‫الرئيسية‬ بحوث ودراسات اختراق “سولارويندز SolarWinds” الهجوم الأكبر في 2020
بحوث ودراسات - نوفمبر 25, 2021

اختراق “سولارويندز SolarWinds” الهجوم الأكبر في 2020

اختراق "سولارويندز SolarWinds" الهجوم الأكبر في 2020

وصف بأنه الهجوم الأكبر والأوسع في تاريخ الهجمات والاختراقات السيبرانية، هو الهجوم الذي استهدف شركة “سولار ويندز SolarWinds” وهي شركة تكنولوجية عمرها 20 عامًا. مقرها في أوستن – تكساس الأمريكية.

قيمتها السوقية 6 مليارات دولار، وتوفر احتياجات مراقبة الشبكة للوكالات الحكومية وشركات القطاع الخاص في الولايات المتحدة وحول العالم، وتسوق نفسها على صفحتها على LinkedIn باسم “Everybody’s IT” وكان متوقعًا أن تتجاوز عائدات سولارويندز مليار دولار عام 2020، لكن أسهمها تراجعت 15-17% بعد ظهور أنباء الاختراق.

وتوفر الشركة خدمات على نطاق واسع للحكومة الفدرالية بما فيها وزارات مختلفة وجهات ومعاهد بحثية حكومية، كما توفر الخدمات نفسها لآلاف الشركات الأميركية الكبرى. ومن أهم البرامج التي توفرها الشركة لهذه الجهات برنامج “أورين” (Orion) لمراقبة وتأمين شبكات الحاسوب الخاصة بها.

وذكرت شركة “سولارويندز” أن لديها حوالي 300 ألف عميل، لكن تؤكد أن أقل من 18 ألف عميل يستخدمون برنامج “أورين” الذي تم الاختراق عن طريقه.

وقال مصدران مطلعان إن حوالي 6 باحثين من “فاير آي” ومايكروسوفت بدؤوا التحقيق في الأمر، وتوصلوا إلى أن أساس المشكلة يتمثل في استخدام تحديثات برمجية في تركيب برامج خبيثة يمكنها أن تتجسس على الأنظمة وتسرّب معلومات وربما تحدث أنواعا أخرى من الاضطراب.

وقالت وكالة الأمن القومي الأمريكي، في بيان إرشادي، إنه كان بوسع المتسللين آنذاك سرقة الوثائق من خلال برنامج “أوفيس 365” الذي توزعه مايكروسوف، وهو نسخة الإنترنت من أوسع برامجها استخداما في الأعمال. وأعلنت مايكروسوفت أيضا أنها عثرت على البرنامج الخبيث في نظمها.

وقال بيان إرشادي آخر، أصدرته وكالة الأمن السيبراني وأمن البنية التحتية الأميركية إن برمجيات “سولار ويندوز” ليست الأداة الوحيدة المستخدمة في الهجمات، ورجحت أن تكون الجماعة ذاتها قد استخدمت وسائل أخرى في زرع برمجيات خبيثة.

الجهات المستهدفة وحجم الخسائر

طبقا للمعلومات المتداولة، تشمل قائمة الكيانات الأميركية المتضررة وزارة التجارة، ووزارة الأمن الداخلي، ووزارة الدفاع (البنتاغون)، ووزارة الخزانة، وكذلك هيئة البريد الأميركية، والمعهد الوطني للصحة، وجهاز الأمن السري المكلف بحماية الرئيس الأميركي، فضلا عن بنك الاحتياطي الفدرالي، وشركة لوكهيد مارتن للصناعات العسكرية، ووكالة الأمن القومي.

لماذا روسيا المتهم الأول في اختراق سولارويندز الجديد؟

سارع خبراء أمنيون غربيون إلى توجيه أصابع الاتهام إلى روسيا، خصوصًا مجموعة APT 29، وهي مجموعة قرصنة مرتبطة بالحكومة الروسية، وتعتقد مصادر أمنية أمريكية أن دائرة المخابرات الأجنبية الروسية SVR كانت وراء الاختراق.

فاير آي قالت إن عملية الاختراق قام بها أشخاص ذوو مهارات عالية، وكانت مصحوبة بعملية أمن تشغيلي كبيرة. وقالت سولارويندز إن الاختراق كان على الأرجح نتيجة هجوم يدوي متطور للغاية من “دولة قومية خارجية”.

روبرت هانيجان، المدير العام السابق لوكالة استخبارات الإشارات البريطانية GCHQ، تعتقد أنه بينما لا يزال من السابق لأوانه معرفة من المسؤول، فإن للوكالات الروسية تاريخًا في استخدام تحديثات البرامج لتوجيه الهجمات، كما فعل هؤلاء المهاجمون عبر أوريون، إذ كانت الطريقة التي قامت بها وحدة إلكترونية يديرها جهاز المخابرات العسكرية الروسية GRU بزرع فيروس نوت بيتا في برنامج المحاسبة الأوكراني في 2017.

أبرز المستجدات

في أكتوبر 2021 الماضي أفادت مصادر مطلعة لوكالة “رويترز” بأن الهاكرز الذين اخترقوا شركة SolarWinds، والذين يقال إنهم من روسيا، سرقوا معلومات عن سياسات أمريكية في مجال العقوبات ومكافحة التجسس.

وأشارت مصادر قريبة من التحقيق في الاختراق إلى أن من بين المصطلحات التي بحث عنها الهاكرز في الملفات التي اخترقوها، كانت “العقوبات”.

وفي التقرير السنوي الخاص بالمخاطر لشركة “مايكروسوفت”، الذي نشر أيضا في شهر أكتوبر، قالت الشركة إن من وصفتهم بـ “الجواسيس الروس” كانوا يبحثون عن المعلومات الحكومية حول العقوبات ومواضيع أخرى متعلقة بروسيا، إضافة إلى الأساليب الأمريكية للبحث عن الهاكرز والتصدي لهم.

وقالت كريستين غودووين، مديرة وحدة الأمن الرقمي في “مايكروسوفت”، في حديث لـ “رويترز”، إن الشركة استخلصت استنتاجاتها بناء على خصائص الزبائن والحسابات التي تم استهدافها، مضيفة أن ذلك يبين الأهداف التي كان يبتغيها الهجوم.

 

متسللون يستخدمون مورد تكنولوجيا معلومات تكساس لمهاجمة الوكالات الأمريكية (بلومبرج)

اترك تعليقاً

لن يتم نشر عنوان بريدك الإلكتروني. الحقول الإلزامية مشار إليها بـ *

‫شاهد أيضًا‬

الصوفية .. النشأة والتكوين والتوظيف السياسي 

    نشأة الصوفية أولا بمدينتي البصرة والكوفة العراقيتين. يقول شيخ الإسلام ابن تيمية: …