ضربة كبيرة على وزارة الخزانة الأمريكية من قراصنة الكمبيوتر

            بسم الله الرحمن الرحيم

          الصلاة والسلام على أشرف المرسلين 

السلام عليكم ورحمة الله تعالى وبركات 

ضربة  كبيرة على وزارة الخزانة الأمريكية من قراصنة الكمبيوتر  

متابعينا الاعزاء : ان كنتم تهتم بمعرفة المزيد 

نرجو منكم التفاعل مع المنشورات التي ننشرها من خلال وضع لايك او تعليق او مشاركة.

لان تفاعلكم معنا يشجعنا على تقديم المزيد.

اختراق رسائل البريد الإلكتروني لحكومة الولايات المتحدة بفضل هجوم متطور للغاية متعدد المراحل ، والذي ربما تم تنفيذه نيابة عن دولة أجنبية

هجوم القراصنة الجاذبية المطلقة أجريت في الأيام الأخيرة ضد الحكومة الأمريكية ، التي مقتنع أن الدولة القومية يختبئ وراء العملية. وفقًا لخبراء الأمن السيبراني ، ستكون المجموعة نفسها التي هاجمت أيضًا FireEye 

 والفرضية الأكثر ترجيحًا هي أن المتسللين تمكنوا من " الدخول " من خلال استغلال ثغرة أمنية في Microsoft Office 365.

كان الهجوم شديداً لدرجة أنه تطلب عقد اجتماع طارئ لمجلس الأمن القومي في البيت الأبيض ، والذي عقد يوم السبت ، حتى أن مجرمي الإنترنت تمكنوا من الحصول على بيانات من وزارة الخزانة وذاك. التجارة. خاصة على رسائل البريد الإلكتروني لموظفي الوزارتين. وقال المتحدث باسم مجلس الأمن القومي جون أوليوت لوكالة رويترز للأنباء "إنهم يتخذون كل الإجراءات اللازمة لتحديد ومعالجة أي مشاكل تتعلق بهذا الوضع ". لذلك تم تأكيد الهجوم وخطورته رسميًا.

ما هي البيانات التي سرقها المتسللون

يبدو أن الهدف الرئيسي لهجوم القراصنة هذا كان رسائل البريد الإلكتروني لموظفي وزارتي الخزانة والتجارة. على وجه الخصوص ، موظفو الوكالة الوطنية للاتصالات والمعلومات (NTIA) ، وهي الوكالة التي تنتمي إلى وزارة التجارة والتي تتعامل مع تنظيم الاتصالات. هذه أيضًا شبكة 5G .

وفقًا لتقارير رويترز ، تمكن المتسللون من اختراق البرنامج الذي يستخدمه موظفو NTIA ، Microsoft Office 365 ، ومراقبة رسائل البريد الإلكتروني للوكالة لعدة أشهر. ربما منذ الصيف. لم تصدر Microsoft بعد بيانات رسمية بشأن الحادث. كان الهجوم ممكنًا أيضًا بفضل العبث ببرنامج آخر ، قدمته SolarWinds .

كيف تم تنفيذ الهجوم

يبدو أن الآلية التي جعلت الهجوم ممكناً هي تقنية " Supply Chan ": يتم انتهاك أنظمة المورد ، من أجل الوصول إلى الهدف النهائي. سيكون المورد في هذه الحالة هو شركة سولارويندز لتكنولوجيا المعلومات في تكساس ، والتي لديها خدمات حكومية وعسكرية واستخباراتية بين عملائها .

أكدت شركة SolarWinds أن التحديثات التي تم إجراؤها على برنامج المراقبة الخاص بها والتي تم إصدارها بين مارس ويونيو من هذا العام ربما تم تعديلها بإدراج رمز غريب عما وصفته بأنه " هجوم سلسلة إمداد متطور للغاية ومستهدف ويدوي. ، من قبل دولة وطنية ".

لم تحدد الحكومة الأمريكية علنًا من قد يكون وراء الهجوم ، لكن الشائعات تقول إن روسيا هي الجاني المحتمل حاليًا. يُعتقد أن هذا الهجوم مرتبط بحملة واسعة استهدفت بالفعل شركة FireEye ، وهي شركة أمريكية رائدة في مجال الأمن السيبراني بعقود حكومية.

ووصفت وزارة الخارجية الروسية ، في بيان نُشر  على فيسبوك ، المزاعم بأنها محاولة لا أساس لها من قبل وسائل الإعلام الأمريكية لإلقاء اللوم على روسيا.

هل وجدت هذا مفيدا..؟ 

شارك مع أصدقائك..!