سان فرانسيسكو (Reuters)- ظهر المتسللون الروس المشتبه بهم الذين استخدموا SolarWinds وبرمجيات Microsoft لاختراق الوكالات الفيدرالية الأمريكية بمعلومات حول التحقيقات الاستخبارية المضادة، وسياسة معاقبة الأفراد الروس، واستجابة البلاد لكوفيد -19، والأشخاص المتورطين. في التحقيق لرويترز.
تم الإعلان عن عمليات الاختراق على نطاق واسع بعد اكتشافها في أواخر العام الماضي، وألقى المسؤولون الأمريكيون باللوم على جهاز المخابرات الخارجية الروسي SVR، الذي ينفي هذا النشاط. لكن لم يتم الكشف عن أهداف ونجاحات الجواسيس إلا القليل.
أدى إحجام بعض الشركات المتداولة علنًا عن تفسير انكشافها إلى إجراء تحقيق واسع النطاق من لجنة الأوراق المالية والبورصات.
أثارت الحملة قلق المسؤولين بسبب التخفي والتأني في التدبير. اخترق المتسللون عملية إنتاج الكود في SolarWinds (SWI.N)، التي تصنع برامج مستخدمة على نطاق واسع لإدارة الشبكات.
استفادت المجموعة أيضًا من نقاط الضعف في أساليب Microsoft (MSFT.O) لتحديد المستخدمين في Office 365، وخرقت بعض الأهداف التي تستخدم برامج Microsoft ولكن ليس SolarWinds.
تم الإبلاغ سابقًا عن اختراق المتسللين لشبكات وزارة العدل غير السرية وقراءة رسائل البريد الإلكتروني في إدارات الخزانة والتجارة والأمن الداخلي. تم اختراق تسع وكالات فيدرالية. كما سرق المتسللون الشهادات الرقمية المستخدمة لإقناع أجهزة الكمبيوتر بأن البرنامج مصرح له بالعمل عليها وكود المصدر من Microsoft (MSFT.O) وشركات التكنولوجيا الأخرى.
قال أحد الأشخاص المعنيين إن الكشف عن مسائل التجسس المضاد التي تتم متابعتها ضد روسيا كان أسوأ الخسائر.
قال مسؤول في البيت الأبيض إن الرئيس Joe Biden أصدر أوامر لتحسين أمن الوكالات الفيدرالية، من بين أمور أخرى تتطلب المزيد من المصادقة متعددة العوامل والمزيد من المراقبة لأجهزة مكان العمل.
في ورقة مراجعة سنوية للتهديدات صدرت يوم الخميس، قالت Microsoft إن الجواسيس الروس يبحثون في النهاية عن مواد حكومية بشأن العقوبات والسياسات الأخرى المتعلقة بروسيا، إلى جانب الأساليب الأمريكية للقبض على المتسللين الروس.
قال Cristin Goodwin، المدير العام لوحدة الأمن الرقمي في Microsoft، إن الشركة استخلصت استنتاجاتها من أنواع العملاء والحسابات التي رأت أنها مستهدفة. وقالت لرويترز في مثل هذه الحالات "يمكنك الاستدلال على الأهداف العملياتية من ذلك".
ذهب آخرون ممن عملوا في تحقيق الحكومة إلى أبعد من ذلك، قائلين إن بإمكانهم رؤية المصطلحات التي استخدمها الروس في بحثهم عن الملفات الرقمية الأمريكية، بما في ذلك "العقوبات".
قال Chris Krebs، الرئيس السابق لوكالة الدفاع الإلكتروني الأمريكية CISA والمستشار الآن لشركة SolarWinds وشركات أخرى، إن الأوصاف المجمعة لأهداف المهاجمين كانت منطقية.
"إذا كنت ممثل تهديد في بيئة ما، فلدي مجموعة واضحة من الأهداف. أولاً، أريد الحصول على معلومات استخباراتية قيمة حول عملية صنع القرار الحكومي. وقال كريبس إن سياسة العقوبات منطقية للغاية.
