تحرز إدارة بايدن تقدمًا في حربها ضد المتسللين الروس

نشرت: 2022-01-23

في 14 كانون الثاني (يناير) 2022 ، أعلن FSB ، جهاز المخابرات الروسي المحلي ، أنه فكك منظمة REvil Ransomware الإجرامية سيئة السمعة ومقرها روسيا. وقال جهاز الأمن الفيدرالي إن هذه الإجراءات اتخذت استجابة لطلب من السلطات الأمريكية.

تمثل هذه الخطوة تحولًا جذريًا في رد روسيا على الهجمات الإلكترونية الإجرامية التي شنت ضد أهداف أمريكية من داخل روسيا ، وتأتي في وقت تصاعدت فيه التوترات بين البلدين.

تغيرت سياسة الولايات المتحدة وإجراءاتها ردًا على الهجمات الإلكترونية المرتبطة بروسيا بشكل واضح منذ أن تولت إدارة بايدن السلطة.

لقد واجه الرئيس جو بايدن علانية الرئيس الروسي فلاديمير بوتين بشأن مسؤوليته فيما يتعلق بالهجمات الإلكترونية الدولية ، واتخذت إدارة بايدن خطوات غير مسبوقة لفرض تكاليف على مجرمي الإنترنت الروس وإحباط جهودهم.

عند توليه منصبه ، واجه بايدن على الفور تحديات صعبة من عملاء المخابرات الروسية والمجرمين في الهجمات الإلكترونية التي تصدرت عناوين الصحف على الشركات الخاصة والبنية التحتية الحيوية.

بصفتي باحثًا في العمليات السيبرانية الروسية ، أرى أن الإدارة قد أحرزت تقدمًا كبيرًا في الاستجابة للعدوان الإلكتروني الروسي ، لكن لدي أيضًا توقعات واضحة حول ما يمكن للدفاع الإلكتروني الوطني فعله وما لا يمكنه فعله.

حل وسط في سلسلة توريد البرمجيات

كان اختراق SolarWinds الذي تم تنفيذه في عام 2020 بمثابة هجوم ناجح على سلسلة توريد البرامج العالمية. استخدم المتسللون الوصول الذي حصلوا عليه لآلاف أجهزة الكمبيوتر للتجسس على تسع وكالات فيدرالية أمريكية وحوالي 100 شركة من القطاع الخاص.

قالت وكالات الأمن الأمريكية إن مجموعة قرصنة معقدة ، "من المحتمل أن تكون روسية الأصل" ، كانت مسؤولة عن جهود جمع المعلومات الاستخباراتية.

في 4 فبراير 2021 ، خاطب بايدن بوتين في بيان ألقاه في وزارة الخارجية. قال بايدن إن أيام انقلاب الولايات المتحدة في مواجهة الهجمات الإلكترونية الروسية والتدخل في الانتخابات الأمريكية "قد ولت".

تعهد بايدن "بعدم التردد في رفع التكلفة على روسيا". لم تكن الحكومة الأمريكية قد أصدرت في السابق لوائح اتهام أو فرضت عقوبات على التجسس الإلكتروني ، ويرجع ذلك جزئيًا إلى مخاوف من أنها قد تؤدي إلى إجراءات متبادلة من جانب موسكو ضد متسللي وكالة الأمن القومي ووكالة المخابرات المركزية.

ومع ذلك ، أصدرت وزارة الخزانة الأمريكية عقوبات ضد جهاز المخابرات الخارجية الروسي ، SVR ، في 15 أبريل 2021.

وقع بايدن أيضًا على أمر تنفيذي لتحديث الأمن السيبراني للحكومة الفيدرالية. وجه الوكالات لنشر الأنظمة التي تكتشف التوغلات السيبرانية ، مثل تلك التي رصدت نشاط SolarWinds في Palo Alto Networks.

في موازاة ذلك ، نشرت وكالاته الأمنية الأدوات والتقنيات التي تستخدمها عصابات SVR و ransomware لمساعدة المنظمات في الدفاع ضدهم.

ومع ذلك ، فإن العقوبات الاقتصادية والحواجز الفنية لم تبطئ جهود SVR لجمع المعلومات الاستخباراتية حول السياسة الخارجية للولايات المتحدة. في مايو 2021 ، كشفت Microsoft أن قراصنة مرتبطين بروسيا استغلوا خدمة البريد الجماعي Constant Contact.

من خلال التنكر بزي الوكالة الأمريكية للتنمية الدولية ، أرسلوا رسائل بريد إلكتروني تبدو حقيقية مع روابط لأكثر من 150 منظمة ، والتي ، عند النقر عليها ، قامت بإدراج ملف ضار سمح بالوصول إلى الكمبيوتر.

هجمات برامج الفدية

وفي مايو أيضًا ، أدى إغلاق خط أنابيب كولونيال عن طريق هجوم فدية من قبل العصابة الإلكترونية الروسية DarkSide إلى توقف تدفق ما يقرب من نصف الغاز ووقود الطائرات إلى الساحل الشرقي.

اندفع السائقون المذعورون لملء الخزانات بينما ارتفعت الأسعار. بعد شهر ، سارع المستهلكون لإيجاد بدائل للحوم بعد أن أصابت شركة REvil شركة تصنيع لحوم البقر والخنازير JBS USA بفيروس الفدية.

وقال بايدن إن لدى روسيا "بعض المسؤولية للتعامل مع هذا الأمر". في قمة في جنيف في يونيو ، سلم بوتين قائمة بالبنية التحتية الحيوية المحظورة والتي تستحق ردا أمريكيا إذا تعرضت للهجوم.

من المحتمل أن يكون لدى أجهزة الاستخبارات الروسية وأجهزة إنفاذ القانون فهم ضمني مع مجرمي الإنترنت ويمكنهم إغلاق مواردهم.

