أصبح نطاق الاختراق الذي نفذته إحدى وكالات الاستخبارات الروسية الكبرى أكثر وضوحاً يوم الإثنين 14 ديسمبر/كانون الأول، بعدما أقر بعض مسؤولي إدارة ترامب بأن هيئات فيدرالية أخرى- وزارة الخارجية ووزارة الأمن الداخلي وأقساماً من وزارة الدفاع (البنتاغون)- قد تعرضت للاختراق. وتقول صحيفة The New York Times الأمريكية، إن المحققين يبذلون قصارى جهدهم لتحديد مدى تأثر الجيش وأجهزة المخابرات والمختبرات النووية بهذا الهجوم الذي وصف بـ"شديد التعقيد".
على أن المسؤولين الأمريكيين لم يكتشفوا الهجوم إلا في الأسابيع الأخيرة، بعدما نبهت شركة الأمن السيبراني الخاصة، FireEye، المخابرات الأمريكية إلى أن المتسللين قد نجحوا في اختراق أسوار الدفاعات.
18 ألف هيئة خاصة وحكومية أمريكية حمّلت تحديثاً برمجياً روسياً فيروسياً
وكان من الواضح أن وزارتي الخزانة والتجارة، أولى الهيئات التي أفادت التقارير باختراقها، لم تكونا سوى جزء من عملية أكبر بكثير أذهل تعقيدها حتى الخبراء الذين دأبوا على متابعة الاختراقات الروسية للبنتاغون والهيئات المدنية الأمريكية على مدى ربع قرن.
وحدث الاختراق بعدما قامت حوالي 18 ألف هيئة خاصة وحكومية بتحميل تحديث برمجي روسي خبيث- شكل من أشكال حصان طروادة- مكّن القراصنة الروس من تثبيت أقدامهم في أنظمة الضحايا، وفقاً لشركة SolarWinds، الشركة التي تعرض برنامجها للاختراق.
ومن بين من يستخدمون برنامج SolarWinds مراكز السيطرة على الأمراض والوقاية منها، ووزارة الخارجية، ووزارة العدل، وأقسام من البنتاغون وعدد من شركات المرافق. ورغم أن وجود البرنامج في حد ذاته ليس دليلاً على تعرض كل الشبكات للاختراق وسرقة المعلومات، أمضى المحققون يوم الإثنين في محاولة فهم مدى ضرر ما قد يكون سرقة معتدٍ أجنبي لبيانات أمريكية.
ما مدى رقعة وتأثير هذا الاختراق الخطير؟
ومن الواضح أن وكالة الأمن القومي N.S.A- هيئة الاستخبارات الأمريكية المسؤولة عن اختراق الشبكات الأجنبية وحماية وكالات الأمن القومي من الهجمات- لم تكن على علم باختراق برنامج مراقبة الشبكات الذي صنعته شركة SolarWinds إلا بعد أن أخطرتها شركة FireEye الأسبوع الماضي. ووكالة الأمن القومي نفسها تستخدم برنامج SolarWinds.
وقال مسؤول حكومي، طلب عدم ذكر اسمه ليتمكن من الحديث عن التحقيق، إن وزارة الأمن الداخلي، المكلفة بتأمين الهيئات الحكومية المدنية والقطاع الخاص، كانت هي نفسها ضحية لهذا الهجوم المعقد. لكن الوزارة، التي كثيراً ما تحث الشركات على مصارحة عملائها بأي اختراقات ناجحة تتعرض لها، أصدرت بياناً رسمياً مبهماً اقتصر على القول: "وزارة الأمن الداخلي على علم بتقارير الاختراق. ونحقق في الأمر حالياً".
وقال راسل جويميري، المتحدث باسم البنتاغون: "وزارة الدفاع على علم بالتقارير وتعمل حالياً على دراسة التأثير".
ويُشار إلى أن معظم شركات فورتشين 500 (Fortune 500) تقريباً، ومنها صحيفة The New York Times، تستخدم برامج SolarWinds لمراقبة شبكاتها. وكذلك يفعل مختبر لوس ألاموس الوطني، الذي تُصمَّم به الأسلحة النووية، وشركات الأسلحة الكبرى مثل بوينغ، التي رفضت يوم الإثنين التعليق على الهجوم.
كيف تم الاختراق الروسي؟
تشير التقديرات الأولى لعمليات الاختراق- التي يُعتقد أن من يقف وراءها المخابرات الخارجية الروسية، خليفة الكي جي بي- إلى أن المتسللين كانوا انتقائيين في اختيار ضحاياهم الذين استغلوهم لمزيد من الوصول وسرقة البيانات.
وزرع المتسللون شفرتهم الخبيثة في برنامج Orion الذي تصنعه شركة SolarWinds، التي يقع مقرها في مدينة أوستن بولاية تكساس.
وقالت الشركة إن 33 ألفاً من عملائها البالغ عددهم 300 ألف يستخدمون برنامج أوريون، ونصف هؤلاء فقط حمَّلوا التحديث الروسي الخبيث. وقالت شركة FireEye إنه رغم اختراقهم الواسع، لم يستغلوا إلا ما كان يعتبر أهدافاً عالية القيمة.
