[ تعرٌف على ] خرق بيانات الحكومة الفيدرالية الأمريكية 2020 # اخر تحديث اليوم 2024-04-28

تم النشر اليوم 2024-04-28 | خرق بيانات الحكومة الفيدرالية الأمريكية 2020

المسؤولية

استنتاجات المحققين
قالت شركة سولار ويندز إنها تعتقد أن إدخال البرامج الضارة في أوريون تم تنفيذه بواسطة دولة أجنبية. يُشتبه في أن القراصنة الذين ترعاهم روسيا هم المسؤولون. صرح المسؤولون الأمريكيون أن المجموعات المحددة المسؤولة هي على الأرجح خدمة المخابرات الخارجية أو كوزي بير (المعروف أيضًا باسم APT29). أعطت فير آي المشتبه بهم اسم العنصر النائب UNC2452، أطلقت عليهم شركة الاستجابة للحوادث فوليكسيتي اسم "Dark Halo". في 23 ديسمبر 2020 قال الرئيس التنفيذي لشركة فير آي إن روسيا هي الجاني المحتمل وأن الهجمات كانت «متسقة للغاية» مع خدمة المخابرات الخارجية. يقدم أحد الباحثين الأمنيين تاريخ التشغيل المحتمل 27 فبراير 2020 مع تغيير كبير في الجانب في 30 أكتوبر 2020. في يناير 2021، قالت شركة الأمن السيبراني كاسبرسكي لاب إن صنبورست يشبه البرنامج الضار كازوار، الذي يُعتقد أنه تم إنشاؤه بواسطة تورلا، تورلا مجموعة معروفة منذ عام 2008 أن المخابرات الإستونية مرتبطة سابقًا بالفيدرالية الروسية لخدمة الأمن. تصريحات المسؤولين الأمريكيين
في 22 أكتوبر 2020 حددت سيسا ومكتب التحقيقات الفيدرالي مهاجم Microsoft zerologon على أنه Berserk Bear، وهي مجموعة ترعاها الدولة يعتقد أنها جزء من جهاز الأمن الفيدرالي الروسي. في 18 ديسمبر قال وزير الخارجية الأمريكي مايك بومبيو إن روسيا مسؤولة «بوضوح تام» عن الهجوم الإلكتروني. في 19 ديسمبر تحدث الرئيس الأمريكي دونالد ترامب علنًا عن الهجمات للمرة الأولى، مشيرًا دون دليل إلى أن الصين وليس روسيا قد تكون هي المسؤولة. في اليوم نفسه قال السناتور الجمهوري ماركو روبيو القائم بأعمال رئيس لجنة المخابرات بمجلس الشيوخ إنه «من الواضح بشكل متزايد أن المخابرات الروسية نفذت أخطر اختراق إلكتروني في تاريخنا». في 20 ديسمبر قال السناتور الديمقراطي مارك وارنر الذي أطلع مسؤولي المخابرات على الحادث «كل المؤشرات تشير إلى روسيا». في 21 ديسمبر 2020 قال المدعي العام وليام بار إنه يتفق مع تقييم بومبيو لأصل الاختراق الإلكتروني وأنه «يبدو بالتأكيد أنهم الروس»، بما يتناقض مع ترامب. في 5 يناير 2021 أكد كل من وكالة الأمن السيبراني وأمن البنية التحتية ومكتب التحقيقات الفيدرالي ووكالة الأمن القومي ومكتب مدير المخابرات الوطنية أنهم يعتقدون أن روسيا هي الجاني المحتمل.
إنكار التورط
قالت الحكومة الروسية إنها غير متورطة. وقالت وزارة الخارجية الصينية في بيان «تعارض الصين بشدة وتكافح أي شكل من أشكال الهجمات الإلكترونية والسرقة الإلكترونية».

شرح مبسط

خرق بيانات الحكومة الفيدرالية الأمريكية في عام 2020 اخترق هجوم إلكتروني كبير شنته مجموعة مدعومة من حكومة أجنبية آلاف المنظمات على مستوى العالم بما في ذلك أجزاء متعددة من الحكومة الفيدرالية للولايات المتحدة، مما أدى إلى سلسلة من خروقات البيانات. تم الإبلاغ عن الهجوم الإلكتروني وخرق البيانات ليكونا من بين أسوأ حوادث التجسس الإلكتروني التي تعرضت لها الولايات المتحدة على الإطلاق، بسبب الحساسية والشهرة الكبيرة للأهداف والمدة الطويلة ثمانية إلى تسعة أشهر التي تمكن المتسللون من الوصول إليها. في غضون أيام من اكتشافه تم الإبلاغ عن تأثر ما لا يقل عن 200 منظمة حول العالم بالهجوم، وقد يكون بعضها قد تعرض لانتهاكات في البيانات. ومن المنظمات المتأثرة في جميع أنحاء العالم الناتو وحكومة المملكة المتحدة والبرلمان الأوروبي ومايكروسوفت وغيرها.[1]