اختراق SolarWinds ، المنسوب إلى الدوكس الروس الذي جذب الانتباه من الوكالات الفيدرالية الأمريكية الكبرى والشركات الخاصة قد تكون أيضًا أسوأ مما أدركه المسؤولون في البداية.
وحتى الآن، ويعتقد مسؤولون أمريكيون أن حوالي 250 وكالة وشركة أمريكي خاص قد تأثرت، وفقًا لتقرير نيويورك تايمز. شبكات الكمبيوتر الخاصة بـ دوائر الخزانة والتجارة والطاقة والإدارة الوطنية للسلامة النووية الولايات المتحدةو FireEye و Microsoft تم اختراقها من بين آخرين.
بعد ثلاثة أسابيع من ظهور الاقتحام، المسؤولين الأمريكيين ما زالوا يحاولون اكتشاف ذلك إذا كان ما فعله الروس مجرد عملية تجسس داخل الأنظمة البيروقراطية الأمريكية أو أي شيء آخر.
بينما باحثو القطاع الحكومي والخاص يواصلون التحقيق، أثارت حملة الهجوم السيبراني تساؤلات حول كيف ولماذا فشلت الدفاعات السيبرانية للدولة بشكل كبير.
اتخذت هذه الأسئلة طابعًا ملحًا بشكل خاص نظرًا لأن الخرق لم يتم اكتشافه من قبل أي من الوكالات الحكومية التي تشارك المسؤولية عن الدفاع الإلكتروني - القيادة الإلكترونية العسكرية ووكالة الأمن القومي - ولكن من قبل شركة الأمن السيبراني الخاصة ، FireEye.
وقال السناتور الديمقراطي في فرجينيا مارك وارنر ، عضو لجنة المخابرات بمجلس الشيوخ ، في بيان: "يبدو الأمر أسوأ بكثير مما كنت أخشى في البداية". يستمر حجم الاقتحام في النمو. من الواضح أن حكومة الولايات المتحدة أخطأت ذلك. "ماذا لو لم تظهر FireEye؟" وأضاف ، "لست متأكدًا من أننا على دراية كاملة بها الآن."
النوايا من وراء الاعتداء تبقى خفية ، ولكن بالنظر إلى عدد الوكالات الفيدرالية الأمريكية المُعلن عنها ضحايا مقارنة بالشركات الخاصة التي شهدت بالفعل إصابة شبكاتها ، يمكن القول إن الحكومة الأمريكية كانت بوضوح الهدف الرئيسي للهجوم الإلكتروني. إلىيقول بعض المحللين إن الروس قد يحاولون زعزعة ثقة واشنطن بشأن أمن اتصالاتك وإظهار ترسانتك الإلكترونية للتأثير على الرئيس المنتخب جو بايدن قبل محادثات الأسلحة النووية.
وقالت سوزان سبولدينج ، التي كانت المسئول الإلكتروني البارز في وزارة الأمن الداخلي في ظل إدارة أوباما: "ما زلنا لا نعرف ما هي الأهداف الاستراتيجية لروسيا". لكن يجب أن نشعر بالقلق من أن بعض هذه الأهداف قد تتجاوز التعرف عليها. قد يكون هدفهم هو وضع أنفسهم في وضع يسمح لهم بالتأثير على الإدارة الجديدة ، مثل توجيه مسدس إلى رأسنا لثنينا عن اتخاذ إجراء لمواجهة بوتين ".
وقالت مايكروسوفت إن المتسللين خرقوا برنامج أوريون للمراقبة والإدارة SolarWinds ، مما يسمح لهم بانتحال شخصية أي مستخدم وحساب حالي في المؤسسة ، بما في ذلك الحسابات ذات الامتيازات العالية. يقال إن روسيا استغلت طبقات من سلسلة التوريد للوصول إلى أنظمة الوكالات الحكومية.
من الواضح أن أجهزة استشعار "الإنذار المبكر" التي وضعتها القيادة الإلكترونية العسكرية ووكالة الأمن القومي داخل الشبكات الأجنبية للكشف عن الهجمات المستمرة قد فشلت. كما لا يوجد مؤشر على أن أي استخبارات بشرية قد نبهت الولايات المتحدة إلى هذا الهجوم. علاوة على ذلك ، يبدو من المرجح أن تركيز الحكومة الأمريكية على حماية انتخابات نوفمبر من المتسللين الأجانب قد جمع العديد من الموارد للتركيز على سلسلة توريد البرمجيات ، وفقًا للصحيفة.
بالإضافة إلى ذلك ، فإن تنفيذ الهجوم من الخوادم في الولايات المتحدة سمح للقراصنة على ما يبدو بالهروب من الكشف عن طريق الدفاعات الإلكترونية التي نشرتها وزارة الأمن الداخلي. نظرًا لأن بعض برامج SolarWinds المخترقة قد تم تصميمها في أوروبا من الشرق باحثون أمريكيون الآن يفحصون ما إذا كانت الغارة قد حدثت في تلك المنطقة ، حيث يتجذر عملاء المخابرات الروسية بعمق.
خلص ذراع الأمن السيبراني التابع لوزارة الأمن الداخلي في ديسمبر إلى أن المتسللين كانوا يعملون أيضًا من خلال قنوات أخرى غير SolarWinds.
قبل أسبوع ، كشفت شركة CrowdStrike ، وهي شركة أخرى للأمن السيبراني ، أنها تعرضت أيضًا للهجوم ، دون جدوى ، من قبل نفس المتسللين ، ولكن من قبل شركة تعيد بيع برامج Microsoft.
نظرًا لأن الموزعين غالبًا ما يكونون مسؤولين عن نشر برامج العملاء ، فإن لديهم وصولاً واسع النطاق إلى شبكات عملاء Microsoft. وهكذا ، يمكن أن يكون حصان طروادة مثاليًا للقراصنة الروس.