وقال تشارلز كارماكال، نائب الرئيس الأول في شركة FireEye: "نعتقد أن عدد الجهات المخترقة كان بالعشرات. لكنها كانت جميعها الأهداف الأعلى قيمة".
ويقول المحققون إنهم يعتقدون أن المتسللين الروس استخدموا نقاط دخول متعددة بالإضافة إلى تحديث برنامج أوريون المُختَرق، وأن هذا قد يكون مجرد بداية لما يتوصلون عليه.
وأشار المسؤولون إلى أن تحديثات برنامج أوريون الخاص بشركة SolarWinds ليست تلقائية، وغالباً ما تجري مراجعتها للتأكد من أنها لا تضر باستقرار أنظمة الكمبيوتر القائمة.
تكتم واسع بين أجهزة الجيش والاستخبارات الأمريكية
وكان عملاء SolarWinds مستمرين في محاولتهم تقييم آثار الهجوم الروسي يوم الإثنين. ورفض متحدث في وزارة العدل، التي تستخدم برنامج SolarWinds، التعليق.
وقالت آري إيزاكمان بيفاكوا، المتحدثة باسم صحيفة The New York Times، إن "فريقنا الأمني على دراية بالتطورات الأخيرة ويتخذ الإجراءات المناسبة حسب الاقتضاء".
ورفض مسؤولون في الجيش وأجهزة الاستخبارات الإفصاح عن مدى انتشار استخدام برنامج أوريون في مؤسساتهم، أو ما إذا كانوا قد حدثوا أنظمتهم بالشفرة الخبيثة التي وفرت للمتسللين مروراً واسع النطاق.
هذا وأصدرت وكالة الأمن السيبراني وأمن البنية التحتية يوم الأحد توجيهاً طارئاً نادراً ينبه الوكالات الفيدرالية إلى "إيقاف تشغيل" برنامج SolarWinds. لكن هذا الإجراء لا يمنع سوى التدخلات الجديدة؛ ولا يقضي على المتسللين الروس الذين زرعوا "أبوابهم الخلفية"، حسب ما قالته شركة FireEye، وقلدوا مستخدمي البريد الإلكتروني الشرعيين وخدعوا الأنظمة الإلكترونية التي يفترض بها تأكيد هويات المستخدمين بكلمات المرور الصحيحة والتوثيق الإضافي.
يقول جون هولتكويست، مدير التهديدات في شركة FireEye: "هجوم من هذا النوع عملية مكلفة للغاية- وكلما زدت في استخدامها، زادت احتمالية الإمساك بك أو صدك. وقد أتيحت لهم الفرصة لاختراق عدد هائل من الأهداف، لكنهم كانوا يعلمون أيضاً أنهم إذا تمادوا كثيراً، فسوف يخسرون هذا الوصول المذهل".
ويُشار إلى أن الرؤساء التنفيذيين لأكبر شركات المرافق الأمريكية عقدوا اجتماعاً عاجلاً يوم الإثنين لمناقشة التهديد المحتمل من اختراق برنامج SolarWinds لشبكة الطاقة.
أكبر الأزمات التي واجهتها وكالة الأمن القومي
أما وكالة الأمن القومي ومديرها، الجنرال بول ناكاسوني، الذي يرأس أيضاً القيادة الإلكترونية الأمريكية، فيعد هذا الهجوم من بين أكبر الأزمات التي واجهتها الوكالة أثناء توليه منصبه. إذ تم تعيينه منذ ما يقرب ثلاث سنوات باعتباره أحد أكثر خبراء الحرب السيبرانية خبرة وكفاءة في البلاد، وكان قد وعد الكونغرس بأنه سيحرص على أن يدفع من هاجموا الولايات المتحدة الثمن.
وقد صب الجنرال ناكاسوني تركيزه على حماية الهيكل الأساسي للانتخابات في البلاد، وحقق نجاحاً كبيراً في انتخابات عام 2020. ولكن يبدو الآن أن وكالات الأمن المدنية والقومية كانت هدفاً لهذا الاختراق المتطور على حد سواء، وسيتعين عليه أن يجيب عن السؤال: لماذا كانت شركة خاصة- وليس الشركات التي تبلغ قيمتها عدة مليارات من الدولارات والتي يديرها من غرفة حرب في فورت ميد بولاية ميريلاند- هي أول من دق ناقوس الخطر؟.
يقول محللون إنه من الصعب معرفة أيهما أسوأ: تعرُّض الحكومة الفيدرالية لصدمة جديدة من أجهزة الاستخبارات الروسية، أم امتناع مسؤولي البيت الأبيض عن الحديث في الوقت الذي كان فيه ما يحدث واضحاً.
لكن الواضح تماماً هو أنه فيما كان الرئيس ترامب يشكو من اختراق لم يحدث- التلاعب المزعوم بالأصوات في انتخابات خسرها خسراناً مبيناً- لم يأتِ على ذكر اختراق الروس للمبنى المجاور له: وزارة الخزانة الأمريكية.