سرق قراصنة روس يشتبه في استخدامهم SolarWinds وبرامج Microsoft لإنشاء وكالات فيدرالية أمريكية معلومات حول تحقيقات مكافحة التجسس الأمريكية وسياسات معاقبة الأفراد الروس واستجابة البلاد لفيروس كورونا.
تم نشر عمليات الاختراق على نطاق واسع بعد اكتشافها في أواخر العام الماضي. واتهم مسؤولون أميركيون جهاز المخابرات الروسي الأجنبي SVR. الذي ينفي هذا النشاط. لكن تم الكشف عن القليل عن أهداف ونجاحات الجواسيس.
أدى إحجام بعض الشركات المتداولة علنًا عن تفسير انكشافها إلى تحقيق واسع النطاق من قبل لجنة الأوراق المالية والبورصات.
أثارت الحملة مخاوف المسؤولين بسبب الاختباء والتأخير في الإجراء. اخترق المتسللون عملية إنتاج كود SolarWinds ، مما جعل برامج إدارة الشبكة مستخدمة على نطاق واسع.
استفادت المجموعة أيضًا من نقاط الضعف في أساليب Microsoft لتحديد المستخدمين في Office 365. انتهكت بعض الأهداف باستخدام برامج Microsoft. لكن ليس SolarWinds.
تم الإبلاغ سابقًا عن تسلل متسللين لشبكات وزارة العدل غير السرية وقراءة رسائل البريد الإلكتروني في إدارات الخزانة والتجارة والأمن الداخلي.
كما تم اختراق تسع وكالات فيدرالية. سرق المتسللون الشهادات الرقمية المستخدمة لإقناع أجهزة الكمبيوتر بأن البرنامج مصرح له بالعمل عليها وكود المصدر من Microsoft وشركات التكنولوجيا الأخرى.
كان التعرض لقضايا التجسس المضاد التي يتم ملاحقتها ضد روسيا أسوأ خسارة. قال مسؤول في البيت الأبيض إن الرئيس جو بايدن أصدر أوامر لتحسين أمن الوكالات الفيدرالية ، من بين أمور أخرى تتطلب المزيد من المصادقة متعددة العوامل والمزيد من مراقبة الأجهزة في مكان العمل.
وفي مراجعة سنوية للتهديدات ، قالت مايكروسوفت إن الجواسيس الروس يسعون للحصول على مواد حكومية بشأن العقوبات وغيرها من السياسات المتعلقة بروسيا ، وكذلك الأساليب الأمريكية للقبض على المتسللين الروس.
قامت مجموعة روسية باختراق شركة سولارويندز الفيدرالية
قالت كريستين جودوين ، المدير العام لوحدة الأمن الرقمي في Microsoft ، إن الشركة استخلصت استنتاجاتها من أنواع العملاء والحسابات التي تعتبرها مستهدفة. وقالت رويترز في مثل هذه الحالات يمكنك استنتاج أهداف تشغيلية من ذلك.
ذهب آخرون ممن عملوا في التحقيق الحكومي إلى أبعد من ذلك ، قائلين إنهم يرون المصطلحات التي استخدمها الروس في بحثهم عن الملفات الرقمية الأمريكية ، بما في ذلك “العقوبات”.
قال كريس كريبس ، الرئيس السابق لوكالة الأمن السيبراني وأمن البنية التحتية التابعة لوزارة الأمن الداخلي ، وهو الآن مستشار لشركة SolarWinds وشركات أخرى ، إن الأوصاف المجمعة لأهداف المهاجمين كانت منطقية.
وأضاف “إذا كنت لاعبًا يمثل تهديدًا في بيئة ما ، فلدي مجموعة واضحة من الأهداف”. أولاً ، أريد الحصول على معلومات استخباراتية قيمة حول عملية صنع القرار الحكومي. يبدو أن الوصول إلى سياسة العقوبات أمر منطقي. ثانيًا ، معرفة كيف يستجيب الهدف للهجمات ، أو ردود الفعل المضادة. أريد أن أعرف ما يعرفونه عني حتى أتمكن من تحسين مسيرتي المهنية وتجنب الاكتشاف.
حاول قراصنة روس بعد الاختراق الناجح للوكالات الفيدرالية الأمريكية في عام 2020 ، في الأشهر الأخيرة ، التسلل إلى شبكات الحكومة الأمريكية والأوروبية.
اخترقت المجموعة الروسية العديد من شركات التكنولوجيا في نشاط لم يتم الإبلاغ عنه من قبل. استخدم المتسللون أيضًا أدوات وتقنيات جديدة في بعض عملياتهم هذا العام.