تحدد شركة الأمن السيبراني الهجوم الذي دام أشهرًا على اللجنة الفيدرالية الأمريكية

تعرضت اللجنة الأمريكية للحرية الدينية الدولية (USCIRF) لهجوم إلكتروني، وفقا لشركة الأمن السيبراني أفاست.

ولم تحدد أفاست الوكالة الفيدرالية المتضررة، ولكن سجل تمكنت من تحديد أنها USCIRF.

صرح إريك غولدستين، المدير التنفيذي المساعد للأمن السيبراني في CISA، لـ ZDNet أنهم على علم بحادث سيبراني محتمل في USCIRF.

"نحن نعمل بشكل وثيق مع الوكالة لتوفير الموارد وضمان اعتماد تدابير التخفيف المناسبة. وقال غولدستين: "كما هو الحال في جميع هذه الحالات، عملنا بسرعة لمشاركة المعلومات القابلة للتنفيذ فيما يتعلق بهذا الحادث المحتمل".

وتصف لجنة USCIRF، التي تم إنشاؤها عام 1998، نفسها بأنها لجنة حكومية اتحادية أمريكية تراقب الحق في حرية الدين أو المعتقد في الخارج.

"تستخدم اللجنة الأمريكية للحريات الدينية الدولية (USCIRF) المعايير الدولية لرصد انتهاكات الحرية الدينية على مستوى العالم، وتقوم بتصنيعها وقالت المنظمة "توصيات سياسية للرئيس ووزير الخارجية والكونغرس". على ذلك

موقع إلكتروني.

وفي تقرير Avast، قالت الشركة إن المهاجمين تمكنوا من اختراق الأنظمة الموجودة على شبكة USCIRF بطريقة "مكنتهم من تشغيل التعليمات البرمجية كنظام تشغيل والتقاط أي حركة مرور على الشبكة تنتقل من وإلى المصاب نظام." 

"علاوة على ذلك، نظرًا لأن هذا كان من الممكن أن يمنح رؤية كاملة للشبكة وسيطرة كاملة على النظام المصاب، فهذا أمر معقول أيضًا "تكهنات بأن هذه قد تكون الخطوة الأولى في هجوم متعدد المراحل لاختراق هذه الشبكة أو غيرها بشكل أعمق في عملية كلاسيكية من نوع APT." قال أفاست.

"ومع ذلك، ليس لدينا طريقة لمعرفة على وجه اليقين حجم ونطاق هذا الهجوم بما يتجاوز ما رأيناه. إن عدم الاستجابة أمر غير مسبوق ويثير القلق. يجب على الوكالات الحكومية وغير الحكومية الأخرى التي تركز على الحقوق الدولية استخدام IoCs التي نقدمها للتحقق من شبكاتها لمعرفة ما إذا كانت قد تتأثر بهذا الهجوم أيضًا."

وقالت أفاست إن الهجوم مستمر منذ أشهر ويشير التقرير إلى وجود أدلة على الهجوم تم تنفيذه على مراحل متعددة وربما تضمن "شكلاً من أشكال جمع البيانات وتسللها إلى الشبكة مرور."

"تضمنت محاولات حل هذه المشكلة محاولات متكررة للتواصل المباشر مع المنظمة. استخدمنا أيضًا قنوات قياسية أخرى للإبلاغ عن المشكلات الأمنية مباشرةً إلى المؤسسات المتضررة وأوضح Avast أن القنوات القياسية التي أنشأتها حكومة الولايات المتحدة لتلقي مثل هذه التقارير.

"في هذه المحادثات والتواصل، لم نتلق أي متابعة أو معلومات حول ما إذا كانت المشكلات التي أبلغنا عنها قد تم حلها ولم تتم مشاركة أي معلومات إضافية معنا. ونظرًا لعدم اتخاذ إجراء أو استجابة واضحة، فإننا ننشر الآن النتائج التي توصلنا إليها إلى المجتمع حتى يتمكنوا من إدراك هذا التهديد واتخاذ التدابير اللازمة لحماية عملائهم و مجتمع."

وقال متحدث باسم أفاست زد نت أنه بعد نشر التقرير، تم الاتصال بهم من قبل CISA.

واعترفت الشركة بأن تحليلها استند إلى ملفين لاحظتهما في الهجوم، وأشارت إلى ذلك دون المزيد من المعلومات الواردة من USCIRF، كان من الصعب معرفة من هم المهاجمون، وما هي دوافعهم والتأثير المحتمل للهجوم. هجوم.

قال المتحدث باسم Avast إنه مع القدرة على اعتراض وربما إخراج كل حركة مرور الشبكة المحلية من USCIRF، فإن الباب الخلفي "لديه القدرة على إعطاء المهاجمين إجماليًا رؤية الشبكة بما في ذلك المعلومات المتبادلة مع الوكالات الأخرى، أو المنظمات الحكومية الدولية أو غير الحكومية، والسيطرة الكاملة على عمل الوكالات. نظام." 

وقال المتحدث: "لذلك فإن حل المشكلة أمر ضروري، ولكن بما أن الوكالة لم تستجب لنا، فلا يمكننا معرفة ما إذا كانت المشكلات التي أبلغنا عنها قد تم حلها".

"إذا أخذنا كل ذلك معًا، كان من الممكن أن يمنح هذا الهجوم رؤية كاملة للشبكة وسيطرة كاملة على النظام وبالتالي يمكن استخدامها كخطوة أولى في هجوم متعدد المراحل لاختراق هذه الشبكة أو غيرها من الشبكات بشكل أعمق."

لقد مضى حوالي عام منذ هجوم سولارويندزحيث المتسللين للحكومة الروسية قضى أشهر داخل أنظمة العديد من الوكالات الحكومية الأمريكية، بما في ذلك قسم العدلووزارة الخزانة، ووزارة الأمن الداخلي، ووزارة الخارجية، ووزارة الطاقة.