بايدن يطالب بتحقيق حول هجوم إلكتروني جديد أضر بمئات الشركات
وجه الرئيس جو بايدن، السبت، وكالات المخابرات الأمريكية للتحقيق حول الجهة المسؤولة عن الهجوم الإلكتروني المعقد للحصول على فدية الذي أضر بمئات الشركات الأميركية منها شركة التوريد Kaseya، فضلًا عن سلسلة المتاجر السويدية Coop التي أغلقت جميع فروعها البالغ عددها 800، بحسب رويترز.
وهي الأحدث في سلسلة من الاختراقات والهجمات الإلكترونية العالمية التي يُلقى باللوم فيها على الحكومة الروسية أو المجرمين المنفردين الموجودين بروسيا.
هجمات إلكترونية
- قالت شركة الأمن Huntress Labs، الجمعة إنها تعتقد أن عصابة REvil Ransomware المرتبطة بروسيا هي المسؤولة عن تفشي برامج الهجوم للحصول على الفدية.
- الشهر الماضي، ألقى مكتب التحقيقات الفيدرالي باللوم على المجموعة نفسها التي شنت هجومًا إلكترونيًا على شركة تعبئة اللحوم JBS SA.
- وقالت الشركة، إن فريقها يواصل التحقيق في هجوم سلسلة التوريد Kaseya VSA الذي يؤثر حاليًا على عدد متزايد من شركات الخدمات MSPs والبائعين وعملائهم.
- عندما سُئل بايدن حول عملية الاختراق هذه، قال “لسنا متأكدين” من يقف وراء الهجوم. وقال “في البداية لم نعتقد إن للحكومة الروسية دخل، لكننا لسنا متأكدين حتى الآن”، وفقًا لرويترز.
- أشار بايدن إلى إنه وجه وكالات المخابرات الأمريكية للتحقيق في الأمر، وستتخذ الولايات المتحدة موقفًا إذا اكتشفوا أن روسيا هي المسؤولة.
- قالت شركة Huntress إنها كانت تتعقب ثمانية من مقدمي الخدمات MSPs الذين تم استهدافهم في هذه الهجمات للوصول إلى حوالي 200 عميل، وفقًا لرويترز.
- المتسللين الذين قاموا بالهجوم الإلكتروني، الجمعة، تمكنوا من الوصول إلى برامج إدارة التكنولوجيا المستخدمة على نطاق واسع من شركة التوريد Kaseya، التي تتخذ من ميامي مقرًا لها. وقاموا بالتلاعب بأداة Kaseya تسمى VSA، يستخدمها متخصصو تكنولوجيا المعلومات بالشركات الصغيرة لإدارة الخوادم وأجهزة الكمبيوتر المكتبية وأجهزة الشبكة والطابعات. ثم قاموا بعد ذلك بتشفير ملفات عملاء هؤلاء المزودين في وقت واحد.
- وعلى الصعيد العالمي، انتشر أحد أكبر الهجمات ببرامج دفع الفدية في أنحاء متفرقة من العالم أمس السبت، ودفع سلسلة المتاجر السويدية Coop إلى إغلاق جميع فروعها البالغ عددها 800 لعجزها عن تشغيل ماكينات تسجيل المدفوعات النقدية. وقالت Coop إن أداة استخدمت عن بعد لإجراء تغيير على نظام الدفع لديها.
- جاء ذلك بعد أن زعم البيت الأبيض أن جماعة إجرامية روسية كانت هي المسؤولة عن هجوم إلكتروني تخريبي في يونيو/حزيران الماضي على أكبر شركة لمعالجة اللحوم في العالم JBS SA.
العلاقات الأميركية الروسية
أكد الكرملين بعد انتهاء اجتماع قمة جينيف بين الرئيس الأميركي جو بايدن والرئيس الروسي فلاديمير بوتين في 16 يونيو/حزيران الماضي، أن الرئيسان اتفقا على “بيان مشترك بشأن الأمن الاستراتيجي”.
أشار بوتين خلال المؤتمر الصحفي الذي أعقب اللقاء إلى أنهما “اتفقا على بدء مشاورات حول الأمن الإلكتروني وإن مجال الأمن السيبراني مهم لنا جميعا”.
قال بايدن إنه سيتلقى إحاطة بشأن الهجوم الأخير، اليوم الأحد، بحسب رويترز.
وأشار إلى ما قاله لبوتين في جنيف: “إذا كان ذلك بعلم روسيا أو عن طريقها، فقد أخبرت بوتين أننا لن نبقى صامتين”.
تسببت الهجمات الإلكترونية في توتر العلاقات بين الحكومتين الأميركية والروسية. فرضت إدارة بايدن عقوبات على العديد من شركات التكنولوجيا الروسية في أبريل/نيسان بعد اختراق شركة SolarWinds، واتهمت وزارة العدل ضباط المخابرات الروسية العام الماضي بسلسلة من الهجمات الإلكترونية الدولية الكبيرة.
لسنوات، اتُهمت روسيا بقيادة أو تأييد حملات القرصنة الكبيرة. انخرطت روسيا في عملية الاختراق الشهيرة لخادم البريد الإلكتروني الخاص باللجنة الوطنية الديموقراطية في عام 2016، كجزء من جهد واضح وواسع النطاق للتأثير على نتائج الانتخابات الرئاسية لعام 2016.
واتُهم ضباط المخابرات الروسية العام الماضي بتدبير هجوم إلكتروني ضخم عام 2017 تسبب في أضرار بمليارات الدولارات للشركات في جميع أنحاء العالم.
رد روسيا
نفت سفارة روسيا في واشنطن يوم الجمعة تلك الاتهامات بشأن الهجوم الأخير، بحسب رويترز.
وهو أمر كان متوقعًا، حيث تنفي الحكومة الروسية باستمرار أي تورط لها في حملات القرصنة الرقمية، وقالت لفوربس في بيان صدر في ديسمبر/كانون الأول إن هذه الهجمات تتعارض مع “مبادئ السياسة الخارجية الروسية والمصالح الوطنية وفهمنا للعلاقات بين الدول”.
