اتهم وزير الخارجيّة الأميركي، مايك بومبيو، روسيا بالوقوف وراء الهجوم الإلكتروني الكبير الذي طال وكالات حكوميّة أميركيّة عدّة وأهدافًا في كلّ أنحاء العالم أيضًا.
وقال بومبيو لبرنامج "ذي مارك ليفين شو"، الليلة الماضية، "كانت هناك جهود كبيرة لاستخدام جزء من برنامج معلوماتي لطرف ثالث لدس رمز أساسي داخل أنظمة الحكومة الأميركية". وأضاف "الآن يمكننا أن نقول بشكل واضح جدا أن الروس" يقفون وراء ذلك الهجوم.
وكان بومبيو قد أشار، الإثنين الماضي، إلى تورط موسكو في هذه الهجمات، مؤكدا أن الحكومة الروسية قامت بمحاولات متكررة لاختراق شبكات الحكومة الأميركية.
وذكرت مجموعة "مايكروسوفت" في وقت متأخر من الخميس، أنها أبلغت أكثر من أربعين عميلا استهدفوا بالبرامج الضارة التي يقول خبراء الأمن إنها قد تسمح للمهاجمين بالوصول بلا قيد إلى الأنظمة الحكومية الرئيسية وشبكات الطاقة الكهربائية والمرافق الأخرى.
وأكد رئيس شركة مايكروسوفت، براد سميث، في منشور على مدونة، أن نحو ثمانين بالمئة من العملاء المتضررين موجودون في الولايات المتحدة، إلى جانب آخرين في بلجيكا وبريطانيا وكندا وإسرائيل والمكسيك وإسبانيا والإمارات.
وليلة الخميس - الجمعة الماضية، أكد مسؤولون أميركيون أن الإدارة الوطنية للأمن النووي جرى اختراقها خلال الهجمات الإلكترونية الأخيرة، مشددين على أن هناك أدلة على أن القراصنة اخترقوا شبكات إدارة الترسانة النووية، ضمن عملية تجسس واسعة، بحسب ما جاء في صحيفة "بوليتكو" الأميركية.
وشدد المسؤولون على أن "القراصنة ألحقوا ضررا بالهيئة الفدرالية لتنظيم الطاقة أكثر من باقي الوكالات"، فيما نقلت وكالة "بلومبيرغ" الأميركية، عن مصادر مطلعة قولهم إن "الهجوم الإلكتروني طال 3 ولايات أميركية على الأقل إلى جانب الوكالات الحكومية".
من جانبها، ذكرت صحيفة "نيويورك تايمز" أن "مسؤولين في الحكومة الفيدرالية أصدروا تحذيرا عاجلا من أن مخترقي الأنظمة الحكومية استخدموا تقنيات مختلفة"، وأضافت أن "الأساليب المستخدمة في القرصنة تشير إلى خصم ماهر مستعد لإنفاق موارد كبيرة للحفاظ على سريته".
وأشارت الصحيفة إلى أن "القراصنة استخدموا أساليب هجوم تشكل خطرا جسيما على الحكومة الفيدرالية"، وأوضحت أن "المحققين يعتقدون أن كشف مدى تأثر الشبكات الأميركية إثر عملية القرصنة سيستغرق أشهرا"
وأكد مسؤولون أميركيون أن هناك مؤشرات على أن الهجمات الإلكترونية تلك تمكنت من الوصول إلى شبكات الكمبيوتر التابعة لوزارة الطاقة الأميركية وإدارة الأمن النووي القومي.
وذكرت المصادر أنه بعد تلقي مسؤولي المؤسستين إحاطة بشأن الهجوم السيبراني، تم إرسال إخطارات إلى اللجان المختصة في الكونغرس.
وأوضحت أنه تم الكشف عن نشاط مشبوه في معامل "سانديا" و"لوس ألاموس" النووية التابعة للجنة تنظيم الطاقة الفيدرالية (FEDK) بولايتي نيو مكسيكو، وواشنطن، وكذلك في شبكات مكتب النقل الآمن التابع لإدارة السلامة النووية.
وبينما لم يتم تقديم تفاصيل بشأن مدى الهجوم على هذه المؤسسات، فقد لوحظ أن القراصنة تسببوا في مزيد من الضرر في شبكات النقل الآمن التابع لإدارة السلامة النووية.
وأشارت المصادر إلى أن لجنة تنظيم الطاقة الفيدرالية، طلبت المساعدة من وكالة الأمن السيبراني وأمن البنية التحتية (CISA)، لكنها كانت مشغولة لدرجة حالت دون تخصيصها الموارد اللازمة للجنة.
وفي سياق متصل، صرحت المتحدثة باسم وزارة الطاقة، شايلين هاينز، أن القراصنة لم يصلوا بعد إلى أنظمة الدفاع المهمة، مضيفة "في التحقيق الحالي، علمنا أن البرامج الضارة قد تم عزلها عن شبكات الأعمال، ولا تؤثر على وظيفة الأمن القومي للوزارة، بما في ذلك إدارة الأمن النووي".
والهجوم الإلكتروني يستهدف وزارات عدة في الولايات المتحدة، وهو متواصل بعد اكتشافه نهاية الأسبوع الماضي.
وقال مكتب التحقيقات الفيدرالي ووكالة الأمن السيبراني وأمن البنى التحتية ومكتب مدير الاستخبارات الوطنية المرتبط بوزارة الأمن الداخلي، في بيان مشترك بوقت سابق، إن "الوضع قابل للتطور ونواصل العمل لمعرفة الحجم الكامل لهذه الحملة مع علمنا أن هذا الاختراق أثر على شبكات للحكومة الفيدرالية".
وشكلت هذه الوكالات فريقا موحدا للتنسيق، بينما تُعقد اجتماعات يومية في البيت الأبيض لإعداد استجابة الولايات المتحدة التي أكدت مساء الأحد تعرضها لهجوم سيبراني.
التعليقات