داخل اختراق خوادم "إكستشاينج"... مَن قرصن بريد "مايكروسوفت"؟
يعمل خبراء الأمن السيبراني على مدار الساعة لدعم الشبكات التي تعرضت هذا الشهر لاختراق خدمة البريد الإلكتروني "مايكروسوفت"، "إكستشاينج"، وهو هجوم أثر على مئات الآلاف من المنظمات في جميع أنحاء العالم. وقبل أسبوع، حثّ البيت الأبيض الضحايا على تصحيح الأنظمة وشدد على الحاجة الملحة: يمكن قياس نافذة تحديث الأنظمة في "ساعات، وليس أيام"، على حد قول مسؤول كبير في الإدارة. وغرّد المدير السابق لوكالة الأمن السيبراني وأمن البنية التحتية الأميركية (CISA) كريستوفر كريبس، الأسبوع الماضي، قائلاً إن "هذا اختراق ضخم مجنون". ولا تزال تداعيات الاختراق قيد القياس. وقال مستشار الأمن القومي الأميركي جيك سوليفان، إنه تم إطلاع الرئيس جو بايدن على الهجوم، والذي ناقشه مع قادة من الهند واليابان وأستراليا في قمة قبل أسبوع. وشكّل مجلس الأمن القومي فريق عمل حكومياً متعدد الوكالات لمعالجة الخرق الهائل.
يأتي الاختراق الجديد لمايكروسوفت، في أعقاب اختراق روسي العام الماضي عُرف باسم "الاختراق الأميركي الكبير"، والذي استفاد من برنامج "سولار ويندز" لنشر فيروس عبر 18 ألف شبكة كمبيوتر حكومية وخاصة. وكان رئيس مايكروسوفت براد سميث قد قال الشهر الماضي إنّ هذا الاختراق سيحتاج أشهراً لانتهاء التحقيق فيه. فمن قرصن بريد "مايكروسوفت" هذه المرة؟
تعرّضت خدمات مايكروسوفت لاختراقين كبيرين خلال أشهر
تُتهم الصين بالوقوف وراء اختراق عشرات الآلاف من خوادم بريد "إكستشاينج" المرتبطة بـ"مايكروسوفت". ويرى خبراء أن هذا الهجوم كان موجة عشوائية لم يُخطط لها جيداً، وأنه ترك الباب مفتوحاً أمام المزيد من المخاطر. وفي مقابلة مع وكالة "أسوشييتد برس"، قال الرئيس التنفيذي لشركة الأمن السيبراني FireEye، كيفين مانديا، إن شركته ترى، بناءً على الأدلة الجنائية، أن مجموعتين من المتسللين الصينيين المدعومين من الدولة ركّبوا أبواباً خلفية تُعرف باسم "قذائف الويب" على عدد غير محدد حتى الآن من الأنظمة.
وتسبب الاختراق في تسابق فرق الأمن السيبراني حول العالم على إيجاد الأنظمة المخترقة وحل مشكلتها. وقال مانديا إن هذه الموجة من الهجمات، التي بدأت في 26 فبراير/شباط، غير معهودة من نخبة جواسيس الإنترنت في بكين، ولا تحترم معايير التجسس. وقارن مانديا اختراق "إكستشاينج" بحملة قرصنة "سولار ويندز"، التي اكتُشفت في ديسمبر/كانون الأول، وألقت واشنطن باللوم فيها على المخابرات الروسية. ويقول المسؤولون الأميركيون إن ما لا يقل عن تسع وكالات فيدرالية وأكثر من 100 هدف للقطاع الخاص تأثرت بحملة "سولار ويندز". بُثت البرامج الضارة لأكثر من 18 ألف عميل.
تم اختراق عدد قليل فقط خلال الحملة التي استمرت ثمانية أشهر من دون أن يتم اكتشافها. "كان الهجوم خفياً جداً، متخفياً جيداً، مركّزاً جداً"، يشرح مانديا. ويفسّر الاختراق مستخدماً تعبيرات عسكرية. ففجأة، أصيبت جميع أنواع المنظمات التي تدير خوادم "إكستشاينج" بـ"قذائف الويب" المرتبطة بمجموعات صينية معروفة. ويتابع: "لقد شعروا بأن الحياة ستنتهي قريباً، لذا تحولوا إلى القوة القصوى. لقد أطلقوا النار من مدفع رشاش". ويوضح مانديا: "من المحتمل أن الموجة الثانية من الهجمات لم تتم الموافقة عليها على أعلى المستويات في الحكومة الصينية". ويضيف "هذا لا يتفق مع ما يفعلونه عادة"، "في كثير من الأحيان يكون هناك انفصال بين القيادة العليا والعاملين في الخطوط الأمامية".
ويخشى الخبراء استغلال هذه الثغرات من قبل عدد كبير من المجرمين بسهولة خلال هجمة من برامج الفدية. ويحذّر مانديا من أن الاختراق الجماعي لا يعني فقط إخفاقات حرجة للبنية التحتية، بل قد يعني عدم وجود قواعد للمشاركة في الفضاء السيبراني، وهو أمر تحتاج الحكومات بشكل عاجل إلى معالجته "قبل حدوث شيء كارثي". ويقول مانديا: "لا تريد أبداً أن ترى أمة حديثة مثل الصين لديها قدرة هجومية، والتي عادة ما تسيطر عليها بانضباط، تضرب فجأة مائة ألف نظام".
