عاجل: دقت ساعة الصفر.. الولايات المتحدة تتعرض لهجوم كبير واسع النطاق ووزارة الدفاع تستنفر وتوجيه عاجل بقطع التيار الكهربائي عن قطاعات كبرى في أمريكا

أصدرت الوكالة الأميركية للأمن المعلوماتي (CISA) توجيها مستعجلا لجميع المؤسسات الفدرالية بقطع التيار الكهربائي عن جميع حواسيب شركة سولار ويندوز (Solar windows)، على خلفية معلومات تؤكد حدوث حملة اختراق وقرصنة واسعة النطاق.

وقالت صحيفة “وول ستريت جورنال” (The Wall Street Journal)‏، إن أنظمة الحاسوب في عدد كبير من الوكالات الحكومية الأميركية تعرضت لعمليات اختراق، يعتقد أنها جزء من حملة تجسس إلكتروني تقف وراءها الاستخبارات الروسية.

وأضافت الصحيفة أن القراصنة زرعوا فيروسا إلكترونيا في أحد حواسيب شركة سولار ويندوز المتخصصة في إدارة الشبكات.

واستهجنت السفارة الروسية بواشنطن الزج باسم موسكو في اتهامات بقرصنة مواقع حكومية أميركية.

ومن بين زبائن هذه الشركة، إدارات فدرالية بالغة الحساسية مثل مصلحة الأمن السري (Secret Service) المكلفة بحماية الرئيس الأميركي، ووزارة الدفاع (DOD) (البنتاغون)، وبنك الاحتياط الفدرالي (Federal Reserve)، وشركة لوكهيد مارتن (Lockheed Martin) للصناعات العسكرية، ووكالة الأمن القومي (NSA).

هجوم عالي المستوى

وكانت قناة “فوكس نيوز” (Fox News) الأميركية قالت إن البيت الأبيض أكّد تعرّض وزارة الخزانة (وزارة المالية) (USDT) لهجوم إلكتروني عالي المستوى مدعوم من حكومة أجنبية، وذكرت صحيفة “واشنطن بوست” (Washington post) أن قراصنة تابعين للحكومة الروسية هم المسؤولون عن الهجوم الذي استهدف وزارتي الخزانة والتجارة ووكالات حكومية.

ونقلت وكالة رويترز عن مصدر مطلع أن الهجوم الإلكتروني كان خطيرا لدرجة أنه دفع أعضاء مجلس الأمن القومي الأميركي لعقد اجتماع طارئ يوم السبت في البيت الأبيض، ونقلت الوكالة عن المتحدث باسم المجلس جون أوليوت قوله إن الحكومة تتخذ الخطوات اللازمة لمعالجة الموضوع.

وأضافت “واشنطن بوست” أن القراصنة نجحوا في الوصول إلى رسائل البريد الإلكتروني الداخلية في وزارة الخزانة ووكالة فدرالية مسؤولة عن تحديد سياسة الإنترنت والاتصالات، في حين يُحقق مكتب التحقيقات الفدرالي (FBI) في العملية التي قالت الصحيفة إن منفذيها يعملون لصالح الاستخبارات الخارجية الروسية.

وأوضحت الصحيفة أن هذه المجموعة مسؤولة أيضا عن هجوم إلكتروني تعرّضت له وزارة الخارجية والبيت الأبيض في عهد الرئيس السابق باراك أوباما، وأشارت الصحيفة إلى مجموعة تدعى “إيه بي تي 29” (APT29)، وهي التي تقف أيضا وراء الهجمات التي استهدفت المرشحة الديمقراطية للرئاسة في عام 2016 هيلاري كلينتون.

استهداف عدد من المؤسسات

وذكرت وكالة رويترز نقلا عن 3 مصادر مطلعة أن هناك مخاوف داخل أجهزة الاستخبارات من أن المتسللين الذين استهدفوا وزارة الخزانة والإدارة الوطنية للاتصالات والمعلومات بوزارة التجارة، استخدموا أداة مشابهة لاختراق وكالات حكومية أخرى.

وقال مصدر مطلع -طلب عدم الكشف عن هويته- إن المتسللين “متطورون للغاية”، وتمكنوا من خداع ضوابط التحقق لمنصة مايكروسوفت (Microsoft).

ولا يزال النطاق الكامل للاختراق غير واضح. وقالت المصادر الثلاثة المطلعة إن التحقيق لا يزال في مراحله الأولى، وتشارك فيه مجموعة من الوكالات الفدرالية، منها مكتب التحقيقات الفدرالي.

وكانت شركة “فاير آي” (FireEye) الأميركية للأمن السيبراني أقرّت الثلاثاء الماضي بتعرضها لقرصنة بالغة التعقيد تشتبه بوقوف حكومة أجنبية وراءها، وغالبا ما يستنجد الزبائن بهذه الشركة العملاقة عند تعرضهم لهجمات إلكترونية، وتربط الشركة صفقات مع الحكومة وشركات تجارية.