قال مكتب التحقيقات الفيدرالي الأميركي "إف بي آي" ومتخصصون أمنيون إن متسللين اخترقوا نظام بريد إلكتروني تابع للمكتب، وأرسلوا عشرات الآلاف من الرسائل التي تحذر من هجوم إلكتروني محتمل.
تفاصيل اختراق بريد "إف بي آي"
تم إرسال رسائل غير مرغوب بها (سبام) من خادم بريد إلكتروني تابع لمكتب التحقيقات الفيدرالي ليلة الجمعة إلى ما لا يقل عن 100 ألف شخص، وفقاً لما توصلت إليه مجموعة مراقبة البريد الإلكتروني العشوائي.
وقال بيان من مكتب التحقيقات الفيدرالي لشبكة "بلومبيرغ" إن المكتب على علم برسائل البريد الإلكتروني المزيفة الصادرة من حساب مكتب التحقيقات الاتحادي.
تم استهداف 100 ألف شخص برسالة البريد المخترق
وأضاف أنه يبدو أن رسائل البريد الإلكتروني المزيفة تأتي من عنوان بريد إلكتروني شرعي لمكتب التحقيقات الفيدرالي.
وعلى الرغم من أن الأجهزة التي تأثرت بالحادث "أُوقِفَت بسرعة عند اكتشاف المشكلة"، قال مكتب التحقيقات الفيدرالي إن "هذا وضع مستمر".
نصائح الحماية من "سبام"
- ممنوع إعطاء المعلومات الشخصية لأفراد آخرين حول:
- الهاتف.
- البريد الإلكتروني.
- الشيكات النقدية.
- ممنوع إرسال مبالغ كبيرة من المال إلى شخص مجهول.
من يقف وراء الهجوم على بريد "إف بي آي"؟
أكد مكتب التحقيقات الفيدرالي ووكالة الأمن السيبراني والبنية التحتية التابعة لوزارة الأمن الوطني حصول الهجوم، من دون تقديم تفاصيل. وقالا، في بيان نقلته "فرانس برس"، إن "مكتب التحقيقات الفيدرالي والوكالة على علم بالحادث الذي وقع هذا الصباح ويتعلق برسائل بريد إلكتروني مزيفة من حساب البريد الإلكتروني @ ic.fbi.gov".
وأضاف البيان "هذا وضع ما زال مستمرا ولا يمكننا تقديم أي معلومات إضافية في الوقت الحالي. نواصل دعوة الجمهور إلى توخي الحذر من المُرسلين المجهولين ونحضّه على الإبلاغ عن أي نشاط مشبوه". ولم يكن هناك ما يشير إلى الطريقة التي أرسل من خلالها البريد الإلكتروني، سواء عن طريق شخص يتمتع بوصول شرعي إلى الخادم أو مقرصن من الخارج.
لكن بحسب موقع "إنغادجيت"، أتى الاختراق لاستخدام مكتب التحقيقات الفيدرالي في المعركة بين متسللين وباحثيين أمنيين. وقال موقع "بليبينغ كومبيوتر" إنّ المتسللين قاموا باختراق خوادم البريد الإلكتروني الخاصة بالمكتب صباح يوم 13 نوفمبر/تشرين الثاني، لإرسال رسائل مزيفة تدعي أن المستلمين قد تعرضوا لانتهاكات لبياناتهم. وحاولت الرسائل تلك أن تلقي باللائمة في الهجمات غير الحقيقية على فيني ترويا، وهو رئيس شركات أمن الويب المظلم "نايت لايون" و"شادو بايت". فيما أخبر ترويا "بليبينغ كمبيوتر" أنه يعتقد أن الجناة قد يكونون على صلة بـPompomourin، الشخصية التي هاجمت الباحثين في الماضي.
