تتواصل الحرب السيبرانية بين الولايات المتحدة الأمريكية وروسيا، ويبدو أن "الجيش الأحمر" الروسي، يتقدم بخطوات كبيرة على نظيره في الأجهزة الأمريكية.
فقد كشفت وكالة الأمن القومي الأمريكية، أن نفس مجموعة القرصنة الإلكترونية العسكرية الروسية التي تدخلت في الانتخابات الرئاسية عام 2016 و أطلقت العنان لهجوم البرمجيات الخبيثة المدمرة في العام التالي كانت تستغل برنامج مرتبط بخادم البريد الإلكتروني الرئيسي منذ شهر أغسطس الماضي أو قبل ذلك .
و الجدير بالذكر أن توقيت إعلان وكالة الأمن القومي ليلة أمس الخميس كان غير معتادا بالنظر إلى أن الثغرة الأمنية الحرجة في برنامج البريد الأساسي Exim ، و التي تعمل في الغالب على أنظمة تشغيل من نوع Unix ، قد تم تحديدها بالفعل قبل 11 شهر من الآن ، و لم يتم إصدار تصحيح لها حتى الآن .
ووفقاً لصحيفة "ذا جلوبال أند ميل" فقد أوضح جيك ويليامز وهو رئيس شركة Rendition Infosec و المخترق سابق للحكومة الأمريكية ، أن خادم البريد الإلكتروني Exim مستخدم على نطاق واسع في الولايات المتحدة الأمريكية ، على الرغم من كونه أقل شهرة من البدائل التجارية مثل شركة Microsoft Exchange ، لدرجة أن بعض الشركات و الوكالات الحكومية التي تديره ربما لم تستطع تصحيح الثغرة الأمنية .
كما و استغرق ويليامز حوالي دقيقة من البحث عبر الإنترنت ليلة أمس الخميس للعثور على خادم حكومي من المحتمل أن يكون عرضة لخطر الهجمات السيبرانية في المملكة المتحدة .
حيث تكهن أن وكالة الأمن القومي قد أصدرت إعلانها عن هذه الاستشارة بعد حصولها على عناوين IP و اسم المجال الذي تستخدمه مجموعة القرصنة الإلكترونية العسكرية الروسية ، المعروفة باسم Sandworm ، على أمل إحباط استخدامها لوسائل أخرى .
و الجدير بالذكر أن استغلال خادم شركة Exim يتيح للمخترفين إمكانية الوصول باستخدام البريد الإلكتروني المصمم خصيصا و تثبيت البرامج و تعديل البيانات و إنشاء حسابات جديدة .
النهضة نيوز - ترجمة خاصة