قراصنة روس يخترقون وزارة الخزانة الأميركية واجتماع لمجلس الأمن القومي

13 ديسمبر 2020
أدت حملة التجسس إلى اختراق وزارتي الخزانة والتجارة ووكالات حكومية أميركية (Getty)
+ الخط -

أفادت صحيفة واشنطن بوست بأن مجموعة من القراصنة التابعين للحكومة الروسية اخترقوا شركة كبرى للأمن السيبراني، وأن المجموعة ذاتها تقف وراء حملة تجسس كبرى أدت أيضاً إلى اختراق وزارتي الخزانة والتجارة ووكالات حكومية أميركية أخرى، وذلك بحسب أشخاص مطلعين على الأمر، طلبوا عدم الكشف عن هويتهم بسبب حساسية الأمر.

وقد بدأ مكتب التحقيقات الفدرالي (FBI) التحقيق في الواقعة، التي نفذتها مجموعة قرصنة تعمل لصالح جهاز المخابرات الخارجية الروسية (SVR). وكانت المجموعة، المعروفة بين شركات الأمن التابعة للقطاع الخاص باسم APT29 أو Cozy Bear، قد اخترقت أيضاً وزارة الخارجية والبيت الأبيض خلال إدارة أوباما

ومن غير الواضح بحسب المصادر ما هي المعلومات التي تم الوصول إليها.

ولا تقوم المجموعة بالاختراق بقصد التخريب أو نشر بيانات سرية للعلن، بل على النقيض من ذلك، فإن SVR تدعم عمليات الاختراق لأغراض التجسس التقليدية، وسرقة المعلومات التي قد تساعد الكرملين على فهم خطط السياسيين وصانعي السياسات ودوافعهم. وللمجموعة سجل حافل في محاولات سرقة الأسرار الصناعية واختراق وزارات الخارجية وملاحقة بيانات لقاح فيروس كورونا.

وكانت وكالة "رويترز" أول من تحدث عن العملية، حيث نقلت عن مصادر مطلعة أن مجموعة قرصنة متطورة، تدعمها حكومة أجنبية، سرقت معلومات من وزارة الخزانة الأميركية ووكالة أميركية مسؤولة عن تقرير السياسة المتعلقة بالإنترنت والاتصالات في وزارة التجارة، إضافة إلى مراقبة حركة البريد الإلكتروني الداخلية في الوزارة والوكالة منذ أشهر.

وأكد المتحدث باسم مجلس الأمن القومي جون أوليوت أن "حكومة الولايات المتحدة على علم بهذه التقارير، ونتخذ جميع الخطوات الضرورية لتحديد ومعالجة أي قضايا محتملة تتعلق بهذا الوضع".

للمجموعة سجل حافل في محاولات سرقة الأسرار الصناعية واختراق وزارات الخارجية وملاحقة بيانات لقاح فيروس كورونا

وهناك قلق داخل مجتمع المخابرات الأميركية من أن المتسللين، الذين استهدفوا وزارة الخزانة والإدارة الوطنية للاتصالات والمعلومات بوزارة التجارة، استخدموا أداة مماثلة لاقتحام وكالات حكومية أخرى، وفقًا لثلاثة أشخاص مطلعين على الأمر.

وقال أحد المصادر لـ"رويترز" إن الاختراق خطير للغاية، لدرجة أنه أدى إلى اجتماع لمجلس الأمن القومي في البيت الأبيض يوم السبت.

ويشمل الاختراق برنامج Microsoft Office 365. وقالت المصادر إن رسائل البريد الإلكتروني للموظفين تمت مراقبتها من قبل المتسللين لعدة أشهر. ولم يرد متحدث باسم Microsoft على الفور على طلب للتعليق.

والمتسللون، وفق مصادر رويترز، "متطورون للغاية" وتمكنوا من خداع ضوابط المصادقة لمنصة مايكروسوفت. وأكد مصدر آخر مطلع على الأمر: "إنها دولة قومية. نحن لا نعرف أي واحدة حتى الآن"، في إشارة إلى البلد الذي انطلقت منه عملية القرصنة.

ولا يزال النطاق الكامل للاختراق غير واضح، وفق رويترز. والتحقيق في مراحله الأولى وتشارك فيه مجموعة من الوكالات الفدرالية، بما في ذلك مكتب التحقيقات الفدرالي FBI، وفقًا لأشخاص مطلعين على الأمر.

ولم يرد مكتب التحقيقات الفدرالي وقسم الأمن السيبراني بوزارة الأمن الداخلي والمعروف باسم CISA ووكالة الأمن القومي الأميركية على الفور على طلب للتعليق.

وضجت وسائل التواصل الاجتماعي بالخبر. وعاد الكثير من المغردين على تويتر إلى إقالة الرئيس الأميركي دونالد ترامب، في منتصف الشهر الماضي، كريس كريبس بصفته مديرا لوكالة الأمن السيبراني.

وكان ترامب كتب في تغريدة أن "التصريحات الأخيرة لكريس كريبس بشأن أمن انتخابات 2020 تفتقد للدقة بشكل كبير". وأضاف "وعليه، فإنه اعتبارا من هذه اللحظة، تم إنهاء مهامه".

وزعم ترامب في تغريدته أن انتخابات 3 نوفمبر/تشرين الأول "شهدت تزويرا ومخالفات كبيرة"، فضلا عن احتساب أصوات لأشخاص فارقوا الحياة، وعدم السماح للمراقبين بممارسة عملهم في مراكز الاقتراع والفرز.

وقال كاتب الخبر في وكالة "رويترز" كريس بينغ، في تغريدة على تويتر، إن الحادث أتى بعد فترة وجيزة من قيام إدارة ترامب بفصل رؤساء وكالة حماية البنية التحتية للأمن السيبراني في وزارة الأمن الداخلي. ولا يوجد أيضًا مسؤول إلكتروني كبير حالياً.

فيما شكك عدد آخر من المغردين بمصداقية التصويت الإلكتروني، خاصة من الدول خارج الولايات المتحدة الأميركية، بما يتقاطع مع تصريحات ترامب التي تسوق اتهامات تصل إلى حد اعتباره أن نتائج الانتخابات مزورة.

وربط البعض الآخر "عملية القرصنة بالتحقيقات التي تطاول هانتر بايدن (ابن الرئيس المنتخب)، حيث يخضع للتحقيق الجنائي الفدرالي في ما يتعلق بغسيل الأموال"... 

(رويترز، العربي الجديد)

المساهمون