وكالة الأمن الفيدرالية تحذر: المتسللون الروس يشكلون تهديدًا "خطيرًا"

المتسللون الروس يشكلون تهديدًا "خطيرًا" ، تحذر وكالة الأمن الفيدرالية حيث يقول خبير إن الحكومة والشركات الكبرى هي كتاب مفتوح لجواسيس بوتين

حذر توماس بوسرت ، الذي كان مستشارًا للأمن الداخلي في البيت الأبيض في عامي 2017 و 2018 ، من الاختراق : الروسي '' على نطاق غير مسبوق

ينفي الكرملين أن المتسللين وراء اختراق شركة Solar Wind ، لكن الخبراء يقولون إن الإنكار لا قيمة له وكل المؤشرات تشير مباشرة إلى جواسيس بوتين

قال مسؤولون أمنيون أمريكيون إن الهجوم كان 'كبيرا ومستمرا'

يُعتقد أن المتسللين الروس المشتبه بهم تمكنوا من الوصول إلى البريد الإلكتروني منذ يونيو

تم الكشف عن الهجوم من قبل شركة الأمن FireEye التي لاحظت تسجيل دخول مريب

قال بوسرت إن الحجم مذهل مع تأثر مئات الشبكات الفيدرالية - ومعظم شركات Fortune 500 أيضًا

وقال إن بإمكان الروس سرقة الأسرار والبيانات المزيفة وحتى انتحال شخصية أميركيين حقيقيين

حذرت وكالة سلامة الكمبيوتر التابعة للحكومة الفيدرالية يوم الخميس من عمليات الاختراق الإلكترونية لفلاديمير بوتين ، والتي تشكل خطرًا "كبيرا " على الشبكات الحكومية والخاصة.

قالت وكالة الأمن السيبراني وأمن البنية التحتية في تعليقاتها الأكثر تفصيلاً حتى الآن أن الاقتحام قد أضر بالوكالات الحكومية وكذلك "البنية التحتية الحيوية" في هجوم متطور كان من الصعب اكتشافه وسيكون من الصعب التراجع عنه.

ولم تذكر CISA الوكالات أو البنية التحتية التي تم اختراقها أو المعلومات التي تم أخذها في هجوم قالت سابقًا أنه بدأ في مارس.

وقالت الوكالة في تحذير غير عادي: "لقد أظهر ممثل التهديد هذا حنكة وحرفية معقدة في هذه الاختراقات".

تتوقع CISA أن إزالة عامل التهديد من البيئات المعرضة للخطر سيكون معقدًا وصعبًا للغاية.

وقالت الوكالة في وقت سابق إن الجناة استخدموا برنامج إدارة الشبكة من سولارويندز ومقرها تكساس للتسلل إلى شبكات الكمبيوتر. وقال تحذيرها الجديد إن المهاجمين ربما استخدموا أساليب أخرى أيضًا.

تم إصدار التحذير بعد أن حذر مستشار الأمن الداخلي السابق لدونالد ترامب يوم الخميس من أن اختراقًا هائلاً لأجهزة الكمبيوتر الفيدرالية قد يكون قد وضع الجواسيس الروس في السيطرة على مئات الشبكات الحكومية - وأنه لا يتم فعل أي شيء لإزالتها.

وحذر من أن مجرمي الإنترنت موجودون بشكل شبه مؤكد في الغالبية العظمى من شبكات الكمبيوتر في Fortune 500 ويمكنهم سرقة الأسرار متى شاءوا.

قال توماس بوسيرت ، في صحيفة نيويورك تايمز ، إن الهجوم ، الذي يقول الخبراء إنه من شبه المؤكد أن قراصنة الدولة الروس ، كان أحد أسوأ التهديدات التي يمكن تخيلها للأمن والاستقرار العالمي ، وكان مطلوبًا من ترامب وجو بايدن أن يحول دون تسببه في كارثة. .

وحذر المساعد الذي كان ذات مرة "من الصعب المبالغة في حجم هذا الهجوم المستمر" وقال إنه يبدو أن الروس يمكن أن يكونوا "يسيطرون" على مئات شبكات الكمبيوتر.

نفت حكومة فلاديمير بوتين مسؤوليتها عن الاختراق ، لكن خبراء آخرين قللوا من ذلك ، حيث قالوا إن حجم الاختراق ودقته يشيران مباشرة إلى الكرملين.