والشيء الثاني هو معرفة كيف يستجيب الهدف للهجمات، أو "رد الفعل المضاد"، قال: "أريد أن أعرف ما يعرفونه عني حتى أتمكن من تحسين مهنتي التجارية وتجنب الاكتشاف."
تم الإعلان عن عمليات الاختراق على نطاق واسع بعد اكتشافها في أواخر العام الماضي، وألقى المسؤولون الأمريكيون باللوم على جهاز المخابرات الخارجية الروسي SVR، الذي ينفي هذا النشاط. لكن لم يتم الكشف عن أهداف ونجاحات الجواسيس إلا القليل.
أدى إحجام بعض الشركات المتداولة علنًا عن تفسير انكشافها إلى إجراء تحقيق واسع النطاق من لجنة الأوراق المالية والبورصات.
أثارت الحملة قلق المسؤولين بسبب التخفي والتأني في التدبير. اخترق المتسللون عملية إنتاج الكود في SolarWinds (SWI.N)، التي تصنع برامج مستخدمة على نطاق واسع لإدارة الشبكات.
استفادت المجموعة أيضًا من نقاط الضعف في أساليب Microsoft (MSFT.O) لتحديد المستخدمين في Office 365، وخرقت بعض الأهداف التي تستخدم برامج Microsoft ولكن ليس SolarWinds.
تم الإبلاغ سابقًا عن اختراق المتسللين لشبكات وزارة العدل غير السرية وقراءة رسائل البريد الإلكتروني في إدارات الخزانة والتجارة والأمن الداخلي. تم اختراق تسع وكالات فيدرالية. كما سرق المتسللون الشهادات الرقمية المستخدمة لإقناع أجهزة الكمبيوتر بأن البرنامج مصرح له بالعمل عليها وكود المصدر من Microsoft (MSFT.O) وشركات التكنولوجيا الأخرى.
قال أحد الأشخاص المعنيين إن الكشف عن مسائل التجسس المضاد التي تتم متابعتها ضد روسيا كان أسوأ الخسائر.
قال مسؤول في البيت الأبيض إن الرئيس Joe Biden أصدر أوامر لتحسين أمن الوكالات الفيدرالية، من بين أمور أخرى تتطلب المزيد من المصادقة متعددة العوامل والمزيد من المراقبة لأجهزة مكان العمل.
في ورقة مراجعة سنوية للتهديدات صدرت يوم الخميس، قالت Microsoft إن الجواسيس الروس يبحثون في النهاية عن مواد حكومية بشأن العقوبات والسياسات الأخرى المتعلقة بروسيا، إلى جانب الأساليب الأمريكية للقبض على المتسللين الروس.
قال Cristin Goodwin، المدير العام لوحدة الأمن الرقمي في Microsoft، إن الشركة استخلصت استنتاجاتها من أنواع العملاء والحسابات التي رأت أنها مستهدفة. وقالت لرويترز في مثل هذه الحالات "يمكنك الاستدلال على الأهداف العملياتية من ذلك".
ذهب آخرون ممن عملوا في تحقيق الحكومة إلى أبعد من ذلك، قائلين إن بإمكانهم رؤية المصطلحات التي استخدمها الروس في بحثهم عن الملفات الرقمية الأمريكية، بما في ذلك "العقوبات".
قال Chris Krebs، الرئيس السابق لوكالة الدفاع الإلكتروني الأمريكية CISA والمستشار الآن لشركة SolarWinds وشركات أخرى، إن الأوصاف المجمعة لأهداف المهاجمين كانت منطقية.
"إذا كنت ممثل تهديد في بيئة ما، فلدي مجموعة واضحة من الأهداف. أولاً، أريد الحصول على معلومات استخباراتية قيمة حول عملية صنع القرار الحكومي. وقال كريبس إن سياسة العقوبات منطقية للغاية.
والشيء الثاني هو معرفة كيف يستجيب الهدف للهجمات، أو "رد الفعل المضاد"، قال: "أريد أن أعرف ما يعرفونه عني حتى أتمكن من تحسين مهنتي التجارية وتجنب الاكتشاف."
