الحكومة الأمريكية تصدر تحذيرًا طارئًا بشأن إحدى أكثر حملات التجسس الإلكتروني تطورًا في السنوات الأخيرة.
المخترقون – الذين يشتبه في أنهم يعملون لصالح روسيا – نجحوا في التسلل إلى المنبع.. إلى برمجيات شركة سولاريندز التي تستخدمها الوكالات الحكومية الرئيسية وأكبر الشركات في العالم.
مئات الآلاف من المؤسسات حول العالم تعتمد على برمجيات سولارويندز لإدارة شبكات تكنولوجيا المعلومات الخاصة بهم، بينها كل فروع الجيش الأمريكي.
حتى شركة فاير آي للأمن السيبراني، كانت إحدى ضحايا حملة القرصنة. تقول إنها عثرت على ضحايا آخرين يضمون “كيانات حكومية واستشارات وتقنية واتصالات استخراجية كبرى” في جميع أنحاء العالم.
الخطر لا يتوقف عند الذين يستخدمون برمجيات سولاريندز. خبراء الأمن السيبراني يشيرون إلى أن المنظمات التي تشارك البيانات مع الأهداف يمكن أن تكون تعرضت أيضًا للخطر، هذا يعني أن التداعيات المحتملة يمكن أن تتجاوز قاعدة عملاء سولارويندز الأصلية.
فماذا نعرف عن اختراق سولارويندز SolarWinds؟
س/ج في دقائق
ما هي سولارويندز التي تعرضت للاختراق؟ ومن أهم عملائها؟
سولارويندز شركة تكنولوجية عمرها 20 عامًا. مقرها في أوستن – تكساس الأمريكية. قيمتها السوقية 6 مليارات دولار، وتوفر احتياجات مراقبة الشبكة للوكالات الحكومية وشركات القطاع الخاص في الولايات المتحدة وحول العالم، وتسوق نفسها على صفحتها على LinkedIn باسم “Everybody’s IT”.
وكان متوقعًا أن تتجاوز عائدات سولارويندز مليار دولار هذا العام، لكن أسهمها تراجعت 15-17% بعد ظهور أنباء الاختراق.
أخطر عملاء سولارويندز: مكتب الرئيس الأمريكي – وزارة الدفاع الأمريكية (البنتاجون) – فروع الجيش الأمريكي الخمسة – وزارة الخارجية – وكالة الأمن القومي – مكتب التحقيقات الفيدرالي (إف بي آي) – وكالة الأمن السيبراني – أمن البنية التحتية التابعة لوزارة الأمن الداخلي – القيادة الإلكترونية الأمريكية – وزارة العدل – وزارة شؤون المحاربين القدامى.
القائمة تشمل أكثر من 425 شركة أمريكية من قائمة “فورتشين 500” – جميع مزودي الاتصالات الرئيسيين في الولايات المتحدة – خمس شركات محاسبة أمريكية – مئات الجامعات العالمية.
وبين عملاء سولارويندز: مايكروسوفت – ماكدونالدز – ياهو – شركة الصناعات العسكرية الأمريكية (لوكهيد مارتن).
وأزالت سولارويندز قائمة عملائها من موقعها الرسمي بعد الاختراق.
من المحتمل أن يكون نطاق الهجوم ضخمًا، نظرًا لأن شركة سولارويندز لديها 275 ألف عميل حول العالم، لكن الشركة تعتقد أن أقل من 18,000 من عملائها قاموا بتنزيل التحديثات المخترقة.
شركة فاير آي شركة للأمن السيبراني، وهي إحدى ضحايا حملة القرصنة، قالت إنها عثرت على ضحايا آخرين في “كيانات حكومية واستشارات وتقنية واتصالات” في جميع أنحاء العالم.
في الولايات المتحدة، قالت وزارة التجارة إن أحد مكاتبها قد تم اختراقه. كما ورد أن وزارة الخزانة استُهدفت، لكنها رفضت التعليق، ولم تعلن أي شركة كبيرة عن تعرضها للاختراق.
وكالات الأمن السيبراني في المملكة المتحدة والاتحاد الأوروبي لم تعلق كذلك على عملية الاختراق.
أحد الأسئلة الرئيسية، وفقًا لمسؤولي الأمن الغربيين، هو كيف تمكن المتسللون من اختراق سولارويندز رغم تعقيد أنظمتها؟
تشمل الاحتمالات إلى وجود شخص في الشركة ساعد المتسللين على الوصول إلى عملائها، أو نقاط ضعف في الأمن السيبراني مما يعني أنه يمكن استهداف أنظمتها عن بُعد.
السؤال الآخر هو كم عدد الحكومات والشركات التي ربما تعرضت للخطر؟
الجهات التي تستخدم أوريون كان اختراقها سهلًا، لكن خبراء الأمن السيبراني يشيرون إلى أن المنظمات التي تشارك البيانات مع الأهداف يمكن أن تتعرض أيضًا للخطر، هذا يعني أن التداعيات المحتملة يمكن أن تتجاوز قاعدة عملاء أوريون الأصلية.
لماذا روسيا المتهم الأول في اختراق سولارويندز الجديد؟
سارع خبراء أمنيون غربيون إلى توجيه أصابع الاتهام إلى روسيا.. خصوصًا مجموعة APT 29، وهي مجموعة قرصنة مرتبطة بالحكومة الروسية، وتعتقد مصادر أمنية أمريكية أن دائرة المخابرات الأجنبية الروسية SVR كانت وراء الاختراق.
فاير آي قالت إن عملية الاختراق قام بها أشخاص ذوو مهارات عالية، وكانت مصحوبة بعملية أمن تشغيلي كبيرة. وقالت سولارويندز إن الاختراق كان على الأرجح نتيجة هجوم يدوي متطور للغاية من “دولة قومية خارجية”.
روبرت هانيجان، المدير العام السابق لوكالة استخبارات الإشارات البريطانية GCHQ، تعتقد أنه بينما لا يزال من السابق لأوانه معرفة من المسؤول، فإن للوكالات الروسية تاريخًا في استخدام تحديثات البرامج لتوجيه الهجمات، كما فعل هؤلاء المهاجمون عبر أوريون، إذ كانت الطريقة التي قامت بها وحدة إلكترونية يديرها جهاز المخابرات العسكرية الروسية GRU بزرع فيروس نوت بيتا في برنامج المحاسبة الأوكراني في 2017.
وأشار مسؤولون أمريكيون إلى أن الهجوم يحمل كل السمات المميزة لعملية تجسس مصممة لاستهداف مؤسسات الحكومة المركزية والدفاع والجيش والاستخبارات.
لكن روسيا نفت أي تورط لها، ووصف ديمتري بيسكوف المتحدث باسم الرئيس فلاديمير بوتين الاتهامات بأنها “لا أساس لها”.