تحاول الوكالات والشركات العامة والخاصة في جميع أنحاء العالم تحديد بشكل عاجل ما إذا كانت قد تعرضت لما قد يرقى إلى واحدة من أكثر حملات القرصنة انتشاراً في العقود الأخيرة.
كما استمرت هذه التداعيات بعد أقل من 48 ساعة من إصدار الحكومة الأميركية تحذيراً طارئاً، الأحد، تلزم فيه المستخدمين الحكوميين بقطع الاتصال ببرنامج إدارة الشبكة الذي تم اختراقه SolarWinds، وفق تقرير لـ"فوكس نيوز".
وبحسب التقرير، "يوفر منتج Orion الخاص بـSolarWinds مراقبة مركزية لمجموعة تكنولوجيا المعلومات بالكامل للمؤسسة، ما يعني أن المهاجمين الذين تمكنوا من اختراق هذه المنصة يتمتعون بمستوى عالٍ للغاية من الوصول إلى جميع أنظمة العملاء"، وفق الرئيس التنفيذي لشركة TrustedSec، ديفيد كينيدي.
إلى ذلك أشار كينيدي إلى أنه "نظراً لأن هذا النوع من الهجوم يتسم بالتخفي، استخدم المهاجمون برنامجاً شرعياً لإخفاء شفراتهم الخبيثة. وقد يكون من الصعب جداً على الشركات تحديد ما إذا كانوا جزءاً من هذا الهجوم".
وكما هو الحال الآن، أبلغت وزارة الخارجية الأميركية ووزارة الأمن الداخلي (DHS) وعناصر من وزارة الدفاع عن تعرضهم للخطر. وانضمت تلك الفروع الحكومية إلى تقييمات سابقة تؤكد أن وزارتي الخزانة والتجارة قد تم اختراقهما، فيما يعتقد المحققون أنها عملية استخبارات روسية واسعة النطاق.
يشار إلى أن قائمة عملاء SolarWinds تتجاوز 300000 منظمة - بما في ذلك الوكالات الفيدرالية الأخرى شديدة الحساسية والتي تتراوح من وزارة العدل ومراكز السيطرة على الأمراض، بالإضافة إلى آلاف الشركات الخاصة.
وقالت شركة التكنولوجيا في استشاراتها الأمنية الثلاثاء إن "ما لا يزيد عن 18 ألف عميل قاموا بتنزيل البرنامج الخبيث، الذي سمح بشكل أساسي للمتسللين باختراق الأنظمة التي لم يتم اكتشافها لمدة تصل إلى تسعة أشهر". وتوقعت SolarWinds أنه تم إدخال رمز خبيث في تحديثات برنامج إدارة شبكة Orion الذي تم نشره بين مارس ويونيو من هذا العام.
كما أوضحت الشركة: "لقد تم إبلاغنا بأن هذا الحادث كان على الأرجح نتيجة هجوم متسلسل ومتطور للغاية من قبل دولة قومية خارجية لكننا لم نتحقق بشكل مستقل من هوية المهاجم". ومع ذلك فإن المحققين وخبراء الإنترنت يوجهون أصابع الاتهام بالفعل إلى موسكو التي نفت أي تورط لها في الهجوم.
وتُظهر المراجعات الأولية للاختراقات في أن تعقيد الهجمات يشير لعمل جهاز المخابرات الخارجية الروسي (SVR - جناح التجسس) ويسود الاعتقاد بأن SVR هي وراء الهجمات، كون المتسللين أذكياء بشكل خاص في استخلاص البيانات من أهداف معينة.
من جهته، قال رئيس قسم التكنولوجيا في CRITICALSTART، راندي واتكينز، إنه "بالنظر إلى قائمة المنظمات التي تستخدم منصة Orion الخاصة بـSolarWinds، فإن التأثير المحتمل يمكن أن يكشف معلومات حساسة للغاية ويضر بالأمن القومي. وبما أن الهجمات مرتبطة بدولة قومية، يُتوقع على نطاق واسع أن تكون روسيا. فالقصد من وراء الهجوم يمكن أن يكون ذا طابع سياسي وعسكري، يهدف إلى سرقة تصاميم أنظمة الأسلحة".
إلى ذلك أكد ديفيد كينيدي أن "الهدف الأكثر ترجيحاً لهذا الهجوم هو سرقة الأسرار والتكنولوجيا العسكرية ومراقبة الحكومة الأميركية"، مضيفاً: "ومع ذلك، فإن خصماً أجنبياً مثل روسيا سيستفيد أيضاً من الوصول إلى النظام المالي الأميركي والملكية الفكرية للشركات الكبرى. وبالتالي قد يكون الضرر كبيراً ولن نعرف الضرر الكامل من هذا الاختراق لعدة أشهر على الأقل وربما سنوات".
كما شدد على أنه "يجب أن يكون هذا الاختراق بمثابة جرس إنذار لكل شركة بشأن المخاطر الجسيمة التي تشكلها هذه الهجمات. هذه الأنواع من الهجمات سرية للغاية ويصعب اكتشافها".
وبينما لم يتم تحديد نطاق التعرض بعد، فإن مسؤولي الأمن الأميركيين يسعون أيضاً لتقييم الضرر.
يذكر أن مجلس الأمن القومي (NSC) - وهو أيضاً أحد مستخدمي SolarWinds - عقد الاثنين، اجتماعاً طارئاً ثانيا لمجموعة الاستجابة الإلكترونية لمناقشة ما حدث. ودعا العديد من المشرعين إلى اتخاذ إجراءات لتحديد اتساع نطاق الهجمات وما هي الموارد التي ستحتاجها الوكالات الآن لحماية شبكاتها.
