recent
أخبار ساخنة

قراصنة SolarWinds سرقوا تفاصيل مكافحة التجسس الأمريكية

 

قراصنة SolarWinds سرقوا تفاصيل مكافحة التجسس الأمريكية


قراصنة SolarWinds سرقوا تفاصيل مكافحة التجسس الأمريكية.

سرق قراصنة روس مشتبه بهم استخدموا برنامج SolarWinds و Microsoft لاختراق الوكالات الداخلية الأمريكية معلومات حول التحقيقات في مجال التجارة الأمريكية ، وسياسة معاقبة الوجود الروسي ، واستجابة البلاد لفيروس كورونا.


تم نشر عمليات الاختراق على مستوى العالم بعد اكتشافها في أواخر الفترة الماضية. انتقد المسؤولون في الولايات المتحدة جهاز المخابرات الخارجية الروسي SVR. الذي ينفي هذا التمرين. لكن تم الكشف عن القليل عن أفكار ونجاحات المخابرات.

أدى عزوف بعض الشركات المتداولة عن كثب عن تفسير تعرضها إلى امتحان موسع من لجنة الأوراق المالية والبورصات.


أثارت الغارة قلق الموظفين بسبب الإخفاء والبطء في الإجراء. اخترق المتسللون عملية الفاكهة الكنسية الخاصة بـ SolarWinds ، مما يجعل برامج سلوك الشبكة المستخدمة عالميًا.

استفادت المجموعة أيضًا من الرغبات في طرق Microsoft لربط الحجارة في Office 365. انتهكت بعض الأهداف باستخدام برامج Microsoft. لكن ليس SolarWinds.


أفيد في وقت سابق أن المتسللين قاموا بتلويح الشبكات غير السرية التابعة لوزارة العدل وقراءة رسائل البريد الإلكتروني في وزارات الخزانة والتجارة والأمن الداخلي.

كما تم التطرق إلى تسع وكالات وطنية. سرق المتسللون الشهادات الرقمية المستخدمة لمجادلة أجهزة الكمبيوتر بأن البرنامج مصرح له بالعمل عليها ومصدر الكنسي من Microsoft وشركات التكنولوجيا الأخرى.


كان الكشف عن قضايا مكافحة التجسس التي تمت ملاحقتها ضد روسيا أسوأ خسارة. قال مسؤول في البيت الأبيض إن الرئيس جو بايدن أصدر أوامر لتحسين أمن الوكالات المحلية ، من بين عمليات النهب الأخرى التي تريد مصادقة متعددة العوامل ومزيدًا من مراقبة نزعة العمل الشاق.

في ورقة مراجعة متسلسلة للمشاكل ، قالت مايكروسوفت إن الضباط الروس يبحثون عن معالجة حكومية بشأن أوامر القبض وغيرها من البرامج المتعلقة بروسيا ، بالإضافة إلى التقنيات الأمريكية للقبض على المتسللين الروس.


عالجت المجموعة الروسية المقاول البلدي سولارويندز

وقالت كريستين جودوين ، المشرفة العامة على وحدة الأمن الرقمي في مايكروسوفت ، إن الشركة استخلصت استنتاجاتها من أنواع المراهنين والحسابات التي رأت أنها مستهدفة ، وقالت لرويترز: "في حالات مماثلة ، يمكنك استنتاج الأهداف الجارية من ذلك".


وذهب آخرون ممن عملوا على تنقيب الحكومة إلى أبعد من ذلك ، قائلين إن بإمكانهم رؤية المصطلحات التي استخدمها الروس في بحثهم عن الأعمدة الرقمية الأمريكية ، بما في ذلك "المخصصات".


قال كريس كريبس ، الرئيس السابق لوكالة الأمن السيبراني وأمن الهندسة المعمارية التابعة لوزارة الأمن الداخلي ، والذي يتشاور الآن مع شركة SolarWinds وشركات أخرى ، إن الأوصاف المجمعة لأهداف المهاجمين كانت منطقية.


على الرغم من ذلك ، لدي مجموعة واضحة من التحذيرات ، "أضاف ،" إذا كنت فاعلًا خطرًا في مناخ ما. أولاً ، أريد أن أحصل على معلومات عزيزة عن مادة القرار الحكومي. يبدو أو الوصول إلى سياسة التراخيص أمر منطقي. ثانيًا ، معرفة كيف يستجيب الهدف للهجمات أو ردود الفعل المضادة. أريد أن أعرف ما يعرفونه عني حتى أتمكن من تعديل مهنتي في التداول وتجنب الاكتشاف.


المتسللون الروس الذين يقفون وراء الاختراق الناجح للوكالات المدنية الأمريكية في عام 2020 ، في الأشهر الأخيرة ، حاولوا التسلل إلى شبكات حكومية أمريكية وأوروبية.


دافعت المجموعة الروسية عن العديد من شركات التكنولوجيا في تكييف غير مُبلّغ عنه مسبقًا. استخدم المتسللون أيضًا أدوات وأزياء جديدة في بعض عملياتهم هذا الجيل.

author-img
Kareem Elshafey

تعليقات

ليست هناك تعليقات
إرسال تعليق
    google-playkhamsatmostaqltradent