على الرغم من عدم الاعتماد على بوتين لممارسة النفوذ ، شكل البيت الأبيض فريق عمل لمكافحة برامج الفدية لشن هجوم ضد العصابات.

كانت الخطوة الأولى هي استخدام برنامج مكافحة الإرهاب لتقديم مكافآت تصل إلى 10 ملايين دولار أمريكي للحصول على معلومات عن المتسللين الذين يقفون وراء الانتهاكات التي تفرضها الدولة على البنية التحتية الحيوية.

بالتعاون الوثيق مع شركاء دوليين ، أعلنت وزارة العدل عن اعتقال مواطن أوكراني في بولندا بتهمة هجوم REvil ransomware ضد Kaseya ، مورد برامج تكنولوجيا المعلومات.

كما صادرت وزارة العدل 6.1 مليون دولار من العملات المشفرة من مشغل REvil آخر. اعتقلت السلطات الرومانية اثنين آخرين متورطين في هجمات ريفيل.

صادرت سلطات إنفاذ القانون الأمريكية 2.3 مليون دولار دفعت فدية إلى DarkSide بواسطة Colonial Pipeline باستخدام مفتاح خاص لإلغاء تأمين عملة البيتكوين. وقامت وزارة الخزانة بتعطيل بورصات العملات الافتراضية SUEX و Chatex لغسل عائدات برامج الفدية.

منعت عقوبات وزارة الخزانة جميع ممتلكاتهم في الولايات المتحدة وحظرت على المواطنين الأمريكيين إجراء معاملات معهم.

الجنرال بول ناكاسوني ، مدير وكالة الأمن القومي ، يدلي بشهادته أمام لجنة المخابرات بمجلس النواب في 15 أبريل 2021. Al Drago / Pool via AP
الجنرال بول ناكاسوني ، مدير وكالة الأمن القومي ، يدلي بشهادته أمام لجنة المخابرات بمجلس النواب في 15 أبريل 2021. Al Drago / Pool via AP

بالإضافة إلى ذلك ، اعترف أكبر محارب إلكتروني في الولايات المتحدة ، الجنرال بول ناكاسوني ، لأول مرة علنًا بأن الجيش الأمريكي قد اتخذ إجراءات هجومية ضد مجموعات برامج الفدية. في أكتوبر / تشرين الأول ، حجبت القيادة الإلكترونية الأمريكية موقع REvil الإلكتروني من خلال إعادة توجيه حركة المرور ، مما منع المجموعة من ابتزاز الضحايا. بعد أن أدركت REvil تعرض خادمها للخطر ، أوقفت عملياتها.

حدود ردود الولايات المتحدة

تشن روسيا أو تتغاضى عن الهجمات الإلكترونية من قبل الدولة والجماعات الإجرامية التي تستغل الثغرات في القانون الدولي وتتجنب تجاوز خطوط الأمن القومي.

في أكتوبر ، صعدت SVR من محاولاتها لاقتحام شركات التكنولوجيا لسرقة المعلومات الحساسة. واعتبر المسؤولون الأمريكيون العملية بمثابة تجسس روتيني. إن حقيقة أن القانون الدولي لا يحظر التجسس في حد ذاته يمنع ردود الولايات المتحدة التي يمكن أن تكون بمثابة رادع قوي.

وبالمثل ، بعد أن نفذت عصابة الإنترنت BlackMatter هجومًا ببرمجيات الفدية على مزرعة تعاونية في ولاية أيوا في سبتمبر ، ادعت العصابة أن التعاونية لم تعتبر بنية تحتية حيوية. يشير ادعاء العصابة إلى أهداف هجوم إلكتروني من شأنها أن تدفع الحكومة الأمريكية إلى رد فعل وطني.

على الرغم من هذا الغموض ، أطلقت الإدارة العنان للجيش لإحباط جهود مجموعات برامج الفدية ، في حين أن وكالات إنفاذ القانون تلاحق قادتها وأموالهم ، وقد عززت المنظمات في الولايات المتحدة دفاعات أنظمة المعلومات الخاصة بها.

على الرغم من أن المتسللين الذين تسيطر عليهم الحكومة قد يستمرون ، وقد تختفي الجماعات الإجرامية ، وتعيد البناء وتعيد صياغة علامتها التجارية ، إلا أن التكاليف الباهظة التي تفرضها إدارة بايدن قد تعيق نجاحها ، من وجهة نظري.

ومع ذلك ، من المهم أن تضع في اعتبارك أن الدفاع السيبراني الوطني يمثل مشكلة صعبة للغاية ومن غير المرجح أن تكون الولايات المتحدة قادرة على القضاء على التهديد.

ملاحظة المحرر: كتب هذا المقال سكوت جاسبر ، كبير المحاضرين في شؤون الأمن القومي في كلية الدراسات العليا البحرية ، وأعيد نشره بإذن من The Conversation بموجب ترخيص المشاع الإبداعي. اقرأ المقال الأصلي.

هل لديك أي أفكار حول هذا؟ أخبرنا أدناه في التعليقات أو انقل المناقشة إلى Twitter أو Facebook.

توصيات المحررين:

  • يقوم المحتالون بسرقة الشيكات من صناديق البريد وتحويلها إلى عملة البيتكوين - وإليك كيفية القيام بذلك
  • قد تكون نيسان أكبر تهديد لـ Tesla في الوقت الحالي - إليكم السبب
  • أحدثت مساحة الكمبيوتر ثورة في صناعة الألعاب - وهذا هو سبب عدم سماعك عنها على الأرجح
  • أخيرًا ، قد يتسبب تحقيق وول ستريت جورنال في Facebook في تعرض مارك زوكربيرج لبعض المشاكل العميقة
المحادثة