تخطي إلى المحتوى الرئيسي
إي ميل

تحذير علني من وكالة الأمن القومي الأمريكية من عمليات تجسس الكترونية روسية تستهدف المنظمات الخاصة والحكومية

سمعي
تحذير علني غير مسبوق لوكالة الأمن القومي الأمريكية من هجمات وعمليات تجسس الإلكتروني روسية. فخرج إلى العلن ما كان في الصمت في استراتيجيات الحرب السيبرانية
تحذير علني غير مسبوق لوكالة الأمن القومي الأمريكية من هجمات وعمليات تجسس الإلكتروني روسية. فخرج إلى العلن ما كان في الصمت في استراتيجيات الحرب السيبرانية © نايلة الصليبي - nsa.gov

تحذير علني غير مسبوق من وكالة الأمن القومي الأمريكية من هجمات وعمليات تجسس الإلكتروني روسية. فخرج إلى العلن ما كان في الصمت عن استراتيجيات الحرب السيبرانية Cyberwarfare. تعود نايلة الصليبي في "إي ميل" مونت كارلو الدولية  لتسليط الضوء على الحرب السيبرانية. حرب يخوضها العالم منذ سنوات و تسبب أضرارا توازي أضرار الهجمات العسكرية التقليدية. تشن هذه الحرب من خلال مجموعات قرصنة يطلق عليها اسم "Advanced Persistent Threat"  مجموعات التهديدات المستمرة ، الممولة والمدعومة من الحكومات.

إعلان

كانت الحروب السيبرانية Cyber warfare حتى وقت قريب حروب صامتة. غير أن اليوم الهجمات السيبرانية باتت معلنة ومعروفة كالهجمات الأخيرة المتبادلة بين إيران وإسرائيل.

إيران تملك مجموعات تهديدات متقدمة تحت قيادة الدفاع الإلكتروني والمجلس الأعلى للفضاء السيبراني، وإسرائيل لديها الوحدة 8200 في الجيش الإسرائيلي، وهي من أكثر الوحدات تطوراً من الناحية التقنية والمهارات. كذلك في الصين تنشط الوحدة 61398 .أما بالنسبة للولايات المتحدة  تعتمد مجموعة Equation Group التابعة لـ"وكالة الأمن القومي" الأمريكية.

كما كشفت التقارير الأمنية عن القوة المدمرة لمجموعة القراصنة من شمال كوريا ورثة مجموعة Lazarus التي اشتهرت بعد قرصنة شركة "سوني" في الولايات المتحدة الأمريكية. وبعثرة برمجية الفدية الخبيثة wannacrypt.

تحذير علني من وكالة الأمن القومي الأمريكية من عمليات تجسس الإلكترونية روسية

في هذا الإطار أصدرت وكالة الأمن القومي الأمريكية تحذيرا أمنيا من موجة جديدة من الهجمات الإلكترونية على خوادم البريد الإلكتروني، تشنها واحدة من أكثر وحدات التجسس الإلكتروني تقدما في روسيا الوحدة 74455 التابعة للمركز الرئيسي للتكنولوجيات الخاصة في مركز GRU Main Center for Special Technologies (GTsST). التي هي قسم من جهاز الاستخبارات العسكرية الروسية التي تعرف أيضا بمجموعة Sandworm. التي هي، حسب بعض التقارير الأمنية، وراء البرمجية الخبيثة مع مجموعة  BlackEnergy التي تسببت في انقطاع التيار الكهربائي في أوكرانيا في ديسمبر 2015 وديسمبر 2016. كما كُشف مؤخرا أنها المجموعة التي بعثرت برنامج الفدية الشهير NotPetya الذي كلف شركات العالم خسائر بمليارات الدولارات الأمريكية. علما أن بعض المؤسسات في روسيا كانت قد تلوثت بهذه البرمجية الخبيثة.

حذرت وكالة الأمن القومي من استغلال مجموعة Sandworm ثغرة أمنية خطرة نظامExim لنقل رسائل البريد الإلكتروني Mail Transfer Agentلتستهدف المنظمات الخاصة والحكومية.

آلية عمل المجموعة هي إرسال برمجية خبيثة  ببريد الكتروني ، تستغل الهفوة  التي لم ترقع ، وتخترق النظام لإضافة مستخدمين بميزة مشرف Admin؛ تعطيل إعدادات أمان الشبكة، وتحديث تكوينات SSH بروتوكول النقل الآمن، لإضافة امكانات سماح بالوصول للخوادم عن بعد، وأيضا إمكانية تشغيل شيفرة إضافية للسماح بمزيد من عمليات الاختراق لاحقا. نصحت وكالة الأمن القومي بتحديث خوادم Exim .

Return of the WIZard 

وكان قد كُشف عن هذه الثغرة في يونيو عام 2019 وأطلق عليها أسم "Return of the WIZard.يكمن خطر هذه الهجمات بأن ما يقرب أكثر من نصف خوادم البريد الإلكتروني على شبكة الإنترنت تعمل بنظام Exim.ومنذ الإعلان عن هذه الهفوة واستغلالها من قبل مجموعات القراصنة، لم يتم تحديث إلا نصف عدد الخوادم حتى اليوم. المشكلة حسب خبراء الأمن السيبراني أن الشركات والمؤسسات تركز في عملها على خدمات السُحاب وخدمات الهاتف المحمول ويغفلون عن الخدمات القديمة مثل بروتوكول إرسال البريد البسيط Simple Mail Transfer Protocol SMTP، التي ما زالت تشكل جزأ مهما وكبيرا من حياة الأفراد الشخصية والمهنية. وهي من خدمات الإنترنت المعرضة للاختراق.

الهدف من خروج وكالة الأمن القومي بتحذيرها العلني

أما الهدف من خروج وكالة الأمن القومي بتحذيرها العلني، هو إحراج شركة Exim لدفعها لتحديث نظامها وترقيع هذه الثغرة، ولقطع الطريق على مجموعة Sandworm الروسية من استغلال هذه الهفوة.

 كذلك تهدف وكالة الأمن القومي للفت انتباه الرأي العام لعمليات التجسس الإلكتروني الروسية. فكثير من خبراء الأمن السيبراني يعتبرون أن عمليات التجسس الإلكتروني الروسية، تجاوزت في كثير من الأحيان، حدود ما هو مقبول في مجال التجسس السيبراني، والأضرار التي سببتها في الواقع وليس في العالم الافتراضي، كبيرة ومدمرة، ربما تذكرون، هجمات NotPetya، BadRabbit، BlackEnergy، وهجمات DDoS الحرمان من الخدمات في جورجيا، وأيضا اختراق قناة TV5الفرنسية.

ما دفع الولايات المتحدة وأعضاء آخرون في منظمة FiveEyes، التي تضم أجهزة استخبارات الولايات المتحدة الأمريكية، المملكة المتحدة، كندا، استراليا ونيوزيلندا، إلى إدانة الهجمات الإلكترونية الروسية وشجبها واعتبارها مسألة سياسة. وذلك منذ نهاية عام 2018. واليوم هذه الإدانة  تشمل العمليات الصينية والإيرانية والكورية الشمالية أيضاً.

يمكنكم التواصل مع نايلة الصليبي عبر صفحة برنامج "إي ميل" مونت كارلو الدولية على لينكد إن تويتر @salibi و @mcd_digital وعبر موقع مونت كارلو الدولية مع تحيات نايلة الصليبي

 

الرسالة الإخباريةأبرز الأحداث الدولية صباح كل يوم

الصفحة غير متوفرة

المحتوى الذي تريدون تصفحه لم يعد في الخدمة أو غير متوفر حاليا.