وقال "سيستغرق الأمر سنوات لمعرفة الشبكات التي يسيطر عليها الروس على وجه اليقين وأي الشبكات يشغلونها للتو".

هجوم روسي: قال توماس بوسيرت ، الذي كان مستشار الأمن القومي لترامب في عامي 2017 و 2018 ، إن جواسيس فلاديمير بوتين الإلكترونيين يتم إيداعهم في مئات شبكات الكمبيوتر الفيدرالية وشبكات العديد من أكبر الشركات.

الاستنتاج المنطقي هو أننا يجب أن نتصرف كما لو أن الحكومة الروسية تسيطر على جميع الشبكات التي اخترقتها. لكن من غير الواضح ما الذي يعتزم الروس فعله بعد ذلك. يمكن استخدام الوصول الذي يتمتع به الروس الآن لأكثر من مجرد التجسس.

وحذر بوسيرت من أن روسيا يمكن أن تستخدم الأسرار التي تعرفها لنشر الانقسام ونشر المعلومات المضللة وتدمير البيانات أو تغييرها وحتى انتحال شخصيات حقيقية.

بالإضافة إلى ذلك ، كما حذر ، من المحتمل أن يكون لديهم إمكانية الوصول إلى شبكات ما يصل إلى 425 من شركات Fortune 500 ، أكبر الشركات الأمريكية.

وكرر التحذير توماس ريد ، خبير الصراع السيبراني في جونز هوبكنز ، الذي قال إن فعالية الحملة المحتملة يمكن مقارنتها بقرصنة " متاهة ضوء القمر '' الروسية التي استمرت ثلاث سنوات في التسعينيات لأهداف الحكومة الأمريكية ، بما في ذلك ناسا والبنتاغون.

حدد تحقيق أمريكي ارتفاع المستندات المسروقة - إذا طُبعت وتراكمت - ستضاعف ارتفاع نصب واشنطن التذكاري ثلاث مرات.

وقال ريد إنه في هذه الحالة ، فإن "العديد من أكوام الوثائق في نصب واشنطن التذكاري التي أخذوها من وكالات حكومية مختلفة ربما تكون تقديرًا واقعيًا".

كيف سيستخدمون ذلك؟ هم أنفسهم على الأرجح لا يعرفون حتى الآن.

لم تذكر إدارة ترامب الوكالات التي تم اختراقها. وحتى الآن لم يتقدم أي ضحايا من القطاع الخاص بشيء.

قال ريد إن مقاولي الدفاع وشركات الاتصالات كانوا عادة أهدافًا شائعة لدى جواسيس الإنترنت المدعومين من الدولة.

لا يزال الهجوم السيبراني الروسي المشتبه به على الحكومة الأمريكية "مستمرًا" وقد يكون قد أصاب ما يصل إلى 12 وكالة فيدرالية بعد اختراق البرنامج الذي سمح للقراصنة بقراءة رسائل البريد الإلكتروني الحكومية لعدة أشهر.

قال مسؤولون أمنيون إن الهجوم "كبير ومستمر" وقالوا إن مكتب التحقيقات الفيدرالي يعمل على "ملاحقة وتعطيل" المتسللين.

تم الكشف عن خرق برنامج SolarWinds - الذي تستخدمه الوكالات الفيدرالية والشركات الكبرى - من قبل شركة للأمن السيبراني ومقاول حكومي يسمى FireEye ، والتي لاحظت تسجيل دخول مشبوه على شبكتها.

وفقًا لـ Politico ، أخبر ممثلو FireEye المشرعين أن موظفًا تعرض للخداع على ما يبدو للكشف عن تفاصيل المصادقة الثنائية الخاصة به - على الرغم من أن مسؤولي الشركة نفوا الرواية التي قدمها موظفو الكونغرس.

لقد تم اختراقك: يُعتقد أنه تم استهداف وزارات الخزانة والتجارة والدولة والأمن الداخلي جنبًا إلى جنب مع البنتاغون والمعاهد الوطنية للصحة

يقول FireEye إن " أمة ذات قدرات هجومية من الدرجة الأولى '' كانت وراء الهجوم ، الذي أدخل تعليمات برمجية ضارة في تحديث برنامج SolarWinds.

يُعتقد أن ما يصل إلى 18,000 عميل قاموا بتنزيل التحديث التالف ، مما أثر على المسؤولين في وزارة الخزانة ووزارة الخارجية ووزارة الدفاع من بين آخرين ، كما يُعتقد.

