خرق بيانات الحكومة الفيدرالية الأمريكية 2020

خرق بيانات الحكومة الفيدرالية الأمريكية في عام 2020 اخترق هجوم إلكتروني كبير شنته مجموعة مدعومة من حكومة أجنبية آلاف المنظمات على مستوى العالم بما في ذلك أجزاء متعددة من الحكومة الفيدرالية للولايات المتحدة، مما أدى إلى سلسلة من خروقات البيانات. تم الإبلاغ عن الهجوم الإلكتروني وخرق البيانات ليكونا من بين أسوأ حوادث التجسس الإلكتروني التي تعرضت لها الولايات المتحدة على الإطلاق، بسبب الحساسية والشهرة الكبيرة للأهداف والمدة الطويلة ثمانية إلى تسعة أشهر التي تمكن المتسللون من الوصول إليها. في غضون أيام من اكتشافه تم الإبلاغ عن تأثر ما لا يقل عن 200 منظمة حول العالم بالهجوم، وقد يكون بعضها قد تعرض لانتهاكات في البيانات. ومن المنظمات المتأثرة في جميع أنحاء العالم الناتو وحكومة المملكة المتحدة والبرلمان الأوروبي ومايكروسوفت وغيرها.^[1]

تم الإبلاغ عن الهجوم الذي لم يتم اكتشافه لعدة أشهر لأول مرة علنًا في 13 ديسمبر 2020، وكان معروفًا في البداية أنه أثر فقط على وزارة الخزانة الأمريكية والإدارة الوطنية للاتصالات والمعلومات، وجزئيًا وزارة التجارة الأمريكية. في الأيام التالية أبلغ المزيد من الإدارات والمنظمات الخاصة عن حدوث انتهاكات.^[2]^[3]

بدأت الهجمة الإلكترونية التي أدت إلى الخروقات في موعد أقصاه مارس 2020. استغل المهاجمون برامج أو أوراق اعتماد من ثلاث شركات أمريكية على الأقل: مايكروسوفت وسولار ويندز وفي إم وير. قدم هجوم سلسلة التوريد على الخدمات السحابية لـ مايكروسوفت طريقة واحدة للمهاجمين لخرق ضحاياهم، اعتمادًا على ما إذا كان الضحايا قد اشتروا تلك الخدمات من خلال موزع. قدم هجوم سلسلة التوريد على برنامج أوريون الخاص بـ سولار ويندز والمستخدم على نطاق واسع في الحكومة والصناعة وسيلة أخرى، إذا استخدم الضحية هذا البرنامج. سمحت العيوب في منتجات مايكروسوفت وفي إم وير للمهاجمين بالوصول إلى رسائل البريد الإلكتروني والوثائق الأخرى، وأداء مصادقة موحدة عبر موارد الضحايا عبر البنية التحتية لتسجيل الدخول الفردي.^[4]

بالإضافة إلى سرقة البيانات تسبب الهجوم في إزعاج مكلف لعشرات الآلاف من عملاء سولار ويندز، الذين اضطروا للتحقق مما إذا كان قد تم اختراقهم، واضطروا إلى إيقاف تشغيل الأنظمة والبدء في إجراءات إزالة التلوث التي تستغرق شهورًا كإجراء احترازي. وصف السناتور الأمريكي ريتشارد جيه دوربين الهجوم الإلكتروني بأنه بمثابة إعلان حرب. التزم الرئيس دونالد ترامب الصمت لعدة أيام بعد الهجوم، قبل أن يلمح إلى أن الصين وليس روسيا ربما تكون مسؤولة عنه، وأن «كل شيء تحت السيطرة».^[5]

المسؤولية[عدل]

استنتاجات المحققين[عدل]

قالت شركة سولار ويندز إنها تعتقد أن إدخال البرامج الضارة في أوريون تم تنفيذه بواسطة دولة أجنبية. يُشتبه في أن القراصنة الذين ترعاهم روسيا هم المسؤولون. صرح المسؤولون الأمريكيون أن المجموعات المحددة المسؤولة هي على الأرجح خدمة المخابرات الخارجية أو كوزي بير (المعروف أيضًا باسم APT29). أعطت فير آي المشتبه بهم اسم العنصر النائب UNC2452، أطلقت عليهم شركة الاستجابة للحوادث فوليكسيتي اسم "Dark Halo". في 23 ديسمبر 2020 قال الرئيس التنفيذي لشركة فير آي إن روسيا هي الجاني المحتمل وأن الهجمات كانت «متسقة للغاية» مع خدمة المخابرات الخارجية. يقدم أحد الباحثين الأمنيين تاريخ التشغيل المحتمل 27 فبراير 2020 مع تغيير كبير في الجانب في 30 أكتوبر 2020.^[6]

