خرق بيانات الحكومة الفيدرالية الأمريكية 2020

خرق بيانات الحكومة الفيدرالية الأمريكية في عام 2020 اخترق هجوم إلكتروني كبير شنته مجموعة مدعومة من حكومة أجنبية آلاف المنظمات على مستوى العالم بما في ذلك أجزاء متعددة من الحكومة الفيدرالية للولايات المتحدة، مما أدى إلى سلسلة من خروقات البيانات. تم الإبلاغ عن الهجوم الإلكتروني وخرق البيانات ليكونا من بين أسوأ حوادث التجسس الإلكتروني التي تعرضت لها الولايات المتحدة على الإطلاق، بسبب الحساسية والشهرة الكبيرة للأهداف والمدة الطويلة ثمانية إلى تسعة أشهر التي تمكن المتسللون من الوصول إليها. في غضون أيام من اكتشافه تم الإبلاغ عن تأثر ما لا يقل عن 200 منظمة حول العالم بالهجوم، وقد يكون بعضها قد تعرض لانتهاكات في البيانات. ومن المنظمات المتأثرة في جميع أنحاء العالم الناتو وحكومة المملكة المتحدة والبرلمان الأوروبي ومايكروسوفت وغيرها.[1]

تم الإبلاغ عن الهجوم الذي لم يتم اكتشافه لعدة أشهر لأول مرة علنًا في 13 ديسمبر 2020، وكان معروفًا في البداية أنه أثر فقط على وزارة الخزانة الأمريكية والإدارة الوطنية للاتصالات والمعلومات، وجزئيًا وزارة التجارة الأمريكية. في الأيام التالية أبلغ المزيد من الإدارات والمنظمات الخاصة عن حدوث انتهاكات.[2][3]

بدأت الهجمة الإلكترونية التي أدت إلى الخروقات في موعد أقصاه مارس 2020. استغل المهاجمون برامج أو أوراق اعتماد من ثلاث شركات أمريكية على الأقل: مايكروسوفت وسولار ويندز وفي إم وير. قدم هجوم سلسلة التوريد على الخدمات السحابية لـ مايكروسوفت طريقة واحدة للمهاجمين لخرق ضحاياهم، اعتمادًا على ما إذا كان الضحايا قد اشتروا تلك الخدمات من خلال موزع. قدم هجوم سلسلة التوريد على برنامج أوريون الخاص بـ سولار ويندز والمستخدم على نطاق واسع في الحكومة والصناعة وسيلة أخرى، إذا استخدم الضحية هذا البرنامج. سمحت العيوب في منتجات مايكروسوفت وفي إم وير للمهاجمين بالوصول إلى رسائل البريد الإلكتروني والوثائق الأخرى، وأداء مصادقة موحدة عبر موارد الضحايا عبر البنية التحتية لتسجيل الدخول الفردي.[4]

بالإضافة إلى سرقة البيانات تسبب الهجوم في إزعاج مكلف لعشرات الآلاف من عملاء سولار ويندز، الذين اضطروا للتحقق مما إذا كان قد تم اختراقهم، واضطروا إلى إيقاف تشغيل الأنظمة والبدء في إجراءات إزالة التلوث التي تستغرق شهورًا كإجراء احترازي. وصف السناتور الأمريكي ريتشارد جيه دوربين الهجوم الإلكتروني بأنه بمثابة إعلان حرب. التزم الرئيس دونالد ترامب الصمت لعدة أيام بعد الهجوم، قبل أن يلمح إلى أن الصين وليس روسيا ربما تكون مسؤولة عنه، وأن "كل شيء تحت السيطرة".[5]

المسؤوليةعدل

استنتاجات المحققينعدل

قالت شركة سولار ويندز إنها تعتقد أن إدخال البرامج الضارة في أوريون تم تنفيذه بواسطة دولة أجنبية. يُشتبه في أن القراصنة الذين ترعاهم روسيا هم المسؤولون. صرح المسؤولون الأمريكيون أن المجموعات المحددة المسؤولة هي على الأرجح خدمة المخابرات الخارجية أو كوزي بير (المعروف أيضًا باسم APT29). أعطت فير آي المشتبه بهم اسم العنصر النائب UNC2452، أطلقت عليهم شركة الاستجابة للحوادث فوليكسيتي اسم "Dark Halo". في 23 ديسمبر 2020 قال الرئيس التنفيذي لشركة فير آي إن روسيا هي الجاني المحتمل وأن الهجمات كانت "متسقة للغاية" مع خدمة المخابرات الخارجية. يقدم أحد الباحثين الأمنيين تاريخ التشغيل المحتمل 27 فبراير 2020 مع تغيير كبير في الجانب في 30 أكتوبر 2020.[6]

