الحرب الإلكترونية بين روسيا والولايات المتحدة الأمريكية
أهلاً ومرحبا بكم من جديد زوار ومتابعي موقع وقنوات فايروس سفن اكس في موضوع
جديد سوف نتطرق فيه الي اخر التطورات والاحداث حول الحرب الإلكترونية بين روسيا
والولايات المتحدة الأمريكية حيث قد ذكرت صحيفة النيويورك تايمز أن اختراق
SolarWinds المرتبط بروسيا، والذي قد استهدف الوكالات الحكومية الأمريكية
والشركات الخاصة بها، أنه قد يكون أسوأ مما كان يخشى في الأصل، حيث يُعتقد الآن
أن هناك حوالي 250 وكالة فيدرالية وشركة قد تأثرت بسبب هذا الاختراق
الضخم.
وقد قالت مايكروسوفت "إن المتسللين قاموا باختراق برنامج Orion للمراقبة
والإدارة الخاص بشركة SolarWinds أيضاً، مما سمح لهم ذلك بانتحال شخصية أي من
حسابات ومستخدمي المؤسسة الحاليين، بما في ذلك الحسابات ذات الامتيازات العالية
للعملاء داخل الشركة.
وقد قالت صحيفة نيويورك تايمز: إن روسيا استغلت طبقات من سلسلة التوريد للوصول
إلى أنظمة هذه الوكالات.
وكما ذكر في التقرير أن هناك عدة إخفاقات في الدفاع لدي الحكومه الامريكيه،
حيث إن أنظمة الإنذار المبكر التي زرعتها القيادة الإلكترونية الأمريكية
والوكالة الأمريكية للأمن القومي "NSA" داخل الشبكات الأجنبية للكشف عن الهجمات
المحتملة فشلت في هذه الحالة ولم تكشف اي انشطه مريبه.
وبالإضافة إلى ذلك، يبدو أن اهتمام الحكومة الأمريكية بحماية انتخابات شهر
نوفمبر من المتسللين الأجانب ربما يكون قد أخذ نسبه كبيره من الموارد وأبعد
التركيز عن سلسلة توريد البرمجيات.
كما يبدو أيضاً أن تنفيذ الهجوم من داخل الولايات المتحدة قد سمح للقراصنة
بالتهرب من الكشف من وزارة الأمن الداخلي، والاستفادة من القيود القانونية ضد
التجسس المحلي.
ذلك وقد قالت شركة مايكروسوفت في وقت سابق من هذا الأسبوع إنها اكتشفت أن
أنظمتها قد تم اختراقها بما يتجاوز مجرد وجود التعليمات البرمجية الخبيثة من
SolarWinds.
وبحسب ما ذكرته الشركه، فقد تمكن المخترقون من مشاهدة التعليمات البرمجية
المصدرية الموجودة في عدد من مستودعات التعليمات البرمجية، لكن الحساب المخترق
الذي يمنح الوصول لم يكن لديه إذن لتعديل أي تعليمات برمجية أو أنظمة وهذا
يعتبر من حسن الحظ لهم.
وقالت مايكروسوفت أيضاً: إنها لم تجد أي دليل على الوصول إلى خدمات الإنتاج أو
بيانات العملاء في التحليل الجنائي الرقمي، ولا توجد أي مؤشرات على أن أنظمتها
قد استخدمت لمهاجمة الآخرين.
وقد يكون موقع الاختراق نفسه قد لعب دورًا كبيراً أيضًا، حيث يحاول المحققون
الجنائيون تحديد كون الاختراق قد جاء نتيجة لاخترق مكاتب شركة SolarWinds في
دول أوروبا الشرقية، مثل: بيلاروسيا وجمهورية التشيك وبولندا فقد كان للمهندسين
هناك وصول واسع إلى برنامج شبكة Orion الذي تعرض للاختراق مؤخراً، وستكون روسيا
أكثر إلمامًا بالمنطقة.
ويدعي التقرير أن SolarWinds كانت بطيئة في معالجة الأمن، حيث تجاهلت دعوات
المستشار (إيان ترامب) Ian Trump لإيجاد الضمانات الداخلية الأكثر
استباقية.
وقد قال السيناتور (مارك وارنر) Mark Warner، وهو يعتبر العضو البارز في لجنة
المخابرات بمجلس الشيوخ، لصحيفة نيويورك تايمز: إن الاختراق بدا أسوأ بكثير مما
كان يخشى في البداية!!
وأضاف قائلاً: إن حجم اختراق SolarWinds المرتبط بروسيا آخذ في التوسع،
ومن الواضح أن حكومة الولايات المتحدة قد أخطأت حتي في تحديد حجم الاختراق منذ
البداية.
وكما وضح التقرير ان المدى الكامل للضرر يعتبر غير مؤكد في الوقت الحالي، وقد
يستغرق الأمر شهورًا أو أكثر قبل أن يتضح كيف حدث الاختراق وكشف الثغرات
والاستغلالات التي مكنت قراصنه روسيا من هذا الاختراق الضخم، والأهم من ذلك، ما
هو مقدار الضرر الذي حدث.
وأخيراً وليس اخرا كان هذا موضوع اليوم، أتمنى أن ينال إعجابكم وأن تكونوا قد
استفدتم منه وان لا تبخلوا علي غيركم بالاستفادة عن طريق مشاركه الموضوع مع
أصدقائكم، وذلك لنستمر في نشر المزيد من الاخبار والمواضيع المفيد، دمتم في
امان الله والسلام عليكم ورحمة الله وبركاته..