يُخشى أن يكون القراصنة قد تمكنوا من الوصول إلى رسائل البريد الإلكتروني الحكومية منذ شهر يونيو ، على الرغم من أن المدى الكامل للضرر لم يتضح بعد.

تقول FireEye إن المتسللين "سعوا في المقام الأول للحصول على معلومات تتعلق بعملاء حكوميين معينين" يستخدمون شركة الأمن السيبراني.

وتقول الشركة التي تتخذ من كاليفورنيا مقراً لها إن المهاجمين سرقوا بعض برامج "الفريق الأحمر" التي تحاكي الهجمات الإلكترونية لاختبار أمان أجهزة الكمبيوتر الخاصة بعملائها.

ومع ذلك ، تم القبض على المتسللين الأجانب في النهاية بعد محاولتهم تسجيل جهاز جديد على أنظمة FireEye ، مما دفع الشركة إلى الهجوم السيبراني الأوسع.

وفقًا للمساعدين اللذين أبلغا عن جلسة الاستماع في الكونجرس ، قيل إنه تم خداع أحد موظفي FireEye لإخفاء تفاصيل تسجيل الدخول الخاصة بهما.

لكن الشركة نفت ذلك ، قائلة إن هجوم SolarWinds ، وليس خرقًا أمنيًا منفصلاً ، كان مصدر الاقتحام في FireEye.

يُعتقد أن هجوم SolarWinds بدأ في مارس واستمر لأشهر حتى طُلب من المسؤولين الفيدراليين "فصل أو إيقاف تشغيل" البرنامج.

الليلة الماضية ، قال مكتب التحقيقات الفيدرالي ووكالة الأمن السيبراني وأمن البنية التحتية (CISA) ومكتب مدير المخابرات الوطنية (ODNI) في بيان مشترك إن `` النطاق الكامل '' للهجوم لا يزال واضحًا.

وقالوا "هذا وضع متطور ، وبينما نواصل العمل لفهم المدى الكامل لهذه الحملة ، نعلم أن هذا الحل الوسط قد أثر على الشبكات داخل الحكومة الفيدرالية".

بصفته الرائد في الاستجابة للتهديدات ، يقوم مكتب التحقيقات الفيدرالي (FBI) بالتحقيق وجمع المعلومات الاستخباراتية من أجل تحديد ومتابعة وتعطيل الجهات المسؤولة عن التهديد.

يتعامل مكتب التحقيقات الفيدرالي مع الضحايا المعروفين والمشتبه بهم ، وستوفر المعلومات التي تم الحصول عليها من خلال جهود مكتب التحقيقات الفيدرالي مؤشرات للمدافعين عن الشبكة والمعلومات الاستخبارية لشركتنا الحكومية.

أنشأت الوكالات وحدة تنسيق وتعقد محادثات طارئة في البيت الأبيض على أساس يومي لمناقشة استجابة الحكومة.

قطع مستشار الأمن القومي الأمريكي روبرت أوبراين رحلة إلى الشرق الأوسط وأوروبا هذا الأسبوع للتعامل مع تداعيات الاختراق.

لم تؤكد الوكالات أهداف الهجوم السيبراني ، لكن يُعتقد أن وزارات الأمن الداخلي ووزارة الخزانة والتجارة والدولة والدفاع وكذلك المعاهد الوطنية للصحة قد تعرضت للقصف.

وأشار مايك بومبيو أيضًا إلى موسكو يوم الاثنين ، قائلاً إن الحكومة الروسية بذلت محاولات متكررة لاختراق شبكات الحكومة الأمريكية.

Mon	Tue	Wed	Thu	Fri	Sat

+69°	+50°	+45°	+51°	+47°	+50°
+50°	+39°	+35°	+36°	+41°	+37°

وكالة الأمن الفيدرالية تحذر: المتسللون الروس يشكلون تهديدًا "خطيرًا"

0/Post a Comment/Comments

إرسال تعليق

ماذا تعني النقطة الحمراء أو الصفراء على إطارات سيارتك؟

سائق توصيل DoorDash: هذا ما كنت أتمنى أن أعرفه قبل الاشتراك للقيادة في الشركة

وفاة شخصان وإصابة 30 على الأقل بعد تناول السوشي في مطعم

من نحن

نموذج الاتصال

وكالة الأمن الفيدرالية تحذر: المتسللون الروس يشكلون تهديدًا "خطيرًا"

أخبار تهمك

0/Post a Comment/Comments

إرسال تعليق

نموذج الاتصال