قراصنة SolarWinds سرقوا تفاصيل مكافحة التجسس الأمريكية
سرق المتسللون الروس المشتبه بهم الذين استخدموا SolarWinds وبرامج شركة مايكروسوفت لاختراق الوكالات الفيدرالية الأمريكية معلومات حول تحقيقات مكافحة التجسس الأمريكية وسياسة معاقبة الأفراد الروس واستجابة البلاد بشأن فيروس كورونا.
وتم الإعلان عن عمليات الاختراق على نطاق واسع بعد اكتشافها في أواخر العام الماضي. وألقى المسؤولون الأمريكيون باللوم على جهاز المخابرات الخارجية الروسي SVR. الذي ينفي هذا النشاط. ولكن لم يتم الكشف إلا القليل عن أهداف ونجاحات الجواسيس.
وأدى إحجام بعض الشركات المتداولة علنًا عن تفسير انكشافها إلى إجراء تحقيق واسع النطاق من لجنة الأوراق المالية والبورصات.
وأثارت الحملة قلق المسؤولين بسبب التخفي والتأني في التدبير. واخترق المتسللون عملية إنتاج التعليمات البرمجية في SolarWinds، التي تصنع برامج مستخدمة على نطاق واسع لإدارة الشبكات.
واستفادت المجموعة أيضًا من نقاط الضعف في أساليب مايكروسوفت لتحديد المستخدمين في Office 365. وخرقت بعض الأهداف التي تستخدم برامج مايكروسوفت. ولكن ليس SolarWinds.
وتم الإبلاغ سابقًا عن اختراق المتسللين لشبكات وزارة العدل غير السرية وقراءة رسائل البريد الإلكتروني في إدارات الخزانة والتجارة والأمن الداخلي.
كما تم اختراق تسع وكالات فيدرالية. وسرق المتسللون الشهادات الرقمية المستخدمة لإقناع أجهزة الحاسب بأن البرنامج مصرح له بالعمل عليها والتعليمات البرمجية المصدرية من مايكروسوفت وشركات التكنولوجيا الأخرى.
وكان الكشف عن مسائل التجسس المضاد التي كانت تتم متابعتها ضد روسيا أسوأ الخسائر. و قال مسؤول في البيت الأبيض إن الرئيس جو بايدن أصدر أوامر لتحسين أمن الوكالات الفيدرالية، من بين أمور أخرى تتطلب المزيد من المصادقة المتعددة العوامل والمزيد من المراقبة لأجهزة مكان العمل.
وفي ورقة مراجعة سنوية للتهديدات، قالت مايكروسوفت إن الجواسيس الروس يبحثون عن مواد حكومية بشأن العقوبات والسياسات الأخرى المتعلقة بروسيا، إلى جانب الأساليب الأمريكية للقبض على المتسللين الروس.
المجموعة الروسية اخترقت المتعاقد الفيدرالي SolarWinds
قالت كريستين جودوين، المديرة العامة لوحدة الأمن الرقمي في مايكروسوفت، إن الشركة استخلصت استنتاجاتها من أنواع العملاء والحسابات التي رأت أنها مستهدفة. وقالت لوكالة رويترز: يمكنك في مثل هذه الحالات الاستدلال على الأهداف العملياتية من ذلك.
واتجه آخرون ممن عملوا في تحقيق الحكومة إلى أبعد من ذلك، قائلين إن بإمكانهم رؤية المصطلحات التي استخدمها الروس في بحثهم عن الملفات الرقمية الأمريكية، بما في ذلك “العقوبات.
وقال كريس كريبس، الرئيس السابق لوكالة الأمن السيبراني وأمن البنية التحتية التابعة لوزارة الأمن القومي والمستشار الآن لشركة SolarWinds وشركات أخرى، إن الأوصاف المجمعة لأهداف المهاجمين كانت منطقية.
وأضاف: إذا كنت ممثل تهديد في بيئة ما، فلدي مجموعة واضحة من الأهداف. أولاً، أريد الحصول على معلومات استخباراتية قيمة حول عملية صنع القرار الحكومي. ويبدو أو الوصول إلى سياسة العقوبات أمر منطقي. ثانيًا، معرفة كيف يستجيب الهدف للهجمات، أو رد الفعل المضاد. أريد أن أعرف ما يعرفونه عني حتى أتمكن من تحسين مهنتي التجارية وتجنب الاكتشاف.
وحاول المتسللون الروس الذين يقفون وراء الاختراق الناجح للوكالات الفيدرالية الأمريكية في عام 2020، في الأشهر الأخيرة، التسلل إلى شبكات الحكومة الأمريكية والأوروبية.
وقامت المجموعة الروسية باختراق العديد من شركات التكنولوجيا في نشاط لم يتم الإبلاغ عنه سابقًا. واستخدم المتسللون أيضًا أدوات وتقنيات جديدة في بعض عملياتهم هذا العام.
اقرأ أيضًا: قراصنة SolarWinds استهدفوا Malwarebytes
اقرأ أيضًا: البريد الإلكتروني لوزارة العدل معرض للخطر