وكالات – كتابات :

كشفت وسائل إعلام أميركية، عن تعرض عدد من الوكالات الحكومية في “الولايات المتحدة” إلى هجوم إلكتروني، عبر ثغرة في برامج يُستخدم على نطاق واسّع.

ونقلت شبكة (سي. إن. إن) عن المسؤول في وكالة الأمن السّيبراني وأمن البنية التحتية الأميركية؛ “إريك غولدستين”، قوله إن الوكالة: “تُقدم الدعم للعديد من الوكالات الفيدرالية التي تعرضت لاختراق” من خلال استهداف برامج غير محصّنة.

وأضاف “غولدستين”، أن: “العمل جارٍ وبشكلٍ عاجل على استيعاب تأثير الاختراق وضمان معالجته في الوقت المناسب”.

ولم يتضح على الفور ما إذا كان المخترقون هم مجموعة ناطقة بالروسية تستخدم برامج فدية، وزعمت من قبل مسؤوليتها عن حملات اختراق سابقة.

ولم يرد متحدث باسم وكالة الأمن السيبراني، على سؤال (سي. إن. إن) حول المسؤول عن اختراق الوكالات الأميركية أو عدد الوكالات التي تم استهدافها.

ويعمل مستخدمو برامج الفدية على تحديد أنظمة الكمبيوتر الضعيفة والوصول إليها بشكلٍ غير قانوني، من خلال قرصنتها أو عن طريق شراء بيانات اعتماد الوصول، المسّروقة من آخرين، ثم ينشرون البرامج الخبيثة داخل نظام كمبيوتر الضحية، مما يسمح لهم بتشفير البيانات وسّرقتها.

بعد ذلك؛ يُرسل المقرصنون إشعار فدية إلى الضحية يُطالبون بدفع مبلغ مقابل فك تشفير بيانات الضحية أو الامتناع عن مشاركتها.

وتعرضت عدة جامعات أميركية بارزة بجانب حكومات ولايات، قبل أسبوعين، إلى هجمات سيبرانية.

وقالت جامعة “جونز هوبكنز”؛ في “بالتيمور”، في بيان هذا الأسبوع إن: “معلومات شخصية ومالية حسّاسة”؛ ربما تكون قد تم استهدافها في الاختراق.

كما تعرضت جامعة “جورجيا” واثنتي عشرة كلية وجامعة حكومية أخرى في الولاية، لهجوم إلكترونية، وأعلنت أن التحقيق جارٍ حول نطاقه وشدته.

وكانت مجموعة اختراق ناطقة بالروسية تحمل اسم (كلوب-CLOP) قد زعمت الأسبوع الماضي، مسؤوليتها عن بعض الهجمات الأخيرة التي استهدفت أيضًا موظفين في “هيئة الإذاعة البريطانية”؛ (بي. بي. سي)، و”شركة الخطوط الجوية البريطانية” وشركة النفط العملاقة (شل)، وحكومتي ولايتي “مينيسوتا” و”إلينوي”.

كان المخترقون الروس أول من استغل تلك الثغرة التي تمكنوا من خلالها تنفيذ الهجوم، لكن بحسّب ما زعمه لما يسمى بخبراء لـ (سي. إن. إن)، فإن هناك مجموعات أخرى ربما تمتلك القدرة على شن مثل هذه الهجمات بنفس الطريقة.

ومنحت المجموعة ضحاياها مهلة حتى الأربعاء؛ للتواصل وتسّديد فدية مالية، وبعدها بدأت في نشر قوائم لضحاياهم المزعومين على شبكة الإنترنت المظلمة (دارك ويب)، ولكن لم يتم إدراج أي وكالة فيدرالية أميركية حتى صباح الخميس.

واستغل المخترقون في المجموعة ثغرة في برنامج (موف إت-MOVEit)؛ المستخدم على نطاق واسع لنقل الملفات.

والبرنامج المخترق من إنتاج شركة (بروغرس) الأميركية، وطلبت الأخيرة من الضحايا تحديث برامجهم وزودتهم بنصائح أمنية.

في نهاية آيار/مايو الماضي، ادعت وكالات استخبارات غربية وشركة (مايكروسوفت) أن مجموعة قرصنة صينية ترعاها الدولة تجسّست على مجموعة كبيرة من مؤسسات البنية التحتية الحيوية في “الولايات المتحدة”.

وأضافت (مايكروسوفت) في تقرير لترويج مزاعمها، نقلته (رويترز)، أن التجسّس استهدف “جزيرة غوام” التي تضم قواعد عسكرية أميركية استراتيجية وأن: “التخفيف من آثار هذا الهجوم قد يُمثل تحديًا صعبًا”.