الخلافات بين المتسللين والأمنيين ليست بجديدة. في مارس/آذار الماضي، حاول المهاجمون الذين خرقوا خوادم "مايكروسوفت إكستشاينج" توريط الصحافي الأمني براين كريبس باستخدام نطاق (domain) خبيث. مع ذلك، "فمن النادر أن يستخدموا نطاقات حقيقية من وكالة حكومية مثل مكتب التحقيقات الفيدرالي جزءاً من حملتهم. وفي حين أن هذا قد يكون أكثر فاعلية من المعتاد، إذ غُمر مكتب التحقيقات الفيدرالي بمكالمات من مسؤولي تكنولوجيا المعلومات القلقين، إلا أنه قد يدفع أيضًا إلى استجابة سريعة بشكل خاص، إذ لن تتقبل أجهزة تطبيق القانون أن تكون ضحية"، بحسب ما يتوقع "إنغادجيت".
تحذيرات سابقة
أصدرت شركات مثل "مايكروسوفت" تحذيرات مؤخراً بشأن الهجمات الإلكترونية المحتملة، بحسب مجلة "فوربس".
في الشهر الماضي، حذّرت الشركة من أن مجموعة القرصنة الروسية NOBELIUM، التي كانت وراء الهجوم الإلكتروني على شركة "سولار ويندز"، كانت تستهدف مزودي الخدمات السحابية في الولايات المتحدة.
وتقول شبكة "إن بي سي نيوز" إنه لم يتضح على الفور إلى أي مدى تمكن الاختراق من الوصول إلى نظام البريد الإلكتروني لمكتب التحقيقات الفيدرالي.
حذّرت شركة مايكروسوفت" من أن مجموعة القرصنة الروسية NOBELIUM
وكانت رسالة البريد الإلكتروني بمثابة تحذير غريب وغير متماسك تقنياً أشار إلى كاتب الأمن السيبراني فيني ترويا، بالإضافة إلى مجموعة مجرمي إنترنت تسمى The Dark Overlord.
ونشرت شركة Night Lion Security التابعة لشركة ترويا بحثاً عن The Dark Overlord في يناير/كانون الثاني.
ويحذر مكتب التحقيقات الفيدرالي بشكل روتيني الشركات الأميركية من التهديدات السيبرانية التي تستهدف صناعات معينة، أو عندما يحصلون على معلومات من قراصنة ضارين يحاولون تجريب تقنية جديدة فعّالة.
يُعتقد أن هذه هي الحالة الأولى المعروفة لجهة ضارة تتمكن من الوصول إلى أحد هذه الأنظمة لإرسال بريد عشوائي إلى عدد كبير من الأشخاص.
أميركا تحت القصف الافتراضي
يأتي الحادث في أعقاب عدد من الانتهاكات البارزة لشبكات الحكومة الأميركية في الأشهر الأخيرة، بما في ذلك هجوم مصدره روسيا أدى إلى اختراق تسع وكالات فيدرالية على الأقل، وحملة قرصنة صينية شديدة الخطورة على الأمن السيبراني والبنية التحتية.
خطورة الوضع جعلت وكالة الأمن آنذاك تصدر تفويضاً نادراً لجميع الوكالات الحكومية لتحديث برامجها على الفور.
خطورة الوضع جعل وكالة الأمن آنذاك تصدر تفويضاً نادراً
والاختراقات الأمنية تثير غضب الولايات المتحدة الأميركية التي تحاول عقد قمم عالمية لدفع المجتمع الدولي للقيام بالمزيد لمكافحتها، خصوصاً أنها تعرضت هذا العام إلى سلسلة من الهجمات الإلكترونية، كان أبرزها باستخدام برامج الفدية، وأدت إلى تعطيل مرافق خاصة وعامة.
وفي أغسطس/آب الماضي، طلب البيت الأبيض من كبرى شركات التكنولوجيا والمؤسسات المالية وبعض شركات البنية التحتية بذل المزيد من الجهود، للتغلب على التهديد المتزايد الذي تشكله الهجمات الإلكترونية على الاقتصاد الأميركي، وذلك أثناء اجتماع مع الرئيس جو بايدن وأعضاء من مجلس وزرائه.