قالت شركة فاير آي العملاقة للأمن السيبراني في وادي السيليكون، والتي تبلغ قيمتها 3.5 مليار دولار، الثلاثاء 8 ديسمبر/كانون الأول 2020، إن قراصنة متحالفين مع دولةٍ أجنبية اخترقوا أنظمتها.
كما أوضح موقع Business Insider الأمريكي أن الشركة قالت إن المهاجمين سرقوا أدوات القرصنة التي تحمل اسم "الفريق الأحمر" والتي تُستَخدَم لتقييم أمن العميل ونقاط الضعف لديه، بينما انخفض سهم الشركة بأكثر من 7% من تعاملات ما بعد الإغلاق أمس الثلاثاء بعد إعلانها ما تعرَّضَت له من اختراق.
شركة فاير آي لمكافحة الجرائم الإلكترونية
تُعَدُّ شركة فاير آي رائدةً في مجال مكافحة الجرائم الإلكترونية منذ سنوات، إذ تصدر تقارير استخباراتية منتظمة حول القرصنة التي تمارسها الدول، وتساعد الشركات والوكالات الحكومية التي يستهدفها القراصنة.
جَعَلَ هذا النشاط شركة فاير آي هدفاً لهجومٍ مُعقد بصورةٍ غير عادية، حسبما كَتَبَ كيفن مانديا، الرئيس التنفيذي للشركة في مدونةٍ نُشِرَت الثلاثاء.
كما أشار مانديا إلى أن أساليب المهاجمين تحمل دليلاً على "دولةٍ تتمتع بقدراتٍ هجومية فائقة"، لكنه لم يكشف عن وقت وقوع الهجوم أو كيفية تنفيذه أو من يقف وراءه تحديداً.
فيما رَفَضَ متحدِّثٌ باسم فاير آي التعليق، وأحال موقع Business Insider الأمريكي إلى المدونة التي كتبها مانديا.
كتب مانديا: "هذا الهجوم يختلف عن عشرات الآلاف من الوقائع التي استجبنا لها على مدار سنوات". وأضاف: "لقد عملوا في الخفاء باستخدام أساليب تتعارض مع أدوار الأمن والفحص الجنائي، واستخدموا مزيجاً من التقنيات التي لم نشهدها نحن أو شركاؤنا من قبل".
كما أوضح مانديا أن الشركة تنسِّق الآن مع مكتب التحقيقات الفيدرالي وشركة مايكروسوفت، وهما يمثِّلان قطاعاً آخر ذا ثقلٍ كبير في مجال مكافحة القرصنة من الدول.
اختراق "فائق التطور"
من جهته، أكد مات غورهام، مساعد مدير قسم الإنترنت في مكتب التحقيقات الفيدرالي، في تصريحٍ لموقع Business Insider، أن التحقيق جارٍ في الهجوم، وأضاف أنه يحمل علاماتٍ على "مستوى فائق من التطوُّر يتوافق مع ذلك الذي تعمل به دولٌ قومية".
كما قال غورهام: "من المهم أن نلاحظ أن خصومنا يبحثون باستمرارٍ عن شبكاتٍ أمريكية لاستغلالها. ولهذا السبب نركز على فرض مخاطر وعواقب على الجهات السيبرانية الضارة، لذلك يفكِّرون أكثر من مرة قبل محاولة التسلُّل في المقام الأول".
فيما قالت صحيفة New York Times الأمريكية، إن الدلائل تشير إلى أن الهجوم قد يكون من عمل قراصنة مدعومين من روسيا، إذ ذكرت الصحيفة، أمس الثلاثاء، أن مكتب التحقيقات الفيدرالي يحقِّق الآن في التورُّط المُحتَمَل لروسيا. وأبلغت وحدة استخبارات التهديدات التابعة لشركة فاير آي سابقاً عن عمليات قرصنة روسية تستهدف حكوماتٍ أخرى في جميع أنحاء العالم.
باستعمال بعض أدوات الشركة نفسها
كتب مانديا في المدونة أن القراصنة تمكَّنوا من الوصول إلى بعض أدوات "الفريق الأحمر" الخاصة بفاير آي، والتي تُستخدَم لاختبار أمان عملاء الشركة، مضيفاً أن الشركة لا تعرف ما إذا كان القراصنة قد استخدموا هذه الأدوات ضد آخرين منذ سرقتهم إياها. وقال مانديا إن فاير آي طوَّرَت إجراءاتٍ مضادة جديدة تهدف إلى الدفاع عن العملاء ضد أدوات القرصنة، ونُشِرَت على موقع شركة GitHub التابعة لمايكروسوفت.
فيما تبيع شركة فاير آي برامج الأمن السيبراني لبعضٍ من أكبر الشركات في العالم، وكان تتعامل مع عملاءٍ سابقين مثل شركات سوني وفودافون، بالإضافة إلى عملاءٍ من القطاع العام، بما في ذلك مدينة سان فرانسيسكو.
في أوقاتٍ سابقة قليلة، سَرَقَ المخترقون أدوات "الفريق الأحمر" لمنظماتٍ أخرى واستخدموها لأغراضٍ مدمِّرة. واستُخدِمَت أدوات القرصنة التي سُرِقَت من وكالة الأمن القومي الأمريكية في العام 2016 في وقتٍ لاحق من قِبَلِ قراصنة متحالفين مع كوريا الشمالية وروسيا لإلحاق ضررٍ بأكثر من 10 مليار دولار لشركاتٍ ووكالاتٍ حكومية مختلفة.