إعداد: مصطفى الزعبي
شنت مجموعة قرصنة مجهولة، هجوماً إلكترونياً ضخماً على شركة اتصالات أمريكية أواخر العام الماضي، ما أدى إلى تعطيل مئات الآلاف من أجهزة توجيه الإنترنت.
واكتشف محللو الأمن في «Black Lotus Labs» التابعة لشركة «سنشيري لينك» التكنولوجية العالمية ومقرها في مونرو، لويزيانا تقدم خدمات الاتصالات والشبكات والأمن والحلول السحابية والخدمات الصوتية والخدمات المدارة، الهجوم في الشهر الماضي.
وأدى هذا الحادث إلى انقطاع الاتصال بـ 600 ألف جهاز توجيه إنترنت، وقال خبراء: «تبدو واحدة من أخطر الهجمات الإلكترونية على الإطلاق ضد قطاع الاتصالات في أمريكا».
وقال الباحثون إن المتسللين ثبتوا برامج ضارة عطلت الوصول إلى الإنترنت في الفترة من 25 إلى 27 أكتوبر عبر العديد من ولايات الغرب الأوسط بأمريكا ووجد المحللون البرمجيات الخبيثة، التي استمرت في الانتشار، على الإنترنت بعد أشهر من خلال روابط ملفات معينة تركها المتسللون مرئية.
ولم يذكر التقرير اسم الشركة التي تعرضت للهجوم، ولم ينسب الاختراق إلى دولة معينة أو مجموعة معروفة، وقال الباحثون: إن «المخربين استخدموا أساليب شائعة جعلت من الصعب التعرف إليهم».
وعطلت أجهزة توجيه الإنترنت عندما قام تحديث برنامج ضار تم إرساله إلى عملاء الشركة بحذف عناصر من التعليمات البرمجية التشغيلية لأجهزة التوجيه، ما يجعلها غير صالحة للعمل بشكل فعال، ولم يكن من الواضح بالضبط كيف تم شحن تحديث البرنامج الثابت للمستخدمين.
وقال التقرير: «نقيم بثقة عالية أن تحديث البرامج الثابتة الضارة كان عملاً متعمداً، يهدف إلى التسبب في انقطاع الخدمة، وإن الهجمات المدمرة من هذا النوع تثير قلقاً كبيراً».
وأشارت مقارنة التفاصيل وأوصاف الأحداث في تقرير مع انقطاع الإنترنت في تواريخ الهجوم إلى كيان واحد: مزود خدمة الإنترنت Windstream ومقره أركنساس.
ورفض متحدث باسم Windstream التعليق كما فعل مكتب التحقيقات الفيدرالي. وأحالت وكالة الأمن القومي ووزارة الأمن الداخلي الاستفسارات إلى مكتب التحقيقات الفيدرالي، ووصف الباحثون العواقب المحتملة للهجوم بالخطيرة.
ويغطي جزء كبير من منطقة خدمة مزود خدمة الإنترنت هذه المجتمعات الريفية أو المحرومة؛ الأماكن التي قد فقد السكان فيها إمكانية الوصول إلى خدمات الطوارئ، وانقطع مقدمو الرعاية الصحية عن الرعاية الصحية عن بعد وكتب الباحثون: «أو سجلات المرضى».
وصف خبراء كيف أن أجهزة التوجيه الخاصة بهم لم تتصل بمزود الإنترنت الخاص بهم كي لا يتمكنوا من الوصول إلى الإنترنت. قال المستخدمون إن Windstream كانت تطلب منهم إعادة أجهزة التوجيه المعطلة الخاصة بهم للأجهزة الجديدة لأن الإصلاح عن بعد لا يبدو ممكناً.
ولم يكن من الواضح ما إذا كان مكتب التحقيقات الفيدرالي، المسؤول عن التحقيق في الجرائم الإلكترونية الأمريكية، قد تم إخطاره بالاختراق، لكن الشركات الخاصة غالباً ما تختار عدم الكشف عن مثل هذه الحوادث.
