حصري اختراق SolarWinds كان أكبر هجوم وأكثرها تطوراً على الإطلاق: رئيس شركة Microsoft

[last-one]

قال براد سميث ، رئيس شركة مايكروسوفت ، إن حملة القرصنة التي استخدمت شركة تكنولوجيا أمريكية (SolarWinds) كنقطة انطلاق لاختراق مجموعة من الوكالات الحكومية الأمريكية هي "أكبر هجوم شهده العالم وأكثرها تعقيدًا".

العملية ، التي تم تحديدها في كانون الأول (ديسمبر) والتي قالت الحكومة الأمريكية إنها من المحتمل أن تكون من تدبير روسيا ، انتهكت البرمجيات التي صنعتها شركة SolarWinds Corp ، مما أتاح للقراصنة الوصول إلى آلاف الشركات والمكاتب الحكومية التي تستخدم منتجاتها.

تمكن المتسللون من الوصول إلى رسائل البريد الإلكتروني في وزارة الخزانة والعدل والتجارة الأمريكية ووكالات أخرى.

قال خبراء الأمن السيبراني إن الأمر قد يستغرق شهورًا لتحديد الأنظمة المخترقة وطرد المتسللين.

قال سميث خلال مقابلة تم بثها يوم الأحد في برنامج "60 دقيقة" على شبكة سي بي إس: "أعتقد أنه من منظور هندسة البرمجيات ، ربما يكون من العدل أن نقول إن هذا هو أكبر هجوم شهده العالم وأكثرها تعقيدًا".

كان من الممكن أن يؤدي الاختراق إلى اختراق ما يصل إلى 18000 من عملاء SolarWinds الذين استخدموا برنامج Orion لمراقبة شبكة الشركة ، ومن المحتمل أنهم اعتمدوا على مئات المهندسين.

"عندما حللنا كل شيء رأيناه في Microsoft ، سألنا أنفسنا عن عدد المهندسين الذين ربما عملوا على هذه الهجمات. وكان الجواب الذي توصلنا إليه ، حسنًا ، بالتأكيد أكثر من 1000 "، قال سميث.

وقالت أجهزة المخابرات الأمريكية الشهر الماضي إن روسيا كانت "على الأرجح" وراء اختراق SolarWinds ، والذي قالوا إنه يبدو أنه يهدف إلى جمع معلومات استخباراتية وليس أعمال تدمير.

نفت روسيا مسؤوليتها عن حملة القرصنة.

SolarWinds hack was 'largest and most sophisticated attack' ever: Microsoft president

A hacking campaign that used a U.S. tech company as a springboard to compromise a raft of U.S. government agencies is "the largest and most sophisticated attack the world has ever seen," Microsoft Corp President Brad Smith said.

www.reuters.com

 

[BIG BOSS V]

عمل ضخم و منظم

 

[تيمورلنك]

تصور امريكا العظيمه ومخترقه بكل هذا الكم
فمابالك بالدول العربيه ذات الحمايه السيبرانيه الضعيفه

 

[المنشار]

تصور امريكا العظيمه ومخترقه بكل هذا الكم
فمابالك بالدول العربيه ذات الحمايه السيبرانيه الضعيفه

الدول العربية لازالت تعتمد على الأوراق في المعاملات الإدارية لذالك اختراقها يكون صعب شوية​

 

[العقاد]

الدول العربية لازالت تعتمد على الأوراق في المعاملات الإدارية لذالك اختراقها يكون صعب شوية​

اعتقد معظم الدول العربيه بتستخدم الاثنيين الكمبيوتر والورق

 

[BIG BOSS V]

اعتقد معظم الدول العربيه بتستخدم الاثنيين الكمبيوتر والورق

فعلا لاتزال الكثير من الدول العربية تستعمل النظامين و منهما العراق و الاردن و أعتقد سوريا و لبنان و مصر

 

[العقاد]

فعلا لاتزال الكثير من الدول العربية تستعمل النظامين و منهما العراق و الاردن و أعتقد سوريا و لبنان و مصر

الخليج كل معاملاته اليكترونيا ايضا

 

[تيمورلنك]

الدول العربية لازالت تعتمد على الأوراق في المعاملات الإدارية لذالك اختراقها يكون صعب شوية​

في المجال العسكري والحرب الاليكترونيه الموضوع خطير
كما ان شركات مثل الكهرباء والماء والطاقه والاتصالات اليكتروني

 

[حاذق باشا]