في يناير 2021، قالت شركة الأمن السيبراني كاسبرسكي لاب إن صنبورست يشبه البرنامج الضار كازوار، الذي يُعتقد أنه تم إنشاؤه بواسطة تورلا، تورلا مجموعة معروفة منذ عام 2008 أن المخابرات الإستونية مرتبطة سابقًا بالفيدرالية الروسية لخدمة الأمن.^[7]^[8]

تصريحات المسؤولين الأمريكيين[عدل]

في 22 أكتوبر 2020 حددت سيسا ومكتب التحقيقات الفيدرالي مهاجم Microsoft zerologon على أنه Berserk Bear، وهي مجموعة ترعاها الدولة يعتقد أنها جزء من جهاز الأمن الفيدرالي الروسي.

في 18 ديسمبر قال وزير الخارجية الأمريكي مايك بومبيو إن روسيا مسؤولة «بوضوح تام» عن الهجوم الإلكتروني.^[9]^[10]^[11]

في 19 ديسمبر تحدث الرئيس الأمريكي دونالد ترامب علنًا عن الهجمات للمرة الأولى، مشيرًا دون دليل إلى أن الصين وليس روسيا قد تكون هي المسؤولة. في اليوم نفسه قال السناتور الجمهوري ماركو روبيو القائم بأعمال رئيس لجنة المخابرات بمجلس الشيوخ إنه «من الواضح بشكل متزايد أن المخابرات الروسية نفذت أخطر اختراق إلكتروني في تاريخنا».^[12]

في 20 ديسمبر قال السناتور الديمقراطي مارك وارنر الذي أطلع مسؤولي المخابرات على الحادث «كل المؤشرات تشير إلى روسيا».^[13]

في 21 ديسمبر 2020 قال المدعي العام وليام بار إنه يتفق مع تقييم بومبيو لأصل الاختراق الإلكتروني وأنه «يبدو بالتأكيد أنهم الروس»، بما يتناقض مع ترامب.^[14]^[15]

في 5 يناير 2021 أكد كل من وكالة الأمن السيبراني وأمن البنية التحتية ومكتب التحقيقات الفيدرالي ووكالة الأمن القومي ومكتب مدير المخابرات الوطنية أنهم يعتقدون أن روسيا هي الجاني المحتمل. ^[16]^[17]^[18]

إنكار التورط[عدل]

قالت الحكومة الروسية إنها غير متورطة.

وقالت وزارة الخارجية الصينية في بيان «تعارض الصين بشدة وتكافح أي شكل من أشكال الهجمات الإلكترونية والسرقة الإلكترونية».

مبادرة مايكروسوفت[عدل]

أعلنت شركة مايكروسوفت أنها ستنفق ما يصل إلى 20 مليار دولار أمريكي على مدى 5 سنوات في مجال الأمن السيبراني، كجزء من استجابتها للهجوم الإلكتروني. وقالت الشركة إنها ستوسع برامجها الخاصة بكشف الثغرات ومشاركة المعلومات مع الحكومات والعملاء. كما ستعيد تصميم منتجاتها لجعلها أكثر أمانًا بشكل افتراضي. أظهر هذا الالتزام المالي الكبير مدى خطورة الهجوم بالنسبة لشركات التكنولوجيا.^[19]

المراجع[عدل]

