استهداف الولايات المتحدة بهجوم إلكتروني واسع.. واتهامات لمجموعة روسية بالوقوف وراءه

قبة مبنى الكابيتول الأميركي في واشنطن، 7 ديسمبر 2020. (أ ف ب)

ما زال هجوم إلكتروني واسع يستهدف وزارات عدة في الولايات المتحدة متواصلا بعد اكتشافه في نهاية الأسبوع الماضي، بينما ذكرت وكالات استخبارات أميركية أنها تحاول تقييم حجم الأضرار الناجمة عنه.

وقال مكتب التحقيقات الفدرالي، ووكالة الأمن السيبراني وأمن البنى التحتية، ومكتب مدير الاستخبارات الوطنية المرتبط بوزارة الأمن الداخلي، في بيان مشترك إن «الوضع قابل للتطور ونواصل العمل لمعرفة الحجم الكامل لهذه الحملة، مع علمنا أن هذا الاختراق أثر على شبكات للحكومة الفدرالية»، حسب وكالة «فرانس برس».

وشكلت هذه الوكالات فريقا موحدا للتنسيق، بينما تُعقد اجتماعات يومية في البيت الأبيض لإعداد استجابة الولايات المتحدة التي أكدت مساء الأحد، تعرضها لهجوم سيبراني. وقطع مستشار الأمن القومي في البيت الأبيض روبرت أوبراين، رحلة إلى الشرق الأدنى وأوروبا وعاد، الثلاثاء، إلى واشنطن للنظر في تداعيات هذا الهجوم.

وسبق أن أعلن مكتب التحقيقات الفدرالي أنه فتح تحقيقا لتحديد المسؤولين عن الاختراق ومتابعتهم. وإضافة إلى وزارة الأمن الداخلي، تضررت وزارة الخزانة والتجارة وعدة وكالات فدرالية من الهجوم، وفق معلومات نشرتها وسائل الإعلام.

اتهامات لمجموعة روسية بالوقوف وراء الهجوم
وقالت مجموعة مايكروسوفت إن الطرق المستعملة في الهجوم تشير إلى مسؤولية جهة تتبع دولة، لكنها لم تحددها. وأشارت وسائل إعلام أميركية إلى المجموعة الروسية «أي بي تي 29» التي تعرف أيضا باسم «كوزي بير».

ووفق جريدة «واشنطن بوست»، تتبع تلك المجموعة أجهزة الاستخبارات الروسية وسبق أن اخترقت الإدارة الأميركية خلال رئاسة باراك أوباما.

وبدا وزير الخارجية الأميركي مايك بومبيو، كأنه يوجه الاتهام إلى موسكو عندما صرح، الإثنين، أن الحكومة الروسية قامت بعدة محاولات متكررة لاختراق شبكات الحكومة الأميركية. لكن السفارة الروسية في الولايات المتحدة أكدت أن «روسيا لا تقوم بعمليات هجومية في الفضاء السيبراني».

نحو 18 ألف زبون في مرمى الهجوم
بدأ الهجوم في مارس، واستغل القراصنة تحديثا لبرنامج طورته شركة «سولار ويندز» التي تتخذ تكساس مقرا، وتستعمله آلاف الشركات والإدارات حول العالم.

- الإدارة الأميركية تؤكد أنها تعرضت لهجوم إلكتروني

وتواصلت عملية الاختراق أشهرا قبل أن تكتشفها مجموعة «فاير آي» للأمن المعلوماتي التي كانت هي نفسها ضحية هجمات سيبرانية الأسبوع الماضي. ووفق المجموعة، جرى استهداف شركات تعمل في مجالات الاستشارات والتكنولوجيا والطاقة في أميركا الشمالية وأوروبا وآسيا والشرق الأوسط.

بدورها أشارت «سولار ويندز» إلى أن ما يصل إلى 18 ألف زبون، بينهم شركات كبيرة ووكالات حكومية أميركية، حمّلت التحديث الذي طورته، ما سمح للقراصنة باختراق رسائل البريد الإلكتروني. ولم تُعرف حتى الآن المعطيات التي سعى القراصنة للحصول عليها وإن كانوا قد نجحوا في تحقيق مسعاهم.

في ظل التهديد المتزايد، وجهت وزارة الأمن الداخلي الأميركي جميع الوكالات الفدرالية بالتخلي فورا عن استعمال منصة «سولار ويندز».

وقال البيان المشترك إن الوزارة: «في تواصل منتظم مع حكومتنا والقطاع الخاص وشركائنا الدوليين، وتوفر المساعدة التقنية (...) لمساعدة المتضررين على التعافي سريعا من الحادثة».

المزيد من بوابة الوسط