شنّت وكالة استخبارات روسيّة حملة برمجيات خبيثة معقدة تضرب العديد من الوكالات الفيدرالية الأميركية والشركات الخاصة بما في ذلك شركة «مايكروسوفت»، ذلك وفقاً لتقارير إخبارية وتحليلات شركات أمنية، وكذلك مكتب وزارة الخارجية الأميركية. بدأ كل شيء في وقتٍ سابق من هذا العام، عندما اخترق المتسللون برنامجاً صنعته شركة «سولار ويندز» للأمن السيبراني.
يتيح ذلك البرنامج الذي تطوّره «سولار ويندز» للمؤسسة التي تستخدمه رؤية ما يحدث على شبكات الكمبيوتر الخاصة بها. إذ أدخل المتسللون رمزاً ضاراً في إصدارٍ محدّث من البرنامج يسمى «Orion». وقالت الشركة إن حوالي 18 ألف من عملائها قاموا بتثبيت تلك التحديثات الملوثة على أنظمتهم. وكان لهذه النسخة المُخترقة تأثيراً شامل، إذ يستمر ضررها في النمو إلى الآن مع كشف المعلومات الجديدة. إليك ما تحتاج لمعرفته حول اختراق «سولار ويندز»
الاختراق عبر تحديث البرنامج!
تمكّن القراصنة من الوصول إلى نظامٍ تستخدمه شركة «سولار ويندز» لتجميع التحديثات المتعلقة ببرنامج «Orion» الخاص بها، ذلك وفقاً لما أوضحته الشركة في بيانٍ مشترك مع هيئة الأوراق المالية والبورصات الأميركية. ومن هناك، قاموا بإدراج تعليمات برمجية ضارة في تحديثات البرامج المشروعة. يُعرف هذا باسم هجوم «سلسلة التوريد»، لأنه يصيب البرامج أثناء تجميعها.
يُعتبر هذا النوع من الاختراقات بمثابة انقلابٍ داخلي، لأنه يحزم البرمجيات الضارة داخل برنامج موثوق به. بدلاً من الاضطرار إلى خداع الأهداف الفردية لتنزيل برامج ضارة بحملة تصيّد احتيالي، وهو ما أصبح مكشوفاً الآن. واعتمد القراصنة على ثقة الوكالات الحكومية والشركات التي تستخدم برمجيات «سولار ويندز» لتثبيت التحديث المقرصن بناءً على طلبٍ بذلك جاء منها. وهنا كمنت قوة الهجوم بالفعل لأن مئات الآلاف من الشركات والوكالات الحكومية حول العالم تستخدم برنامج «Orion»، ومع إصدار تحديث البرنامج الملوّث، تحوّلت قائمة عملاء «سولار ويندز» بأكملها إلى أهداف قرصنة محتملة.
جهات حكومية وأمنية سقطت ببساطة
وفقاً لتقارير من صحُف «رويترز» و«واشنطن بوست» و«ذا وول ستريت جورنال»، استهدف ذلك البرنامج وزارة الأمن الداخلي الأميركية، ووزارة الخارجية، ووزارة التجارة، ووزارة الخزانة، بالإضافة إلى المعاهد الوطنية للصحة. كما ذكرت صحيفة «بوليتيكو» الخميس المنصرم أن البرامج النووية التي تديرها وزارة الطاقة الأمريكية والإدارة الوطنية للأمن النووي استُهدفا كذلك. ولا يزال من غير الواضح ما هي المعلومات التي سرقها القراصنة من الوكالات الفيدرالية، ولكنهم بالتأكيد وصلوا إلى قدرٍ هائل من المعلومات.
لكن على الرغم من أن وزارتي الطاقة والتجارة الأميركيتين اعترفتا بالقرصنة لمصادر الأخبار، إلا أنه لا يوجد اعتراف رسميّ من قبل الوكالات الفيدرالية الأخرى أنه تم اختراقها. ومع ذلك، أصدرت وكالة الأمن السيبراني وأمن البنية التحتية الأميركية نصيحةً تحثّ الوكالات الفيدرالية على مكافحة البرمجيات الضارة بأسرع وقت، مشيرةً إلى أنّ تلك الوكالات تتعرض للاستغلال.
أما على صعيد القطاع الخاص، أكّدت شركة «مايكروسوفت» الخميس المنصرم أنها عثرت على مؤشرات على وجود برمجيات خبيثة في أنظمتها، بعد أن أكّدت قبل عدة أيام أن الاختراق أثر على عملاء خدمات الأمن السيبراني لديها. وادّعى تقرير من وكالة «رويترز» أنّ أنظمة «مايكروسوفت» الخاصة استُخدمت لتعزيز حملة القرصنة، لكن «مايكروسوفت» نفت هذا الادعاء. وبدأت الشركة على الفور بتطبيق الحجر الصحي على إصدارات «Orion» المعروفة باحتوائها على البرمجيات الخبيثة في سبيل قطع المخترقين عن أنظمة عملائها. كما أكدت شركة «فاير آي» للأمن السيبراني الأسبوع الماضي أنها أصيبت بالبرنامج الخبيث، وظهرت الإصابة في أنظمة العملاء أيضاً.
وفقاً لتقارير، فإنه يوجد حوالي 24 شركة على الأقل قامت بتثبيت البرامج الضارة. وتشمل هذه شركات التكنولوجيا «سيسكو»، و«إنتيل»، و«نڤيديا»، و«ڤي إم وير»، و«بيلكين». وبحسب ما ورد، تمكّن المخترقون كذلك من الوصول إلى مستشفيات ولاية كاليفورنيا وجامعة ولاية كينت.
أهمية هذا الاختراق وخطورته
بالإضافة إلى الوصول إلى العديد من الأنظمة الحكومية، تمكّن القراصنة من تحويل برنامجاً عاديّ إلى سلاح بحد ذاته تم توجيهه إلى آلاف المجموعات، وليس فقط الوكالات والشركات التي ركّز عليها المخترقون بعد تثبيت تحديث برنامج «Orion» الخبيث.
وصف «براد سميث»، رئيس شركة «مايكروسوفت» هذا الاختراق بأنه بأنه عمل طائش، وذلك في منشورٍ واسع النطاق، كُتب على مدوّنة الشركة، يتعلق بتداعيات الاختراق. كما أنه ليس مجرّد هجوم على أهداف محددة، بل على ثقة وموثوقية البنية التحتية الأمنية في العالم أجمع. كما أن الحاجة باتت أكثر من أية وقتٍ مضى إلى عقد اتفاقيات دولية للحدّ من إنشاء أدوات القرصنة التي تقوض الأمن السيبراني العالمي.
بينما قال «أليكس ستاموس»، رئيس الأمن السيبراني السابق في فيسبوك، على تويتر إن هذا الاختراق قد يؤدي إلى زيادة انتشار هجمات «سلسلة التوريد» الرقمية. ومع ذلك، تساءل عما إذا كان الاختراق الأول من نوعه بالنسبة لوكالات الاستخبارات لدى الدول العظمى.
لا تزال تُضاف ضحايا جديدة للاختراق حتى هذا اليوم، ولم تُعرف تماماً الجهة التي تقف خلف العملية إلى الآن، ولا أهدافها.