^ "At Least 200 Victims Identified in Suspected Russian Hacking". 19 ديسمبر 2020. مؤرشف من الأصل في 2021-04-06 – عبر www.bloomberg.com.
^ Stubbs، Jack؛ Satter، Raphael؛ Menn، Joseph (15 ديسمبر 2020). "U.S. Homeland Security, thousands of businesses scramble after suspected Russian hack". Reuters. مؤرشف من الأصل في 2020-12-15. اطلع عليه بتاريخ 2020-12-15.
^ "U.K. Government, NATO Join U.S. in Monitoring Risk From Hack". Bloomberg L.P. 14 ديسمبر 2020. مؤرشف من الأصل في 2020-12-15. اطلع عليه بتاريخ 2020-12-16.
^ Cimpanu، Catalin (18 ديسمبر 2020). "NSA warns of federated login abuse for local-to-cloud attacks". Zero Day. Ziff-Davis. مؤرشف من الأصل في 2021-02-09. اطلع عليه بتاريخ 2020-12-19.
^ Colvin، Jill؛ Lee، Matthew (19 ديسمبر 2020). "Trump downplays Russia in first comments on hacking campaign". Associated Press. مؤرشف من الأصل في 2021-02-23. اطلع عليه بتاريخ 2020-12-20.
^ Slowik, Joe. (14 December 2020). "Unraveling Network Infrastructure Linked to the SolarWinds Hack". DomainTools website Retrieved 27 December 2020. نسخة محفوظة 2021-01-26 في Wayback Machine
^ Roth، Andrew (11 يناير 2021). "Global cyber-espionage campaign linked to Russian spying tools". the Guardian. مؤرشف من الأصل في 2021-04-13. اطلع عليه بتاريخ 2021-01-13.
^ Castronuovo, Celine (2 Feb 2021). "US payroll agency targeted by Chinese hackers: report". TheHill (بالإنجليزية). Archived from the original on 2021-02-12. Retrieved 2021-02-10.
^ "Trump downplays government hack after Pompeo blames it on Russia". the Guardian. 19 ديسمبر 2020. مؤرشف من الأصل في 2021-03-08.
^ Byrnes، Jesse (19 ديسمبر 2020). "Pompeo: Russia 'pretty clearly' behind massive cyberattack". The Hill. مؤرشف من الأصل في 2021-03-02.
^ "Trump downplays massive US cyberattack, points to China". Deutsche Welle. 19 ديسمبر 2020. مؤرشف من الأصل في 2021-03-03.
^ "US cyber-attack: Around 50 firms 'genuinely impacted' by massive breach". 20 ديسمبر 2020. مؤرشف من الأصل في 2021-03-11. اطلع عليه بتاريخ 2020-12-21 – عبر www.bbc.com.
^ "Trump finds himself isolated in refusal to blame Russia for big cyberattack". Los Angeles Times. 20 ديسمبر 2020. مؤرشف من الأصل في 2021-02-22. اطلع عليه بتاريخ 2020-12-21.
^ Janfaza، Rachel (21 ديسمبر 2020). "Barr contradicts Trump by saying it 'certainly appears' Russia behind cyberattack". cnn.com. سي إن إن. مؤرشف من الأصل في 2021-01-02. اطلع عليه بتاريخ 2020-12-26.
^ Wilkie, Christina (21 Dec 2020). "Attorney General Barr breaks with Trump, says SolarWinds hack 'certainly appears to be the Russians'". CNBC (بالإنجليزية). NBCUniversal News Group. Archived from the original on 2021-04-12. Retrieved 2020-12-22.
^ "US: Hack of Federal Agencies 'Likely Russian in Origin'". SecurityWeek. Associated Press. 5 يناير 2021. مؤرشف من الأصل في 2021-02-11. اطلع عليه بتاريخ 2021-01-13.
^ Goodin، Dan (6 يناير 2021). "Bucking Trump, NSA and FBI say Russia was "likely" behind SolarWinds hack". Ars Technica. مؤرشف من الأصل في 2021-02-07.
^ "Russians are 'likely' perpetrators of US government hack, official report says". the Guardian. 5 يناير 2021. مؤرشف من الأصل في 2021-04-13. اطلع عليه بتاريخ 2021-01-13.
^ Jakkal, Vasu (25 Jan 2023). "Plan for the future with Microsoft Security". Microsoft Security Blog (بالإنجليزية الأمريكية). Archived from the original on 2023-05-21. Retrieved 2023-08-10.

[bloomberg-2020-12-19-200-1] "At Least 200 Victims Identified in Suspected Russian Hacking". 19 ديسمبر 2020. مؤرشف من الأصل في 2021-04-06 – عبر www.bloomberg.com.

[reuters-2020-12-14-2] Stubbs، Jack؛ Satter، Raphael؛ Menn، Joseph (15 ديسمبر 2020). "U.S. Homeland Security, thousands of businesses scramble after suspected Russian hack". Reuters. مؤرشف من الأصل في 2020-12-15. اطلع عليه بتاريخ 2020-12-15.