مثل هذه الهجمات و الاختراقات تعطينا فرصة لاعادة النظر في التكنولوجيا الامريكية بعيدا عن البروباغندا و الهالة الاعلامية
ولو ان هذا الهجوم كان كاسح و عنيف لكنه لم يصل لمرحلة تعطيل كل شي في الولايات المتحدة الامريكية باعتبار ان شركات الكهرباء و الماء و الطاقة و الاتصالات تعمل بالكمبيوتر و مربوطة بالانترنت في امريكا
و للاسف بعض من هذه التكنولوجيا تستوردها بلداننا العربية من الولايات المتحدة الامريكية
فمعظم الدول العربية تستعمل انظمة كمبيوتر و انظمة تشغيل امريكية في الادارات و المؤسسات الحكومية و غيرها
اذا امريكا بعظمة جلالتها تم اختراقها بهذا الشكل فمبالك نحن العرب
و لو ان بعض الدول العربية مازالت تستعمل الاوراق في المعاملات الادارية و هذا ما يحمينا ولو بشكل طفيف من الاختراقات و الهجمات السيبرانية
باختصار شديد كل هجمة الكترونية على مؤسسات امريكية مثل هذه الهجمة و غيرها يوم بعد يوم تكشف لنا ان ما كان يروج له عن قوة التكنولوجيا الامريكية لهو مجرد هالة اعلامية فقط لا غير خاصة في المجال السيبراني
لم تخطىء الصين يوما عندما انشئت انترنت محلي لكي تحمي نفسها من اي هجوم نفس الشي روسيا قامت بانشاء انترنت محلي يقتصر على المؤسسات الحكومية و العسكرية و العلمية و تريد توسيع هذه الشبكة لتشمل كل شي تقريبا و الهدف منها حماية الامن القومي الروسي من اي هجوم سيبراني او اعلامي او غيره

 

[last-one]

750 مليون دولار للشركات المتضررة من اختراق SolarWinds لدفع تكاليف ترقيات الأمن السيبراني لمنع هجوم آخر.

تتضمن الميزانية المقترحة من الرئيس الأمريكي جو بايدن 750 مليون دولار للوكالات الحكومية التي تضررت من اختراق SolarWinds لدفع ثمن تحسينات الأمن السيبراني لمنع هجوم آخر.

تأتي الأموال علاوة على صندوق بقيمة 500 مليون دولار للأمن السيبراني الفيدرالي مع تعافي الحكومة الأمريكية من الهجوم الإلكتروني الذي ضرب تسع وكالات بما في ذلك وزارة الخارجية ووزارة الخزانة.

وألقت الولايات المتحدة وبريطانيا باللوم على جهاز المخابرات الخارجية الروسي ، الذي خلف عمليات التجسس الأجنبية للكي جي بي ، في الهجوم.

أتاح اختراق شركة SolarWinds لتكنولوجيا المعلومات ، التي تم تحديدها في ديسمبر ، الوصول إلى آلاف الشركات والمكاتب الحكومية التي استخدمت منتجاتها. ووصف رئيس مايكروسوفت براد سميث الهجوم بأنه "أكبر هجوم وأكثرها تطوراً شهده العالم على الإطلاق".

قالت شركة مايكروسوفت يوم الخميس إن المجموعة التي تقف وراء الهجوم الإلكتروني على نظام SolarWinds التي تم تحديدها في أواخر العام الماضي تستهدف الآن الوكالات الحكومية ومراكز الفكر والاستشاريين والمنظمات غير الحكومية.

Biden budget sets aside $750 million for SolarWinds response

U.S. President Joe Biden's proposed budget includes $750 million for the government agencies

datafloq.com

 

[ayad]

اذکر فی سنه 2015 احد وکالات امن سایبری امریکی اکتشفت انه فی حواسیب صینیه صنع التی تستخدم فی دیتا سنتر او سرور هناک معالجات یجب ان لا تکون موجوده فی بورد حواسیب لذا بعد هذا حادث nsa امرت شرکات ان لا تستخدم حواسیب صینیه صنع

 

[ayad]

کما قبل 3 سنوات قامت احد مجموعات هکرز امریکیه بهجوم عن روترات سیسکو التی تستخدم لسویجینغ .لا اعلم عندکم شو معنا ...فی شبکات اتصال خلوی فی ایران و استطاعوا بختلال اکثر من 45 من مئه شبكة و كان سببه وجود بورت مفتوح سماح للهكرز بختراق روترات

 

[ayad]

مشكله اختراقات هي داخليه و ليس خارج من شركه مثلا عندما كنت صعيرا قامت بختراق اكثر من 200 حساب للانترانت منزلي بسبب ان شركة اتصالات محليه لم تقوم بمحافظه شبكه من بحث ببرامج ping او nmap و ايضا هناك بورتات يجب اغلاقها مثلا في ويندوز هناك بورت للا شتراك ملفات في ويندوز يجب اغلاقه بشكل يدوي من سرويس مجنر ولكن في حالة عادية مستخدمين لا يقوم باغلاق هذا بورت

 

[ayad]

كما هناك احد اختراقات في الماضي قمت بها كانت لمتجر امريكي معروف كانت مشكله هي عندما تقوم بشرا هذا موقع يرسل كوكي لشرا و مبلغ شرا للموقع بنك لدفع ولكن بدل ان يكون هذا كوكي مشفر يكون ارقام اسكي بسيطه لذا ببرامج خاصه تستطيع ان تقل مبلغ دفع او تستطيع بعد دخول موقع بانك و عدم دفع ايضا بانك يقوم بارسال كوكي من طريق متصفح حاسوبك خخخخخ لذا ايضا تستطيع بتعيير في كود اسكي ان تقوم بشرا بدون تدفع اي ثمن خخخخ

 

[last-one]

قراصنة SolarWinds سرقوا بيانات حول سياسة العقوبات الأمريكية ، تحقيقات استخباراتية

قال أشخاص شاركوا في التحقيق لرويترز إن المتسللين الروس المشتبه بهم الذين استخدموا SolarWinds وبرامج Microsoft لاختراق الوكالات الفيدرالية الأمريكية ظهروا بمعلومات حول تحقيقات مكافحة التجسس وسياسة معاقبة الأفراد الروس واستجابة البلاد لـ COVID-19.