في يناير 2021 ، قالت شركة الأمن السيبراني كاسبرسكي لاب إن صنبورست يشبه البرنامج الضار كازوار، الذي يُعتقد أنه تم إنشاؤه بواسطة تورلا، تورلا مجموعة معروفة منذ عام 2008 أن المخابرات الإستونية مرتبطة سابقًا بالفيدرالية الروسية لخدمة الأمن.[7][8]

تصريحات المسؤولين الأمريكيينعدل

في 22 أكتوبر 2020 حددت سيسا ومكتب التحقيقات الفيدرالي مهاجم Microsoft zerologon على أنه Berserk Bear، وهي مجموعة ترعاها الدولة يعتقد أنها جزء من جهاز الأمن الفيدرالي الروسي.

في 18 ديسمبر قال وزير الخارجية الأمريكي مايك بومبيو إن روسيا مسؤولة "بوضوح تام" عن الهجوم الإلكتروني.[9][10][11]

في 19 ديسمبر تحدث الرئيس الأمريكي دونالد ترامب علنًا عن الهجمات للمرة الأولى، مشيرًا دون دليل إلى أن الصين وليس روسيا قد تكون هي المسؤولة. في اليوم نفسه قال السناتور الجمهوري ماركو روبيو القائم بأعمال رئيس لجنة المخابرات بمجلس الشيوخ إنه "من الواضح بشكل متزايد أن المخابرات الروسية نفذت أخطر اختراق إلكتروني في تاريخنا".[12]

في 20 ديسمبر قال السناتور الديمقراطي مارك وارنر الذي أطلع مسؤولي المخابرات على الحادث "كل المؤشرات تشير إلى روسيا".[13]

في 21 ديسمبر 2020 قال المدعي العام وليام بار إنه يتفق مع تقييم بومبيو لأصل الاختراق الإلكتروني وأنه "يبدو بالتأكيد أنهم الروس"، بما يتناقض مع ترامب.[14][15]

في 5 يناير 2021 أكد كل من وكالة الأمن السيبراني وأمن البنية التحتية ومكتب التحقيقات الفيدرالي ووكالة الأمن القومي ومكتب مدير المخابرات الوطنية أنهم يعتقدون أن روسيا هي الجاني المحتمل. [16][17][18]

إنكار التورطعدل

قالت الحكومة الروسية إنها غير متورطة.

وقالت وزارة الخارجية الصينية في بيان "تعارض الصين بشدة وتكافح أي شكل من أشكال الهجمات الإلكترونية والسرقة الإلكترونية".

