنطن بوست شكوكا حول مجموعة قرصنة روسية تُدعى (Cozy Bear) أو (APT 29)، والتي لها علاقات بوكالات التجسس في البلاد. وذكرت الصحيفة أن نفس المجموعة الروسية اخترقت خوادم البريد الإلكتروني في وزارة الخارجية والبيت الأبيض عندما كان باراك أوباما رئيسا.
وقالت السفارة الروسية في الولايات المتحدة في بيان نشرته على مواقع التواصل الاجتماعي الاثنين إنها "لا تنفذ عمليات هجومية في المجال السيبراني".
المصدر: بي بي سي