تم الإعلان عن عمليات الاختراق على نطاق واسع بعد اكتشافها في أواخر العام الماضي ، وألقى المسؤولون الأمريكيون باللوم على جهاز المخابرات الخارجية الروسي SVR ، الذي ينفي هذا النشاط. لكن لم يتم الكشف عن أهداف ونجاحات الجواسيس إلا القليل.

أدى إحجام بعض الشركات المتداولة علنًا عن تفسير انكشافها إلى إجراء تحقيق واسع النطاق من لجنة الأوراق المالية والبورصات.

أثارت الحملة قلق المسؤولين بسبب التخفي والتأني في التدبير. اخترق المتسللون عملية إنتاج الكود في SolarWinds (SWI.N) ، التي تصنع برامج مستخدمة على نطاق واسع لإدارة الشبكات.

استفادت المجموعة أيضًا من نقاط الضعف في أساليب Microsoft (MSFT.O) لتحديد المستخدمين في Office 365 ، وخرقت بعض الأهداف التي تستخدم برامج Microsoft ولكن ليس SolarWinds.

تم الإبلاغ سابقًا عن اختراق المتسللين لشبكات وزارة العدل غير السرية وقراءة رسائل البريد الإلكتروني في إدارات الخزانة والتجارة والأمن الداخلي. تم اختراق تسع وكالات فيدرالية. كما سرق المتسللون الشهادات الرقمية المستخدمة لإقناع أجهزة الكمبيوتر بأن البرنامج مصرح له بالعمل عليها وكود المصدر من Microsoft (MSFT.O) وشركات التكنولوجيا الأخرى.

قال أحد الأشخاص المعنيين إن الكشف عن مسائل التجسس المضاد التي تتم متابعتها ضد روسيا كان أسوأ الخسائر.

ولم يرد متحدث باسم وزارة العدل على طلب للتعليق.

قال مسؤول في البيت الأبيض إن الرئيس جو بايدن أصدر أوامر لتحسين أمن الوكالات الفيدرالية ، من بين أمور أخرى تتطلب المزيد من المصادقة متعددة العوامل والمزيد من المراقبة لأجهزة مكان العمل.

في ورقة مراجعة سنوية للتهديدات صدرت يوم الخميس ، قالت مايكروسوفت إن الجواسيس الروس يبحثون في النهاية عن مواد حكومية بشأن العقوبات والسياسات الأخرى المتعلقة بروسيا ، إلى جانب الأساليب الأمريكية للقبض على المتسللين الروس.

قال كريستين جودوين ، المدير العام لوحدة الأمن الرقمي في Microsoft ، إن الشركة استخلصت استنتاجاتها من أنواع العملاء والحسابات التي رأت أنها مستهدفة. وقالت لرويترز في مثل هذه الحالات "يمكنك الاستدلال على الأهداف العملياتية من ذلك".

ذهب آخرون ممن عملوا في تحقيق الحكومة إلى أبعد من ذلك ، قائلين إن بإمكانهم رؤية المصطلحات التي استخدمها الروس في بحثهم عن الملفات الرقمية الأمريكية ، بما في ذلك "العقوبات".

قال كريس كريبس ، الرئيس السابق لوكالة الدفاع الإلكتروني الأمريكية CISA والمستشار الآن لشركة SolarWinds وشركات أخرى ، إن الأوصاف المجمعة لأهداف المهاجمين كانت منطقية.

"إذا كنت ممثل تهديد في بيئة ما ، فلدي مجموعة واضحة من الأهداف. أولاً ، أريد الحصول على معلومات استخباراتية قيمة حول عملية صنع القرار الحكومي. وقال كريبس إن سياسة العقوبات منطقية للغاية.

والشيء الثاني هو معرفة كيف يستجيب الهدف للهجمات ، أو "رد الفعل المضاد" ، قال: "أريد أن أعرف ما يعرفونه عني حتى أتمكن من تحسين مهنتي التجارية وتجنب الاكتشاف."

Hackers of SolarWinds stole data on U.S. sanctions policy, intelligence probes

The suspected Russian hackers who used SolarWinds and Microsoft software to burrow into U.S. federal agencies emerged with information about counter-intelligence investigations, policy on sanctioning Russian individuals and the country’s response to COVID-19, people involved in the investigation...

www.reuters.com