أفادت وكالة رويترز، أمس الأحد، بأنّ مجموعة قراصنة "عالية المستوى ومدعومة من حكومة أجنبية، سرقت معلومات من وزارة الخزانة ومن وكالة مسؤولة عن تحديد سياسة الانترنت والاتصالات" بحسب ما نقلت عن مصادر أمريكية مطلعة.
ونقلت الوكالة عن ثلاثة مصادر أمريكية تأكيدها لوجود "تخوف داخل مجتمع المخابرات الأميركي من أن المتسللين الذين استهدفوا وزارة الخزانة والإدارة الوطنية للاتصالات والمعلومات بوزارة التجارة، استخدموا أداة مشابهة لاختراق وكالات حكومية أخرى".
بدوره، أكد المتحدث باسم مجلس الأمن القومي جون أوليوت أن حكومته "على علم بتلك التقارير" لافتًا إلى أنها ستتخذ كل الخطوات الضرورية لتحديد وعلاج أي مشكلات محتملة مرتبطة بهذا بذلك على حد قوله.
ووصفت المصادر خلال حديث مع رويترز أنّ الاختراق كان "خطيراً لدرجة دفعت لعقد اجتماع لمجلس الأمن القومي في البيت الأبيض".
من ناحيتها، اتهمت صحيفة واشنطن بوست قراصنة روس باختراق "شركة كبرى للأمن السيبراني" مضيفةً أنهم: يقفون وراء حملة تجسس عالمية أدت أيضاً إلى اختراق وزارتي الخزانة والتجارة والوكالات الحكومية الأخرى في الولايات المتحدة على حد قولها.
وقالت الصحيفة إن مكتب التحقيقات الفيدرالي (FBI) يحقق في الحملة التي "تقوم بها مجموعة قرصنة تعمل لصالح جهاز المخابرات الروسية الأجنبية".
وذكرت الصحيفة أن "المجموعة المعروفة بين شركات الأمن التابعة للقطاع الخاص باسم APT29 أو Cozy Bear، اخترقت أيضاً وزارة الخارجية والبيت الأبيض خلال إدارة الرئيس السابق باراك أوباما".
وقالت صحيفة نيويورك تايمز الأميركية، الأربعاء الماضي، إن شركة "FireEye- فاير آي" للأمن الإلكتروني، أقرّت أن أجهزتها تعرضت لقرصنة من قبل "دولة معادية"، حددتها يومية الصحيفة بأنها "الاستخبارات الروسية".
وعدت عملية قرصنة الشركة "أكبر سرقة معروفة لتقنيات الأمن السيبراني"، خاصةً وأن الشركة تتعامل مع الأجهزة الأمنية الأميركية، بالإضافة لشركة "سوني" الإكترونية و"اكوي فاكس".
على المقلب الآخر، أكدت السفارة الروسية في الولايات المتحدة أن محاولات الإعلام الأميركية اتهام روسيا بشن هجمات الكترونية على هيئات حكومية أميركية، "لا أساس لها".
وفي بيان على صفحتها في "فيسبوك"، قالت السفارة "لقد لفتنا الانتباه إلى المحاولات الأخيرة، التي لا أساس لها من قبل وسائل الإعلام الأميركية لاتهام روسيا بشن هجمات قرصنة إلكترونية على أجهزة الحكومة الأميركية"، معلنة أن "الهجمات في الفضاء المعلوماتي تتعارض مع مبادئ السياسة الخارجية لبلدنا ومصالحها الوطنية ولمفهوم بناء العلاقات بين الدول".
وأشار البيان إلى أن روسيا تعمل "بنشاط على تعزيز الاتفاقات الثنائية والمتعددة الأطراف في مجال الأمن السيبراني"، لافتة إلى المبادرة التي اتخذها الرئيس الروسي فلاديمير بوتين في 25 ايلول/سبتمبر عن برنامج إجراءات شامل لاستعادة التفاعل الروسي الأميركي في مجال أمن المعلومات الدولي".
بالتزامن، أعلنت شركة الخدمات اللوجستيّة والإرساليات الصهيونية "أوريان" أنّها "تضررت من هجوم سيبراني، وقدمت تقريراً بذلك إلى البورصة".
ولفتت الشركة إلى أنّها "واحدة من بين أربعين شركة، وجميعها زبائن شركة البرمجة "عميطال"، وتضررت من جراء الهجوم السيبراني الذي استهدف "أوريان"، وبين هذه الشركات ثلاث شركات على الأقل تنقل لقاحات كورونا إلى إسرائيل".
من جهتها، قالت إذاعة الاحتلال العامة "كان"، إنّ الهجوم استهدف شركة تابعة لشركة "إلبيت" وتسمح برامجها بربط حواسيب عن بعد، وقد تسربت معلومات من هذه الشركة إلى شبكة الإنترنت، لافتةً إلى أنّ شركة "عميطال" تسوّق برامج لشركات في مجال التخليص الجمركي، الأمر الذي قاد إلى شبهات بأن هدف الهجوم هو عرقلة تحرير رزم مرسلة إلى "إسرائيل"، لكن شركة "عميطال" أعلنت في المقابل أنه لا يوجد تخوّف من عرقلة تسليم الرزم.
كما نقل موقع صحيفة "يديعوت أحرونوت" عن مصادر أن التحقيق يجري في الهجوم.
وأوضحت المصادر أنّ الهجوم الذي استهدف شركة "عميطال" تم بواسطة برنامج "إتاوة" وقادر على تعطيل أجهزة تشغيل شركات.
كما أضافت المصادر أنّ "البرنامج نجح في التغلغل إلى حواسيب شركات لا تعمل مع "عميطال"، وبينها شركات تزود خدمات لوزارة الأمن الإسرائيلية"، في حين قالت هيئة السايبر القومية إنّها "زودت جميع الشركة التي تعرضت لهجوم السايبر بإنذار وأدوات توقف الهجوم السيبراني".
وتشير التكهنات على خلفية حجم الهجوم واستهدافه شركات حساسة تعمل في مجال نقل شحنات جوًا وبحرًا إلى الكيان، إلى أنّ "هذا هجوم إيراني، ولهذا الهجوم ميزات هجمات إيرانية سابقة، ولكن لا يوجد تأكيد إسرائيلي على ذلك، والاحتمال الآخر هو أن منفذي الهجوم هم "مجرمو سايبر" مثل مجموعة "بلاك شادو" التي هاجمت شركة التأمين "شيربيت"، وأن التقديرات تتزايد حيال المطالبة بإتاوة".
كما نقلت وسائل إعلامٍ عبرية، عن مصادر رفيعة في صناعة السايبر تقديرها أنّه "بسبب عدم المطالبة بإتاوة كما هو متبع بهجمات من هذا النوع، فإنه من الجائز أنه تقف وراء عملية القرصنة هذه دولة أو جهات معادية أخرى، وليس قراصنة إنترنت هدفهم المطالبة بالمال من الشركة، مثلما حدث في حالة اختراق خوادم شركة التأمين "شيربيت" التي أعلنت مجموعة الهاكرز "بلاك شادو" مسؤوليتها عن الهجوم".
