استهدفوا النظام القضائي.. اكتشاف اختراق جديد للقراصنة الروس على الأراضي الأميركية

المحققون الفدراليون الأميركيون اتهموا الاستخبارات الخارجية الروسية بالقيام بتثبيت برامج ضارة في برنامج "سولار ويندز" عام 2020 (رويترز)
المحققون الفدراليون الأميركيون اتهموا الاستخبارات الخارجية الروسية بالقيام بتثبيت برامج ضارة في برنامج "سولار ويندز" عام 2020 (رويترز)

قالت وزارة العدل الأميركية إن المدعين الفدراليين الأميركيين كانوا من بين أهداف المتسللين الروس الذين شنوا هجوما إلكترونيا على شركة "سولار ويندز" (SolarWinds) عام 2020، وقد استهدفوا هذه المرة مؤسسات رئيسية في النظام القانوني الأميركي.

ووفقا لوكالة أسوشيتد برس، تقول وزارة العدل إن المتسللين استهدفوا المدعين الفدراليين بين مايو/أيار وديسمبر/كانون الأول 2020.

وقال مسؤولون إنه كان من ضمن الضحايا 27 مكتبا للنائب العام في الولايات المتحدة، حيث اخترق المتسللون بريدا إلكترونيا واحدا على الأقل.

وتم اختراق حسابات 80% على الأقل من الموظفين في مكاتب ولاية نيويورك الأربعة الكبرى (الشرقية والجنوبية والغربية والشمالية)، وقالت وزارة العدل إن المتسللين تمكنوا من الوصول إلى جميع رسائل البريد الإلكتروني والمرفقات المرسلة والمستلمة والمخزنة في تلك الحسابات، ولم يتم توضيح المعلومات التي حصل عليها المتسللون.

واخترق قراصنة "سولار ويندز" حسابات البريد الإلكتروني عن طريق برنامج "مايكروسوفت آوت لوك 365" (Microsoft Outlook 365)، والتي تضمنت صناديق بريد المدعين الفدراليين من نيويورك ولوس أنجلوس، ومكاتب بارزة في 13 ولاية أخرى.

وتعد المكاتب الفدرالية المستهدفة هي الأكثر شهرة، خصوصا تلك الموجودة في المقاطعتين الشرقية والجنوبية في نيويورك، بالإضافة إلى ميامي ولوس أنجلوس وواشنطن.

وقالت وزارة العدل إنها نبهت جميع الضحايا، وتتخذ خطوات لتقليل المخاطر الناتجة عن الاختراق.

وسبق للوزارة أن قالت إنه لا يوجد دليل على أن قراصنة "سولار ويندز" اقتحموا أنظمة سرية، لكن المحامين الفدراليين كثيرا ما يتبادلون تفاصيل القضايا الحساسة.

وقالت ريبيكا لونيرجان -من مؤسسة "يو إس سي غولد" (USC Gould)- "في لوس أنجلوس يتعامل المدعون الفدراليون بانتظام مع التحقيقات الجنائية البارزة التي تتضمن الكثير من المعلومات غير العامة، بما في ذلك تحقيقات الفساد العام المعلقة، والتحقيقات في الجريمة المنظمة، والاحتيال المالي المحلي والدولي المعقد".

وتعمل لونيرجان في المنطقة المركزية بكاليفورنيا، والتي كانت واحدة من المناطق التي تم استهداف مكاتبها.

وأضافت أن المتسللين ربما لم يتمكنوا من الوصول إلى المواد السرية، لأنها لا تحفظ على خوادم متصلة بالإنترنت، ومع ذلك قد تحتوي بعض الملفات التي تم الوصول إليها على معلومات يمكن استخدامها للابتزاز السياسي أو لفضح التحقيقات الجارية.

بدوره، يقول أستاذ في كلية الحقوق ومدع عام فدرالي سابق حول قضايا الفساد والأمن القومي والتجسس "يستخدم المدعون البريد الإلكتروني للتواصل داخل المكتب ومع وزارة العدل الرئيسية حول تلك القضايا بشكل يومي".

وألقت إدارة الرئيس الأميركي جو بايدن باللوم رسميا على مجموعة "كوزي بير" (Cozy Bear) الروسية المدعومة من الدولة في عمليات الاختراق، وردت بطرد دبلوماسيين ومعاقبة 32 "كيانا وفردا"، ونفت روسيا تورطها.

إدارة بايدن ألقت باللوم رسميا على مجموعة "كوزي بير" الروسية المدعومة من الدولة في عمليات الاختراق (رويترز)

وقال المحققون الفدراليون الأميركيون إن خدمة الاستخبارات الخارجية الروسية "إس في آر" (SVR) كانت مسؤولة عن تثبيت برامج ضارة في برنامج "أوريون" (Orion) الخاص بـ"سولار ويندز" في عام 2020.

وتمتلك شركة تكنولوجيا المعلومات الأميركية أكثر من 300 ألف عميل، بما في ذلك الوكالات الحكومية الأميركية والأغلبية العظمى من شركات "فورتشن 500" (Fortune 500).

وبعد أن علم بأن هذه الحسابات قد تم اختراقها قام مكتب كبير مسؤولي إدارة المعلومات في وزارة العدل بتعطيل القناة التي استخدمها المتسللون لحسابات مايكروسوفت أوفيس، وأبلغ الأطراف المتضررة والجمهور، وأشار إلى أن مراقبة المخاطر الأمنية المرتبطة بالاختراق مستمرة.

المصدر : مواقع إلكترونية

حول هذه القصة

أصدرت وكالة الأمن السيبراني وأمن البنية التحتية الأميركية بحثًا يوضح أن 58.8% من الوكالات الفدرالية والمحلية وشركات البنية التحتية الحيوية فشلت في الاختبار الأمني الذي أجرته الوكالة العام الماضي.

9/7/2021

هناك أنواع مختلفة من الهجمات الإلكترونية التي تنطوي على استخدام وسائل متنوعة، من المهم جدا التعرف على طبيعة هذه الهجمات لأنه لا يمكن محاربة شيء لا نملك عنه ما يكفي من معلومات.

29/7/2021
المزيد من تكنولوجيا
الأكثر قراءة