“مايكروسوفت”: قراصنة يشتبه بأنهم روس تمكنوا من اختراقنا
قالت شركة مايكروسوفت إن قراصنة الإنترنت الذين يشتبه بأنهم روس يقفون وراء الاختراق المحير للعديد من الوكالات الحكومية الأمريكية.
وتابعت الشركة “وتمكنوا أيضا من الوصول إلى شفرة المصدر الداخلية للشركة، إلا أنه لم يتم اختراق بيانات العملاء أو الخدمات”، حسب ما أفادت وكالة بلومبرج للأنباء الخميس.
وذكرت مايكروسوفت، الخميس، في منشور بمدونة قام بتحديث تحقيقها المستمر في الهجوم “اكتشفنا نشاطا غير عادي في عدد صغير من الحسابات الداخلية، وعند المراجعة اكتشفنا أن حسابا واحدا تم استخدامه لعرض شفرة المصدر في عدد من مستودعات شفرات المصدر “.
وأضاف المنشور: “لم يكن لدى الحساب موافقات لتعديل أي شفرة أو أنظمة هندسية، وأكد تحقيقنا أيضا عدم إجراء أي تغييرات”.
ورفض متحدث باسم مايكروسوفت الكشف عن شفرة المصدر التي اطلع عليه القراصنة. وتوضح شفرة المصدر كيفية عمل برامج الكمبيوتر ويتم استخدامها لبناء المنتجات.
ويمكن أن يمنح الوصول إلى هذه الشفرة القراصنة فكرة ذات قيمة بشأن كيفية استغلال البرامج أو تفادي رصدهم وتتبعهم.
ومنتصف ديسمبر/ كانون الأول الماضي، تعرضت الولايات المتحدة لهجوم إلكتروني واسع مجهول المصدر لأكثر من أسبوع وفقا لما أكدته جهات أمنية على رأسها الاستخبارات.
وكان مكتب التحقيقات الفيدرالي أشار إلى أنه فتح تحقيقا لتحديد المسؤولين عن الاختراق ومتابعتهم.
وآنذاك قالت مجموعة مايكروسوفت إن الطرق المستعملة في الهجوم تشير إلى مسؤولية جهة تتبع دولة، لكنها لم تحددها.
وأشارت وسائل إعلام أمريكية في ذلك الوقت إلى المجموعة الروسية “أي بي تي 29” التي تعرف أيضا باسم “كوزي بير”.
ووفق جريدة واشنطن بوست، تتبع تلك المجموعة أجهزة الاستخبارات الروسية وسبق أن اخترقت الإدارة الأمريكية خلال رئاسة باراك أوباما.
لكن السفارة الروسية في الولايات المتحدة أكدت أن “روسيا لا تقوم بعمليات هجومية في الفضاء السيبراني”.
18 ألف شركة
وبدأ الهجوم في مارس/آذار من العام الماضي، واستغل القراصنة تحديثا لبرنامج طورته شركة “سولار ويندز” التي تتخذ تكساس مقرا، وتستعمله آلاف الشركات والإدارات حول العالم.
وتواصلت عملية الاختراق أشهرا قبل أن تكتشفها مجموعة “فاير آي” للأمن المعلوماتي التي كانت هي نفسها ضحية هجمات سيبرانية خلال ديسمبر/ كانون الأول الماضي.
ووفق المجموعة، جرى استهداف شركات تعمل في مجالات الاستشارات والتكنولوجيا والطاقة في أمريكا الشمالية وأوروبا وآسيا والشرق الأوسط.
بدورها أشارت سولار ويندز إلى أن ما يصل إلى 18 ألف زبون، بينهم شركات كبيرة ووكالات حكومية أمريكية، حمّلت التحديث الذي طورته، ما سمح للقراصنة باختراق رسائل البريد الإلكتروني.
ولم تُعرف حتى الآن المعطيات التي سعى القراصنة للحصول عليها وإن كانوا قد نجحوا في تحقيق مسعاهم.