اخترق متسللون أجانب مشتبه بهم 9 منظمات في قطاعات الدفاع والطاقة والرعاية الصحية والتكنولوجيا والتعليم – واحدة على الأقل منها موجودة في الولايات المتحدة، وفقاً لنتائج التي توصلت إليها شركة الأمن “بالو ألتو نتوركس”
فبمساعدة وكالة الأمن القومي، كشف باحثو الأمن السيبراني، بحسب ما أفادت شبكة CNN، عن جهود مستمرة من قبل هؤلاء المتسللين المجهولين لسرقة البيانات الرئيسية من مقاولي الدفاع الأميركيين وأهداف حساسة أخرى
كما ساهم قسم من وكالة الأمن القومي، مسؤول عن تخفيف التهديدات الإلكترونية الأجنبية للقاعدة الصناعية الدفاعية الأميركية، بتحليل تقرير “بالو ألتو نتوركس”
وبحسب CNN، هذا هو نوع التجسس الإلكتروني الذي سعت الأجهزة الأمنية في كل من إدارتي الرئيس الأميركي الحالي جو بايدن والسابق دونالد ترمب إلى كشفه قبل أن يتسبب في الكثير من الضرر
حرق أدوات المتسللين
أما الهدف من نشر هذه المعلومات للجمهور، فهو تحذير الشركات الأخرى التي قد تكون مستهدفة، فضلا عن حرق أوراق المتسللين
فيما يتتبع المسؤولون في كل من وكالة الأمن القومي ووكالة الأمن السيبراني وأمن البنية التحتية الأميركية (CISA) التهديد
طويل المدى
من جهته أوضح ريان أولسون، أحد كبار المسؤولين التنفيذيين في “بالو ألتو نتوركس” ونائب رئيس قسم الوحدة 42 فيها، لـCNN أنه “في هذه الحالة، قام المتسللون بسرقة كلمات المرور من بعض المنظمات المستهدفة بهدف الحفاظ على وصول طويل المدى إلى تلك الشبكات”
ما قد يتيح لهم لاحقا، بحسب المتحدث امكانية اعتراض البيانات الحساسة المرسلة عبر البريد الإلكتروني أو المخزنة على أنظمة الكمبيوتر إلى أن يتم طردهم من الشبكة
كما لفت أولسن إلى أن الضحايا التسعة المؤكدين هم “رأس الرمح” ضمن حملة التجسس الظاهرة، متوقعاً بروز المزيد من الضحايا
مجموعة قرصنة صينية مشتبه بها
وليس من الواضح من المسؤول عن هذه الحملة، لكن “بالو ألتو نتوركس” قالت إن بعض تكتيكات المهاجمين وأدواتهم تتداخل مع تلك التي تستخدمها مجموعة قرصنة صينية مشتبه بها، فيما امتنعت وكالة الأمن القومي و CISA عن التعليق على هوية المتسللين
يشار إلى أنه بفضل ما لديهم من أسرار تتعلق بالأمن القومي، فإن مقاولي الدفاع الأميركيين هدف متكرر للقراصنة الأجانب
فقد كشفت شركة الأمن السيبراني Mandiant في وقت سابق من هذا العام أن قراصنة مرتبطين بالصين كانوا يستغلون ثغرة برمجية مختلفة لخرق مؤسسات الدفاع والقطاع المالي والعام في الولايات المتحدة وأوروبا
“مفيد حقاً”
وقال أولسون إن أي شركة تتعامل مع البنتاغون يمكن أن يكون لديها مجموعة من البيانات في رسائل البريد الإلكتروني الخاصة بها حول عقود الدفاع التي قد تهم الجواسيس الأجانب
كما أضاف: “في المجمل، يمكن أن يكون الوصول إلى تلك المعلومات مفيداً حقاً”، مردفاً: “حتى لو لم تكن معلومات سرية، حتى لو كانت مجرد معلومات حول كيفية أداء العمل”
وفي الحملة التي كشفتها “بالو ألتو نتوركس”، يستغل المهاجمون ثغرة أمنية في البرامج التي تستخدمها الشركات لإدارة كلمات مرور شبكاتهم
استغلال عيب البرامج
يذكر أنه في سبتمبر حذرت CISA ومكتب التحقيقات الفيدرالي (FBI) من أن المتسللين يستغلون عيب البرامج وحثت المنظمات على تحديث أنظمتها. وبعد أيام، قام المتسللون الذين تعقبتهم “بالو ألتو نتوركس” بفحص 370 خادماً للكمبيوتر يشغل البرنامج في الولايات المتحدة وحدها، ثم بدأوا في استغلال البرنامج
إلى ذلك شجع أولسون المؤسسات التي تستخدم برنامج Zoho لتحديث أنظمتها والبحث عن علامات الاختراق
فيما أكد مسؤولون فيدراليون لـCNN أن الكشف عن نشاط القرصنة دليل على عملهم الوثيق مع شركات الأمن السيبراني للبقاء على رأس التهديدات