المراجععدل

  1. ^ "At Least 200 Victims Identified in Suspected Russian Hacking". December 19, 2020. مؤرشف من الأصل في 06 أبريل 2021 – عبر www.bloomberg.com. الوسيط |CitationClass= تم تجاهله (مساعدة)
  2. ^ Stubbs, Jack; Satter, Raphael; Menn, Joseph (December 15, 2020). "U.S. Homeland Security, thousands of businesses scramble after suspected Russian hack". Reuters. مؤرشف من الأصل في 15 ديسمبر 2020. اطلع عليه بتاريخ 15 ديسمبر 2020. الوسيط |CitationClass= تم تجاهله (مساعدة)
  3. ^ "U.K. Government, NATO Join U.S. in Monitoring Risk From Hack". Bloomberg L.P. December 14, 2020. مؤرشف من الأصل في 15 ديسمبر 2020. اطلع عليه بتاريخ 16 ديسمبر 2020. الوسيط |CitationClass= تم تجاهله (مساعدة)
  4. ^ Cimpanu, Catalin (2020-12-18). "NSA warns of federated login abuse for local-to-cloud attacks". Zero Day. Ziff-Davis. مؤرشف من الأصل في 09 فبراير 2021. اطلع عليه بتاريخ 19 ديسمبر 2020. الوسيط |CitationClass= تم تجاهله (مساعدة)
  5. ^ Colvin, Jill; Lee, Matthew (2020-12-19). "Trump downplays Russia in first comments on hacking campaign". Associated Press. مؤرشف من الأصل في 23 فبراير 2021. اطلع عليه بتاريخ 20 ديسمبر 2020. الوسيط |CitationClass= تم تجاهله (مساعدة)
  6. ^ Slowik, Joe. (14 December 2020). "Unraveling Network Infrastructure Linked to the SolarWinds Hack". DomainTools website Retrieved 27 December 2020. نسخة محفوظة 2021-01-26 على موقع واي باك مشين.
  7. ^ Roth, Andrew (2021-01-11). "Global cyber-espionage campaign linked to Russian spying tools". the Guardian. مؤرشف من الأصل في 13 أبريل 2021. اطلع عليه بتاريخ 13 يناير 2021. الوسيط |CitationClass= تم تجاهله (مساعدة)
  8. ^ Castronuovo, Celine (2021-02-02). "US payroll agency targeted by Chinese hackers: report". TheHill (باللغة الإنجليزية). مؤرشف من الأصل في 12 فبراير 2021. اطلع عليه بتاريخ 10 فبراير 2021. الوسيط |CitationClass= تم تجاهله (مساعدة)
  9. ^ "Trump downplays government hack after Pompeo blames it on Russia". the Guardian. December 19, 2020. مؤرشف من الأصل في 08 مارس 2021. الوسيط |CitationClass= تم تجاهله (مساعدة)
  10. ^ Byrnes, Jesse (December 19, 2020). "Pompeo: Russia 'pretty clearly' behind massive cyberattack". The Hill. مؤرشف من الأصل في 02 مارس 2021. الوسيط |CitationClass= تم تجاهله (مساعدة)
  11. ^ "Trump downplays massive US cyberattack, points to China". Deutsche Welle. December 19, 2020. مؤرشف من الأصل في 03 مارس 2021. الوسيط |CitationClass= تم تجاهله (مساعدة)
  12. ^ "US cyber-attack: Around 50 firms 'genuinely impacted' by massive breach". December 20, 2020. مؤرشف من الأصل في 11 مارس 2021. اطلع عليه بتاريخ 21 ديسمبر 2020 – عبر www.bbc.com. الوسيط |CitationClass= تم تجاهله (مساعدة)
  13. ^ "Trump finds himself isolated in refusal to blame Russia for big cyberattack". Los Angeles Times. December 20, 2020. مؤرشف من الأصل في 22 فبراير 2021. اطلع عليه بتاريخ 21 ديسمبر 2020. الوسيط |CitationClass= تم تجاهله (مساعدة)
  14. ^ Janfaza, Rachel (21 December 2020). "Barr contradicts Trump by saying it 'certainly appears' Russia behind cyberattack". cnn.com. سي إن إن. مؤرشف من الأصل في 02 يناير 2021. اطلع عليه بتاريخ 26 ديسمبر 2020. الوسيط |CitationClass= تم تجاهله (مساعدة)
  15. ^ Wilkie, Christina (21 December 2020). "Attorney General Barr breaks with Trump, says SolarWinds hack 'certainly appears to be the Russians'". CNBC (باللغة الإنجليزية). NBCUniversal News Group. مؤرشف من الأصل في 12 أبريل 2021. اطلع عليه بتاريخ 22 ديسمبر 2020. الوسيط |CitationClass= تم تجاهله (مساعدة)
  16. ^ "US: Hack of Federal Agencies 'Likely Russian in Origin'". SecurityWeek. Associated Press. 2021-01-05. مؤرشف من الأصل في 11 فبراير 2021. اطلع عليه بتاريخ 13 يناير 2021. الوسيط |CitationClass= تم تجاهله (مساعدة)
  17. ^ Goodin, Dan (January 6, 2021). "Bucking Trump, NSA and FBI say Russia was "likely" behind SolarWinds hack". Ars Technica. مؤرشف من الأصل في 07 فبراير 2021. الوسيط |CitationClass= تم تجاهله (مساعدة)
  18. ^ "Russians are 'likely' perpetrators of US government hack, official report says". the Guardian. 2021-01-05. مؤرشف من الأصل في 13 أبريل 2021. اطلع عليه بتاريخ 13 يناير 2021. الوسيط |CitationClass= تم تجاهله (مساعدة)