اخترق بريد “إف بي آي” و تحذير من هجوم إلكتروني محتمل
اخترق بريد “إف بي آي” و تحذير من هجوم إلكتروني محتمل
عبدالعزيز محسن
قال مكتب التحقيقات الاتحادي الأمريكي ومتخصصون أمنيون، الأحد 14 نوفمبر 2021، إن متسللين اخترقوا نظام بريد إلكتروني يتبع مكتب التحقيقات الاتحادي الأمريكي.
المتسللون -بحسب مكتب التحقيقات الفيدرالية- أرسلوا عشرات الآلاف من الرسائل التي تحذر من هجوم إلكتروني محتمل، من عنوان بريد إلكتروني شرعي لمكتب التحقيقات الاتحادي.
وعلى الرغم من أن الأجهزة التي تأثرت بالحادث “تم إيقافها بسرعة عند اكتشاف المشكلة”، فقد قال مكتب “إف بي آي” إن “استمرار إرسال الرسائل الإلكترونية مستمر”.
وقالت منظمة سبامهوس بروجيكت، التي تتعقب التهديدات على حسابها على تويتر، إن المتسللين أرسلوا عشرات الآلاف من الرسائل التي تحذر من هجوم إلكتروني محتمل.
وقالت وسائل إعلام أمريكية،الإثنين 8 نوفمبر، إن قراصنة يُشتبه بأنهم أجانب تمكَّنوا من اختراق 9 منظمات حساسة في قطاعات الدفاع والطاقة والصحة والتكنولوجيا والتعليم بالولايات المتحدة الأمريكية.
بحسب ما نقلت CNN عن شبكة “بالو ألتو” الأمنية، فإنه وبمساعدة من وكالة الأمن القومي الأمريكي وهيئة الأبحاث الأمنية السيبرانية، تمَّ التمكن من كشف جهود لسرقة معلومات حساسة رئيسية من شركات متعاقدة مع وزارة الدفاع الأمريكية وأهداف حساسة أخرى.
من جانبه، قال ريان أولسون، كبير المسؤولين التنفيذيين في “بالو ألتو نتوركس” لشبكة CNN إن “المتسللين قاموا بسرقة كلمات المرور من بعض المنظمات المستهدفة، بهدف الحفاظ على وصول طويل المدى إلى تلك الشبكات”.
كما أشار إلى أن “المتسللين قد يكونون في وضع جيد لاعتراض البيانات الحساسة المرسلة عبر البريد الإلكتروني أو المخزنة على أنظمة الكمبيوتر حتى يتم طردهم من الشبكة”.
أضاف أولسون أن قائمة المنظمات التسع التي طالتها عملية القرصنة هي مجرد غيض من فيض، متوقعاً أن يكشف عن ضحايا آخرين، وفيما لم يتم تحديد الجهة التي تقف وراء عمليات التسلل الإلكتروني، إلا أن الشركة الأمنية تقول إن تكتيكات المهاجمين والأدوات التي استعانوا بها شبيهة بتلك التي تستعملها مجموعة قرصنة صينية.
لفتت الشبكة كذلك إلى أن هذا النوع من التجسس الإلكتروني سعت الأجهزة الأمنية في كل من إدارتي بايدن وترامب إلى كشفه قبل أن يتسبب في ضرر كبير، لافتة إلى أن الهدف من نشرها لهذه المعلومات للعامة هو تحذير الشركات الأخرى التي قد تكون مستهدفة وحرق أدوات المخترقين في هذه العملية.
وتتزايد هجمات قراصنة الإنترنت الذين يستهدفون شركات وهيئات حكومية وبنية تحتية أمريكية باستخدام فيروس “الفدية”، على الرغم من تهديد الرئيس جو بايدن بمواجهة هذه الهجمات، التي تتهم واشنطن روسيا بالوقوف خلف معظمها.
ويزداد عدد العصابات المستخدمة لبرمجية الفدية الخبيثة إلى العشرات، ويواصلون الانتشار لكونه اقتصاداً مربحاً للغاية. في هذا الصدد، قال مكتب التحقيقات الفيدرالي إنه تعقّب 100 عصابة باستخدام خوارزمية لتصنيفها وتأثير كل منها على الاقتصاد، مضيفاً أنَّ أكبر عصابة تجني أموالاً تقدر بنحو 200 مليون دولار سنوياً.
وقد تعرّضت الولايات المتحدة لسلسلة من الهجمات الخطيرة التي استهدفت بنيتها التحتية، وأبرز الشركات العاملة فيها، ومن أهم هذه الهجمات الكبرى الاختراق الضخم لشركة “سولار ويندز” (Solarwinds)، وهجوم “كاسيا” (Kaseya)، وبرمجيات الفدية، وإغلاق خط أنابيب النفط لشركة “كولونيال غروب” (Colonial Group) الناتج عن هجوم إلكتروني.
وتُعد جماعة “ريفيل” المرتبطة بروسيا من أكبر جماعات الجريمة الإلكترونية وأكثرها تحقيقاً للأرباح على مستوى العالم، واستهدفت الجماعة في وقتٍ مبكر من العام الجاري شركة Quanta -أحد موردي Apple- وشركة Acer، لتطالبهما بفديةٍ قيمتها 50 مليون دولار، وفقاً لما ذكره موقع Business Insider.