كتب زاك دروفمان، الباحث في معهد «آسبن» الأمريكي، تقريرًا نشره موقع «أكسيوس/ Axios» الإخباري الأمريكي رصد فيه عملية الاختراق التي نفَّذتها إحدى وكالات الاستخبارات الروسية الكبرى ضد عدد من الوكالات الحكومية الأمريكية، في محاولة للوقوف على مدى الضرر الناجم عن سرقة البيانات والمعلومات المهمة.

روسيا وكوابيس الاختراق

قال الكاتب في مستهل تقريره: إن الكشف عن عملية الاختراق، التي نفذها قراصنة مرتبطون بروسيا، لعدد من الهيئات الأمريكية الحكومية، من بينها على الأقل وزارة الخزانة والتجارة ووزارة الأمن الداخلي، سيقضّ مضاجع المسؤولين الأمريكيين، لأن الكوابيس ستظل تراودهم لمدة طويلة.

وقدَّم الكاتب صورة مجملة للحادث قائلًا: إن الحكومة الأمريكية وقطاع الأمن السيبراني بأسره أصيب بصدمة مع انتشار أنباء عملية الاختراق التي يرتبط منفذوها في روسيا، ونشرت وكالة رويترز قصتها يوم الأحد، مما دفع بعض صناع السياسات في الولايات المتحدة إلى المطالبة بالثأر من روسيا.

ما المعلومات المعروفة عن الاختراق؟

طرح الكاتب عدة تساؤلات لكي يتمكن من الإحاطة علمًا بكل ما يتعلق بعملية الاختراق وبدأ بما عُرف عنها: من هو المنفذ المحتمل للعملية؟ أو من هو الذي يقف وراءها؟

يقول الكاتب: على ما يبدو أن موظفي القطاع السيبراني، الذين يعملون لصالح جهاز الاستخبارات الروسية الخارجية (SVR)، اخترقوا إحدى برامج شركة «سولارويندز أو SolarWinds»، المتخصصة في مجال تكنولوجيا المعلومات، للتسلل إلى عدد من شبكات الهيئات الحكومية، ومن المحتمل أنهم يتجولون في هذه الشبكات المخترقة منذ مارس (آذار) الماضي.

أما عن تاريخ مجموعة المخترقين الروسيين، فذكر الكاتب أن وحدة القرصنة الروسية نفسها، المعروفة باسم إيه.بي.تي 29 / APT 29 أو كوزي بير/ Cozy Bear، تمكنت من اختراق شركة FireEye البارزة في مجال الأمن السيبراني. كما اخترقت كوزي بير في عامي 2014 و2015 أنظمة البريد الإلكتروني غير السرية في البنتاجون والبيت الأبيض ووزارة الخارجية الأمريكية.

لكن ما هو السقف الذي يمكن أن تكون عملية القرصنة قد وصلت إليه؟ للإجابة عن هذا السؤال يستعين الكاتب بما قالته شركة سولارويندز حول احتمالية أن يكون المتسللون اخترقوا بيانات حوالي 18 ألفًا من عملاء الشركة- ليس الأفراد والمؤسسات- في تلك الحملة. وغرَّد داستن فولز، الكاتب في صحيفة «وول ستريت جورنال»، قائلًا: من المحتمل أن يشمل ذلك بعض «وكالات الأمن القومي ومتعهدي الدفاع» الذين لم تحدد أسماؤهم في الوقت الحالي.

يعيثون فسادًا في الشرق الأوسط.. من هم قراصنة «البهموت» الإلكترونيون؟

ما لا نعرفه عن الاختراق؟

يجيب الكاتب قائلًا: لا نعرف على وجه اليقين إلى أي مدى وصل المخترقون. يبدو أنهم تمكنوا من التسلل إلى أنظمة البريد الإلكتروني داخل وزارتي التجارة والخزانة، على الرغم من أننا لا نعرف مَن تخصّ رسائل البريد الإلكتروني، ولا حتى مدى حساسيتها. ومن المحتمل أن يكون القراصنة قد تمكنوا من التسلل إلى عمق الأنظمة الحكومية، بما يتجاوز مجرد الوصول إلى رسائل البريد الإلكتروني غير السرية.

وتساءل الكاتب عما اذا عن إذا كان المتسللون لا يزالون نشطين داخل شبكات ضحاياهم. لأنه بمجرد أن يشق أي جهاز استخبارات أجنبي، لديه القدرة والعزم، طريقه إلى أي نظام، فإنه سيبحث عن طرق جديدة لمواصلة التجسس حتى إذا قطعت نقاط التسلل الأولية التي ولج من خلالها. ونحن لا ندري ما إذا كانت شبكات الضحايا لا تزال مخترقة، وكم عددها؟

الأجهزة الأمريكية المخترقة

ونوَّه الكاتب إلى أن قائمة عملاء شركة سولارويندز تضم «أكثر من 425 شركة مدرجة على قائمة فورتشين 500 (قائمة سنوية تنشرهات مجلة فورتشن، تضم تقوم أعلى 500 شركة مساهمة أمريكية حسب إيراداتها) في الولايات المتحدة»، و«أكبر 10 شركات اتصالات أمريكية»، و«جميع فروع الجيش الأمريكي الخمسة»، بالإضافة إلى البنتاجون الأمريكي، ووزارة الخارجية، ووكالة ناسا، المسؤولة عن البرنامج الفضائي الأمريكي، وجهاز الأمن القومي، والبريد الأمريكي، والإدارة الوطنية للمحيطات والغلاف الجوي، ووزارة العدل، ومكتب رئيس الولايات المتحدة، وجميع شركات المحاسبة الخمس الكبرى في الولايات المتحدة.

وأشار الكاتب إلى أن أسماء العملاء تلك حصل عليها عبر صفحة على موقع الشركة، لكن هذه الصفحة حذفت مؤخرًا.

دولي

منذ شهر
مترجم: ما أهداف تواجد روسيا في أفغانستان؟

أحداث متوقعة في التجسس

واختتم الكاتب تقريره بالإشارة إلى أن الجهود المبذولة لتنفيذ عملية الاختراق، على الرغم من أن النجاح الذي حققته العملية قد يكون مذهلًا، لم تخرج عن الإطار المتوقع المعتاد في عالم التجسس الإلكتروني. ونادرًا ما يحصل الجمهور العادي على لمحة عن آلية التجسس الحديث.

تحديث: أفادت صحيفة نيويورك تايمز مساء الإثنين 14 ديسمبر (كانون الأول) أن «أجزاء من» البنتاجون تأثرت أيضا بالاختراق.

هذا المقال مترجمٌ عن المصدر الموضَّح أعلاه؛ والعهدة في المعلومات والآراء الواردة فيه على المصدر لا على «ساسة بوست».

عرض التعليقات
تحميل المزيد