إنترسبت: تسلل القراصنة لمواقع أميركية بدأ منذ شهور وربما يكون متواصلا

2020-12-20 | منذ 6 شهر

شبكة مدينة أوستن الأميركية بولاية تكساس اخترقها القراصنة الروس منذ أكتوبر/تشرين الأول الماضي

واشنطن-وكالات:في تقرير مطول أورد موقع "ذي إنترسبت الأميركي" (The Intercept) أن قراصنة روسا ترعاهم الدولة قاموا باختراق شبكة مدينة أوستن بولاية تكساس منذ أكتوبر/تشرين الأول الماضي على الأقل، واستخدموها كبنية تحتية لشن هجمات إلكترونية واسعة النطاق بالبلاد.

وقال الموقع إن قائمة الضحايا المبلغ عنهم تشمل وزارات التجارة والأمن الداخلي والدولة والخزانة، والبنتاغون، وكذلك شركة الأمن السيبراني "فاير آي"، وشركة برمجيات تكنولوجيا المعلومات "سولارويندز"، فضلا عن مئات المنظمات في جميع أنحاء الولايات المتحدة بالإضافة إلى مدينة أوستن.

مطارات ومدن وعشرات الأهداف

وتسرد خريطة نشرتها وكالة الأمن السيبراني وأمن البنية التحتية، أنواع المنظمات التي تم اختراقها أو مسحها ضوئيا أو استهدافها بأنشطة استطلاع أخرى، ومن بينها 75 مطارا، و4 شركات طيران، و13 مدينة، و4 مقاطعات، و3 ولايات، وعشرات الأهداف الأخرى في مجالات الطيران والدفاع وتكنولوجيا المعلومات والرعاية الصحية والنقل وغيرها من الصناعات.

وأضاف "إنترسبت" أن الاختراق في أوستن هو انتصار آخر واضح للقراصنة الروس، من خلال تعريض شبكة المدينة الحادية عشرة من حيث عدد السكان في أميركا للخطر، إذ كان بإمكانهم نظريا الوصول إلى معلومات حساسة حول الشرطة وحوكمة المدينة والانتخابات. وبجهد إضافي، اختراق شبكات المياه والطاقة والمطارات.

القراصنة تابعون لجهاز الأمن الروسي

ويبدو أن جهاز القرصنة الذي يُعتقد أنه وراء اختراق أوستن، هو "بيرسيرك بير" (Berserk Bear)، والذي يُشتبه في أنه وحدة تابعة لجهاز الأمن الفدرالي الروسي، ترافقه مجموعات روسية أخرى إحداها تُعرف باسم "كوزي بير". ووصف الموقع اختراق شبكة أوستن بأنه معركة أخرى في مواجهة إلكترونية عالية المخاطر بين الولايات المتحدة وروسيا.

وقال إن المجموعات الروسية المتعددة مسؤولة عن سلسلة من انتهاكات البنية التحتية الحيوية للولايات المتحدة خلال العام الماضي.

وقد تم الكشف عن اختراق أوستن، الذي لم يتم الإبلاغ عنه سابقا، في مستندات أعدها مركز مايكروسوفت للتهديدات الاستخباراتية، ونقل الموقع عن متحدث باسم مدينة أوستن ردا على أسئلة الموقع قوله "على الرغم من علمنا بمجموعة القرصنة هذه، لا يمكننا تقديم معلومات حول التحقيقات الجارية لإنفاذ القانون في النشاط الإجرامي".

القرصنة تمت في لحظة حرجة

ويستمر الموقع ليقول إن التدخلات الروسية الدراماتيكية في الشبكات الأميركية تأتي في لحظة حرجة لواشنطن. ففي نوفمبر/تشرين الثاني، أقال الرئيس دونالد ترامب كريستوفر كريبس، مدير وكالة الأمن السيبراني وأمن البنية التحتية، لرفضه مواكبة محاولات إبطال نتائج الانتخابات الرئاسية، وابتعد ترامب عموما عن انتقاد عمليات القرصنة الروسية.

ونسب إنترسبت إلى سامي رووهونين الباحث الفنلندي قوله إن سمعة "بيرسيرك بير" تتناسب مع النمط الشائع للهجمات المتعلقة بالتجسس، حيث "ظل الخصوم بالفعل في الشبكة لمدة 3 أشهر أو نحو ذلك قبل أن يدرك أحدهم وجودهم هناك".

وحذّر خبراء الأمن السيبراني من أنه على الرغم من أن متسللي "بيرسيرك بير" ليسوا معروفين بالتخريب، فإنهم قد ينهضون في أي لحظة وينشرون الفوضى في الولايات المتحدة، على سبيل المثال، من خلال إغراق المدن في الظلام.

وقال فيكرام ثاكور -المدير الفني في شركة "سيمانتك" (Symantec)- الذي تابع المجموعة لسنوات، "يجب أن نكون مدركين لمستوى المعلومات التي لديهم، مثل تشغيل الصمامات أو إغلاقها، وأشياء من هذا النوع. لديهم الخبرة للقيام بذلك"، ففي عام 2015، تسببت مجموعة القرصنة الروسية "ساندوورم" (Sandworm) في انقطاع التيار الكهربائي على نطاق واسع في أوكرانيا.

واختتم الموقع تقريره بالقول إن خرق "بيرسيرك بير" لشبكة أوستن واسع النطاق، ولا يزال متواصلا.



إقرأ أيضاً


التعليقات

لا توجد تعليقات حتى الآن ، كن أول المعلقين

إضافة تعليق





كاريكاتير

إستطلاعات الرأي