التقارير

الانفجار الشمسي

كيف حدث اختراق لأكثر من 40 ألف مؤسسة وهيئات حيوية أمريكية؟

الإثنين، 21 ديسمبر 2020 01:08 مـ بتوقيت القاهرة

اختراق سيبراني ربما يكون الأكبر في تاريخ الولايات المتحدة الأمريكية، استهدف أكثر من 40 ألف مؤسسة حكومية ووزارة وهيئات فيدرالية وشركات كبرى بالولايات المتحدة الأمريكية، منها شركات رائدة في مجال تكنولوجيا المعلومات وتحليل البيانات كبيرة الحجم وتطبيقات الذكاء الاصطناعي، ونظم وأجهزة تأمين المعلومات والأمن السيبراني، ووزارات الدفاع والأمن الداخلى والخارجية والخزانة والطاقة الأمريكية بالإضافة إلى إدارة الأمن النووي الأمريكي.

الاختراق الكبير الذي أطلق عليه سم "الانفجار الشمسي"، أو SUNBURST، نسبة إلى اسم البرنامج او الكود الخبيث المتسبب في الوصول إلى معلومات وبيانات تلك المؤسسات بدأ منذ أكثر من 9 أشهر، مع بداية انتشار فيروس كورونا المستجد "كوفيد-19"، وبدأت المؤسسات والشركات السماح لموظفيها والعاملين فيها بالعمل عن بعد من المنازل.

9 أشهر يعاني خلالها العالم من فيروس كورونا وآثاره ويحاول مواجهته والحد من انتشاره بكل الطرق الممكنة، وفي نفس الوقت كان هناك من يعمل على اختراق جميع المؤسسات الأمريكية استغلالًا للأزمة، حتى اكتشفت شركة fire eye للأمن المعلوماتي في 8 ديسمبر الجاري الكارثة الكبرى.

شركة الأمن المعلوماتي الكبرى اكتشفت تسريب معلومات المؤسسات الأمريكية من خلال برنامج Orion Platform software، الذي تنتجه شركة solar winds الأمريكية، وهو البرنامج المستخدم بكثافة في الولايات المتحدة الأمريكية وأوروبا بهدف إدارة منظومات المعلومات الضخمة بها، حيث يتيح إدارة جميع مكونات أنظمة المعلومات من شبكات وحاسبات رئيسية ونظم تشغيل وقواعد بيانات وتطبيقات ومتابعة صلاحيات المستخدمين وغيره من العمليات التقنية، بما يساعد المسؤولين عن إدارتها في التعرف على أدائها والمساعدة في حل أي مشكلات تقنية تحدث لها.

طريقة الاختراق المبسطة

وعن الآلية المتبعة في اختراق تلك المؤسسات، قال إسلام غانم، خبير أمن المعلومات إن الأمر يمكن تبسيطه بطريقة سهلة ويسيرة، فعلى سبيل المثال، إذا اراد "الهاكر" المبتدئ اختراق مجموعة من الأجهزة سيلجأ إلى استخدام أحد البرامج المستخدمة بكثرة مثل "الفوتوشوب" على سبيل المثال.

وتابع لـ"الطريق" أن ذلك "الهاكر" يلجأ إلى وضع نسخة مقلدة ومضروبة من برنامج "الفوتوشوب" كمثال، ويقوم بعمل "crack" أو إضافة النسخة غير الأصلية إلى النسخة الأصلية للبرنامج، وبمجرد تحميل المستخدم للنسخة من على شبكة الإنترنت وتثبيتها على الجهاز، تقوم تلك النسخة المقلدة بعمل مدخل للجاز ويصبح متاحًا للـ"الهاكر" المتحكم فيها الدخول لتلك الأجهزة والحصول على جميع المعلومات والبيانات الموجودة فيها، مع استمرار نسخة "الفوتوشوب" في أداء الوظائف العادية للبرنامج، ولا يشعر المستخدم بوجود أي فرق أو أمر غير طبيعي على الإطلاق.

وأشار إلى أنه مع توسيع الصورة وتكبيرها وتطبيقها بشكل احترافي، عندما سمحت شركة solar winds، التي تستخدمها المنظمات والمؤسسات الإلكترونية لإدارة منظومات المعلومات الضخمة بها، لموظفيها بالعمل من منازلهم بسبب الإجراءات الاحترازية المتعلقة لفيروس كورونا في شهر مارس الماضي، مع اعطائهم المفاتيح التأمينية الخاصة بالدخول عن بعد (credential)، بدأت عملية الاختراق الكبرى.

الاختراق بدأ مع العمل عن بعد

وأشار إلى أن الجهة المسؤولة عن ذلك الاختراق، تتبعت عددًا من العاملين في الشركة المسموح لها بالنفاذ إلى أنظمة وبيانات المؤسسات الأمريكية الكبرى، من خلال اختراق أجهزتهم المستخدمة في الدخول عن بعد بتطبيق نفس نظرية "الهاكر" المبتدئ، على برنامج Orion Platform software، الذي يستخدمونه، وبالتالي استطاعوا الحصول على المفاتيح التأمينية الخاصة بهم بالدخول عن بعد.

وفور الوصول إلى المفاتيح التأمينية، أصبح لدى تلك الجهة او المؤسسة الصلاحية للدخول على أنظمة الشركة دون اكتشافهم، وقاموا بإضافة برنامج الاختراق في التحديثات الخاصة ببرامج الشركة، المستخدمة من عدد هائل من الهيئات والوزارات والشركات بالولايات المتحدة الأمريكية، وفور تحديث أي شركة لبرامجها، وعلى وجه التحديد برنامج Orion Platform software من شركة solar winds يصبح بالتالي للمخترقين حق الدخول على جميع أنظمة الهيئات والوزارات التي تستخدم البرنامج وقامت بالتحديثات.

ولا تشعر نظم التأمين بتسرب البيانات والمعلومات، لأنها كانت تخرج من خلال برامج شركة solar winds المعتمدة بصمتها الرقمية من أنظمة التأمين، كما أن البرامج تؤدي وظيفتها دون خلل أو توقف، كما يحدث في مثال "الفوتو شوب" المبسط.

اكتشاف بالصدفة

وفي بداية شهر ديسمبر الجاري، اكتشفت شركة fire eye الأمريكية الشركة المتخصصة في برامج وأنظمة تامين المعلومات وجود تسريب لمعلوماتها من خلال برنامج Orion Platform software الذي تنتجه شركة solar winds، لتتصل على الفور بالشركة للاستفسار عن الأمر واستيضاحه، فتبين انتشار البرنامج الخبيث والضار بعدد كبير بمنتجاتها، بعدها، حذرت شركة fire eye الحكومة الأمريكية بحدوث هجوم الكترونى واسع النطاق.

وعلى الرغم من التضارب الأمريكي حول اتهام روسيا أو تبرئتها من التورط في التسريبات الضخمة للمؤسسات والهيئات والوزارات الأمريكية، إلا أنه لم يتم تحديد كم المعلومات التي تم سرقتها أو الأضرار الناجمة عن الاختراق او حتى إذا كان توقف أم لا، إلا أن "غانم" يذهب غلى أن ما حدث الأسبوع الماضي من تعطل لخدمات "جوجل" على مستوى العالم كان أحد التوابع لتلك العملية الكبرى.