[bloomberg-2020-12-14-3] "U.K. Government, NATO Join U.S. in Monitoring Risk From Hack". Bloomberg L.P. 14 ديسمبر 2020. مؤرشف من الأصل في 2020-12-15. اطلع عليه بتاريخ 2020-12-16.

[zd-2020-12-18-federated-4] Cimpanu، Catalin (18 ديسمبر 2020). "NSA warns of federated login abuse for local-to-cloud attacks". Zero Day. Ziff-Davis. مؤرشف من الأصل في 2021-02-09. اطلع عليه بتاريخ 2020-12-19.

[ap-2020-12-19-5] Colvin، Jill؛ Lee، Matthew (19 ديسمبر 2020). "Trump downplays Russia in first comments on hacking campaign". Associated Press. مؤرشف من الأصل في 2021-02-23. اطلع عليه بتاريخ 2020-12-20.

[6] Slowik, Joe. (14 December 2020). "Unraveling Network Infrastructure Linked to the SolarWinds Hack". DomainTools website Retrieved 27 December 2020. نسخة محفوظة 2021-01-26 في Wayback Machine

[gu-2021-01-11-7] Roth، Andrew (11 يناير 2021). "Global cyber-espionage campaign linked to Russian spying tools". the Guardian. مؤرشف من الأصل في 2021-04-13. اطلع عليه بتاريخ 2021-01-13.

[:0-8] Castronuovo, Celine (2 Feb 2021). "US payroll agency targeted by Chinese hackers: report". TheHill (بالإنجليزية). Archived from the original on 2021-02-12. Retrieved 2021-02-10.

[gu-2020-12-19-9] "Trump downplays government hack after Pompeo blames it on Russia". the Guardian. 19 ديسمبر 2020. مؤرشف من الأصل في 2021-03-08.

[hill-2020-12-18-10] Byrnes، Jesse (19 ديسمبر 2020). "Pompeo: Russia 'pretty clearly' behind massive cyberattack". The Hill. مؤرشف من الأصل في 2021-03-02.

[dw-2020-12-19-11] "Trump downplays massive US cyberattack, points to China". Deutsche Welle. 19 ديسمبر 2020. مؤرشف من الأصل في 2021-03-03.

[bbc-2020-12-20-12] "US cyber-attack: Around 50 firms 'genuinely impacted' by massive breach". 20 ديسمبر 2020. مؤرشف من الأصل في 2021-03-11. اطلع عليه بتاريخ 2020-12-21 – عبر www.bbc.com.

[la-2020-12-20-13] "Trump finds himself isolated in refusal to blame Russia for big cyberattack". Los Angeles Times. 20 ديسمبر 2020. مؤرشف من الأصل في 2021-02-22. اطلع عليه بتاريخ 2020-12-21.

[cnn-14] Janfaza، Rachel (21 ديسمبر 2020). "Barr contradicts Trump by saying it 'certainly appears' Russia behind cyberattack". cnn.com. سي إن إن. مؤرشف من الأصل في 2021-01-02. اطلع عليه بتاريخ 2020-12-26.

[15] Wilkie, Christina (21 Dec 2020). "Attorney General Barr breaks with Trump, says SolarWinds hack 'certainly appears to be the Russians'". CNBC (بالإنجليزية). NBCUniversal News Group. Archived from the original on 2021-04-12. Retrieved 2020-12-22.

[sw-2021-01-05-16] "US: Hack of Federal Agencies 'Likely Russian in Origin'". SecurityWeek. Associated Press. 5 يناير 2021. مؤرشف من الأصل في 2021-02-11. اطلع عليه بتاريخ 2021-01-13.

[at-2021-01-06-17] Goodin، Dan (6 يناير 2021). "Bucking Trump, NSA and FBI say Russia was "likely" behind SolarWinds hack". Ars Technica. مؤرشف من الأصل في 2021-02-07.

[gu-2021-01-05-18] "Russians are 'likely' perpetrators of US government hack, official report says". the Guardian. 5 يناير 2021. مؤرشف من الأصل في 2021-04-13. اطلع عليه بتاريخ 2021-01-13.

[19] Jakkal, Vasu (25 Jan 2023). "Plan for the future with Microsoft Security". Microsoft Security Blog (بالإنجليزية الأمريكية). Archived from the original on 2023-05-21. Retrieved 2023-08-10.

[1]

[2]

[3]

[4]

[5]

[6]

[7]

[8]

[9]

[10]

[11]

[12]

[13]

[14]

[15]

[16]

[17]

[18]

[19]