كما استمرت هذه التداعيات بعد أقل من 48 ساعة من إصدار الحكومة الأميركية تحذيراً طارئاً، الأحد، تلزم فيه المستخدمين الحكوميين بقطع الاتصال ببرنامج إدارة الشبكة الذي تم اختراقه SolarWinds، وفق تقرير لـ"فوكس نيوز".
وبحسب التقرير، "يوفر منتج Orion الخاص بـSolarWinds مراقبة مركزية لمجموعة تكنولوجيا المعلومات بالكامل للمؤسسة، ما يعني أن المهاجمين الذين تمكنوا من اختراق هذه المنصة يتمتعون بمستوى عالٍ للغاية من الوصول إلى جميع أنظمة العملاء"، وفق الرئيس التنفيذي لشركة TrustedSec، ديفيد كينيدي.
"برنامج شرعي"
إلى ذلك أشار كينيدي إلى أنه "نظراً لأن هذا النوع من الهجوم يتسم بالتخفي، استخدم المهاجمون برنامجاً شرعياً لإخفاء شفراتهم الخبيثة. وقد يكون من الصعب جداً على الشركات تحديد ما إذا كانوا جزءاً من هذا الهجوم".
وكما هو الحال الآن، أبلغت وزارة الخارجية الأميركية ووزارة الأمن الداخلي (DHS) وعناصر من وزارة الدفاع عن تعرضهم للخطر. وانضمت تلك الفروع الحكومية إلى تقييمات سابقة تؤكد أن وزارتي الخزانة والتجارة قد تم اختراقهما، فيما يعتقد المحققون أنها عملية استخبارات روسية واسعة النطاق.
يشار إلى أن قائمة عملاء SolarWinds تتجاوز 300000 منظمة - بما في ذلك الوكالات الفيدرالية الأخرى شديدة الحساسية والتي تتراوح من وزارة العدل ومراكز السيطرة على الأمراض، بالإضافة إلى آلاف الشركات الخاصة.
أصابع الاتهام إلى روسيا
وقالت شركة التكنولوجيا في استشاراتها الأمنية الثلاثاء إن "ما لا يزيد عن 18 ألف عميل قاموا بتنزيل البرنامج الخبيث، الذي سمح بشكل أساسي للمتسللين باختراق الأنظمة التي لم يتم اكتشافها لمدة تصل إلى تسعة أشهر". وتوقعت SolarWinds أنه تم إدخال رمز خبيث في تحديثات برنامج إدارة شبكة Orion الذي تم نشره بين مارس ويونيو من هذا العام.
كما أوضحت الشركة: "لقد تم إبلاغنا بأن هذا الحادث كان على الأرجح نتيجة هجوم متسلسل ومتطور للغاية من قبل دولة قومية خارجية لكننا لم نتحقق بشكل مستقل من هوية المهاجم". ومع ذلك فإن المحققين وخبراء الإنترنت يوجهون أصابع الاتهام بالفعل إلى موسكو التي نفت أي تورط لها في الهجوم.
وتُظهر المراجعات الأولية للاختراقات في أن تعقيد الهجمات يشير لعمل جهاز المخابرات الخارجية الروسي (SVR - جناح التجسس) ويسود الاعتقاد بأن SVR هي وراء الهجمات، كون المتسللين أذكياء بشكل خاص في استخلاص البيانات من أهداف معينة.
من جهته، قال رئيس قسم التكنولوجيا في CRITICALSTART، راندي واتكينز، إنه "بالنظر إلى قائمة المنظمات التي تستخدم منصة Orion الخاصة بـSolarWinds، فإن التأثير المحتمل يمكن أن يكشف معلومات حساسة للغاية ويضر بالأمن القومي. وبما أن الهجمات مرتبطة بدولة قومية، يُتوقع على نطاق واسع أن تكون روسيا. فالقصد من وراء الهجوم يمكن أن يكون ذا طابع سياسي وعسكري، يهدف إلى سرقة تصاميم أنظمة الأسلحة".
"يصعب اكتشافها"
إلى ذلك أكد ديفيد كينيدي أن "الهدف الأكثر ترجيحاً لهذا الهجوم هو سرقة الأسرار والتكنولوجيا العسكرية ومراقبة الحكومة الأميركية"، مضيفاً: "ومع ذلك، فإن خصماً أجنبياً مثل روسيا سيستفيد أيضاً من الوصول إلى النظام المالي الأميركي والملكية الفكرية للشركات الكبرى. وبالتالي قد يكون الضرر كبيراً ولن نعرف الضرر الكامل من هذا الاختراق لعدة أشهر على الأقل وربما سنوات".
كما شدد على أنه "يجب أن يكون هذا الاختراق بمثابة جرس إنذار لكل شركة بشأن المخاطر الجسيمة التي تشكلها هذه الهجمات. هذه الأنواع من الهجمات سرية للغاية ويصعب اكتشافها".
وبينما لم يتم تحديد نطاق التعرض بعد، فإن مسؤولي الأمن الأميركيين يسعون أيضاً لتقييم الضرر.
يذكر أن مجلس الأمن القومي (NSC) - وهو أيضاً أحد مستخدمي SolarWinds - عقد الاثنين، اجتماعاً طارئاً ثانيا لمجموعة الاستجابة الإلكترونية لمناقشة ما حدث. ودعا العديد من المشرعين إلى اتخاذ إجراءات لتحديد اتساع نطاق الهجمات وما هي الموارد التي ستحتاجها الوكالات الآن لحماية شبكاتها.