شنت مجموعة قرصنة مجهولة، هجوماً إلكترونياً ضخماً على شركة اتصالات أمريكية أواخر العام الماضي، ما أدى إلى تعطيل مئات الآلاف من أجهزة توجيه الإنترنت.
واكتشف محللو الأمن في «Black Lotus Labs» التابعة لشركة «سنشيري لينك» التكنولوجية العالمية ومقرها في مونرو، لويزيانا تقدم خدمات الاتصالات والشبكات والأمن والحلول السحابية والخدمات الصوتية والخدمات المدارة، الهجوم في الشهر الماضي.
وأدى هذا الحادث إلى انقطاع الاتصال بـ 600 ألف جهاز توجيه إنترنت، وقال خبراء: «تبدو واحدة من أخطر الهجمات الإلكترونية على الإطلاق ضد قطاع الاتصالات في أمريكا».
وقال الباحثون إن المتسللين ثبتوا برامج ضارة عطلت الوصول إلى الإنترنت في الفترة من 25 إلى 27 أكتوبر عبر العديد من ولايات الغرب الأوسط بأمريكا ووجد المحللون البرمجيات الخبيثة، التي استمرت في الانتشار، على الإنترنت بعد أشهر من خلال روابط ملفات معينة تركها المتسللون مرئية.
ولم يذكر التقرير اسم الشركة التي تعرضت للهجوم، ولم ينسب الاختراق إلى دولة معينة أو مجموعة معروفة، وقال الباحثون: إن «المخربين استخدموا أساليب شائعة جعلت من الصعب التعرف إليهم».
وعطلت أجهزة توجيه الإنترنت عندما قام تحديث برنامج ضار تم إرساله إلى عملاء الشركة بحذف عناصر من التعليمات البرمجية التشغيلية لأجهزة التوجيه، ما يجعلها غير صالحة للعمل بشكل فعال، ولم يكن من الواضح بالضبط كيف تم شحن تحديث البرنامج الثابت للمستخدمين.
وقال التقرير: «نقيم بثقة عالية أن تحديث البرامج الثابتة الضارة كان عملاً متعمداً، يهدف إلى التسبب في انقطاع الخدمة، وإن الهجمات المدمرة من هذا النوع تثير قلقاً كبيراً».
وأشارت مقارنة التفاصيل وأوصاف الأحداث في تقرير مع انقطاع الإنترنت في تواريخ الهجوم إلى كيان واحد: مزود خدمة الإنترنت Windstream ومقره أركنساس.
ورفض متحدث باسم Windstream التعليق كما فعل مكتب التحقيقات الفيدرالي. وأحالت وكالة الأمن القومي ووزارة الأمن الداخلي الاستفسارات إلى مكتب التحقيقات الفيدرالي، ووصف الباحثون العواقب المحتملة للهجوم بالخطيرة.
ويغطي جزء كبير من منطقة خدمة مزود خدمة الإنترنت هذه المجتمعات الريفية أو المحرومة؛ الأماكن التي قد فقد السكان فيها إمكانية الوصول إلى خدمات الطوارئ، وانقطع مقدمو الرعاية الصحية عن الرعاية الصحية عن بعد وكتب الباحثون: «أو سجلات المرضى».
وصف خبراء كيف أن أجهزة التوجيه الخاصة بهم لم تتصل بمزود الإنترنت الخاص بهم كي لا يتمكنوا من الوصول إلى الإنترنت. قال المستخدمون إن Windstream كانت تطلب منهم إعادة أجهزة التوجيه المعطلة الخاصة بهم للأجهزة الجديدة لأن الإصلاح عن بعد لا يبدو ممكناً.
ولم يكن من الواضح ما إذا كان مكتب التحقيقات الفيدرالي، المسؤول عن التحقيق في الجرائم الإلكترونية الأمريكية، قد تم إخطاره بالاختراق، لكن الشركات الخاصة غالباً ما تختار عدم الكشف عن مثل هذه الحوادث.
