سوف تستغرق عمليات التجسس الصينية والروسية سنوات لتفكيكها

12

B1G H4X –

المدى الكامل لاختراق SolarWinds ، قد لا يكون هجوم الهافنيوم على Exchange Server معروفًا أبدًا.

بريان باريت ، wired.com

في البداية كانت SolarWinds ، وهي حملة قرصنة روسية يقال إنها تمتد إلى ما يقرب من عام وأسقطت ما لا يقل عن تسع وكالات حكومية أمريكية وعدد لا يحصى من الشركات الخاصة. الآن هي مجموعة هافنيوم ، وهي مجموعة صينية تهاجم ثغرة أمنية في Microsoft Exchange Server للتسلل إلى صناديق البريد الإلكتروني للضحايا وما بعدها. لا يزال يتم الكشف عن الخسائر الجماعية لعمليات التجسس هذه. قد لا يكون معروفًا تمامًا أبدًا.

الدول تتجسس عليها بعضها البعض في كل مكان وطوال الوقت. لديهم دائما. لكن مدى وتعقيد جهود روسيا والصين الأخيرة لا يزالان يصدمان. وتؤكد التداعيات على المدى القريب لكليهما مدى صعوبة اتخاذ الإجراء الكامل لحملة ما حتى بعد شمها.

الآن ربما تكون على دراية بأساسيات هجوم SolarWinds: اخترق قراصنة روس محتملون شبكات شركة إدارة تكنولوجيا المعلومات وقاموا بتغيير إصدارات أداة مراقبة شبكة Orion الخاصة بها ، مما أدى إلى كشف العديد من 18000 منظمة. يُفترض أن العدد الفعلي لضحايا SolarWinds أقل بكثير ، على الرغم من أن المحللين الأمنيين قد ربطوه بالمئات المنخفضة على الأقل حتى الآن. وكما أشار الرئيس التنفيذي لشركة SolarWinds Sudhakar Ramakrishna بشغف إلى أي شخص سيستمع ، لم تكن شركة سلسلة توريد البرامج الوحيدة التي اخترقها الروس في هذه الحملة ، مما يشير إلى وجود نظام بيئي أوسع للضحايا أكثر من أي شخص حتى الآن.