مايكروسوفت: الهجمات الإلكترونية المستجدة حول العالم تستهدف الشركات الأمريكية والبنى التحتيّة للدول

أكدَت مايكروسوفت أنّ الهجمات الإلكترونية الحاصلة مؤخراً حول العالم، والتي أستهدفَت شركات أمريكية وعدة دول أخرى مصدرها مجموعة قراصنة روسيون. حيثُ قدمَت مايكروسوفت منشوراً على مدونتها يوم الخميس 27 مايو شغلَ الرأي العام الأمريكي. والذي وصفَ طبيعة الهجمات وحجمها التي شنّها المتسللون الذين يقفون وراء واحدةٍ من أسوأ انتهاكات البيانات التي تعرضت لها الحكومة الأمريكية على الإطلاق.

الهجمات الإلكترونية حول العالم استهدفَت عدة شركات وبنى تحتية حكوميّة

شملَت الهجمات الإلكترونية الجديدة حول العالم وفقاً لشركة البرمجيات مايكروسوفت أكثر من 150 وكالة حكوميّة ومراكز أبحاث ومؤسسات أخرى. حيثُ أكدَّت الشركة، في منشورها على المدونة يوم الخميس، أنّ المجموعة التي أطلقَت مايكروسوفت اسم “نوبليوم” عليها، قد استهدفت ثلاثة آلاف حساب بريد إلكتروني في مؤسسات مختلفة هذا الأسبوع . ومعظمها كان في الولايات المتحدة.

وأشارَت مايكروسوفت كذلك أنّ المتسللين يعتبروا جزءاً من المجموعة الروسيّة نفسها التي تقف وراء الهجوم المدمر العام الماضي على شركة البرمجيات الضخمة سولارويندز. والذي استهدفَ ما لا يقل عن تسع وكالات فيدراليّة أمريكية و100 شركة. إضافةً لمسؤوليتهم عن الهجوم بغرض الفديّة على خط الأنابيبب الأمريكي الأكبر في الساحل الشرقي للولايات المتحدة “كولونيال بايبلاين”. والذي أدى إلى إغلاق أحد أهم أجزاء البنيّة التحتيّة للطاقة في أمريكا. والتي أكدّ مكتب التحقيقات الفيدرالي لاحقاً أنّ منشأ الهجوم من قبل العصابة في روسيا. الأمر الذي أدى لتوترات سياسيّة بين الولايات المتحدة وروسيا.

بينَت مايكروسوفت أيضاً أنّ ربع الأهداف على الأقل من الهجمات الإلكترونية حول العالم هذا الأسبوع كانت لمؤسساتٍ تعمل في التنمية الدوليّة والعمل الإنساني وحقوق الإنسان في أكثر من 24 دولة. حيثُ عملَت مجموعة “نوبليوم” على شنّ الهجوم من خلال الوصول إلى حساب التسويق عبر البريد الإلكتروني الذي تستخدمه الوكالة الأمريكية للتنمية الدوليّة (USAID). وذلكَ عن طريق اختراقهم لحسابات التسويق للمنظمة. الأمر الذي أدى لاستهداف حوالي 3000 حساب فردي عبر أكثر من 150 منظمة. فيما صرحَت الناطقة باسم الوكالة الأمريكية للتنمية الدوليّة، بوجا جونجهونوالا، يوم الجمعة بدورها أنّ الوكالة كانت على دراية “بنشاط بريد إلكتروني ضار محتمل” من حساب تسويق “كونستانت كونتاكت”. وبينَ أنّ التحقيق لمكتب الطب الشرعي في الحادث مازالَ مستمراً. كما بينَ أنّ المخترقين قد أرسلوا رسائل على البريد الإلكتروني بدَت أصليّة. إلا أنها أدخلَت “ملفاً ضاراً” سمحَ للقراصنة بالوصول إلى أجهزة الكمبيوتر للمنظمة من خلال باب خلفي.

الهجمات الإلكترونيّة الأخيرة هدفها التجسس 

يبدو لمايكروسوفت أنّ توسّعَ جهودِ “نوبليوم” في الأشهر الأخيرة لاستهداف الوكالات الحكوميّة المشاركة في السياسة الخارجيّة يأتي الآن كجزءٍ من جهود جمع المعلومات الاستخباراتيّة “لبعض الجهات”. حيثُ أنّ المتسللين قدّ شحذوا قواهم وأدواتهم وبدأوا بالتصعيد “بشكلٍ ملحوظ” في هجماتهم التي تلَت 25 مايو. كما أنّهم بعدَ 25 مايو عملوا على تصميم هجماتهم حسب الطلب والضرورة التي يقتضيها كل هدف. وذلكَ في محاولةٍ لتقليل فرص اكتشافهم. يأتي هذا الشكوك من مايكروسوفت رغمَ تصريحهم بعدَ هجومِ “كولونيال بايبلاين” أنّ مبتغاهم فقط المال، وليسَ الانحياز السياسي لأي جهة.

لم تكن مايكروسوفت وحدها من تتعقب الهجمات الإلكترونية حول العالم وتحللها. حيثُ كانَت شركة Mandiant للأمن السيبراني تتعقب أيضاً بدورها نفس النشاط الروسي المشتبه به. فيما يبدو أنّ الوكالات الأمريكيّة على علمٍ بأمر الهجمات. حيثُ قالَت وكالة “سي أن أن” أنّ مجلس الأمن القومي بالبيت الأبيض ووكالة الأمن السيبراني ، وأمن البنية التحتية الأمريكية، والوكالة الأمريكية للتنمية الدولية يعملون مع مكتب التحقيقات الفدرالي، لفهم أفضل لمدى التسويّة المطلوبة من المخترقين، ومساعدة الضحايا المحتملين.

ويبدو أنّ الهجمات لم تعدّ تهدف إلى الأذى والفديات فحسب. حيثُ يمتلكَ المهاجمين الآن معلوماتٍ عن بعض المذكرات الدبلوماسية والدعوات من السفارات. إضافةً لاختراقهم نظام تحديثات البرامج . مما سيزيد فرص “نوبليوم” في عمليات التجسس ويقوض الثقة في النظام البيئي التكنولوجي.

هل لروسيا يدٌّ في الهجمات حول العالم؟

اتهمَت مايكروسوفت روسيا رسمياً بشنّ الهجمات. حيثُ قالَت أنّ كل هذه العمليات ركزت على الحكومة الأمريكية ومراكز الفكر والمنظمات ذات الصلة التي يتم استهدافها تقليدياً من قبل عمليات تابعة “للمخابرات الخارجيّة الروسية”.

فيما قال جيمس لويس، خبير الأمن السيبراني في مركز الدراسات الاستراتيجية والدولية، أنّ الروس لديهم حملة وخطة محكمة لشنّ هجمات مكثفة ضد أهداف أمريكية ليس لديهم حافز لوقفها. مؤكداً إنهم لا يخشون الرد الأمريكي، ويختبرون فحسب ردة فعل الإدارة الجديدة. كما أضاف أنه لا يعتقد أن المزاعم ستؤثر على القمة المقبلة بين الرئيس الأمريكي جو بايدن والرئيس الروسي فلاديمير بوتين.

بينما من الجهة الروسية، رفضَ المتحدث باسم الكرملين، ديمتري بيسكوف، يوم الجمعة التعليق على تفاصيل مزاعم مايكروسوفت.

اقرأ أيضاً:

Scroll to Top