وقال جون دواير، مدير الأبحاث في شركة الأمن السيبراني بايناري ديفينس، في مقابلة أجريت معه يوم الأربعاء، إن قراصنة صينيين ترعاهم الدولة تمكنوا من التسلل إلى شبكة شركة هندسية عالمية مقرها الولايات المتحدة والبقاء هناك لعدة أشهر قبل اكتشافهم.
ولم يذكر دواير في مقابلته مع صحيفة ذا ريجستر اسم الشركة الهندسية المستهدفة، أو فريق التجسس الإلكتروني الصيني الذي اخترق نظامها. وقال إن الشركة المعنية “تصنع مكونات لمنظمات الطيران والفضاء العامة والخاصة وغيرها من القطاعات الحيوية، بما في ذلك النفط والغاز”.
وقال دواير إن المتسللين الصينيين تمكنوا من الوصول إلى الشبكة من خلال “أحد خوادم AIX الثلاثة غير المدارة للضحية”.
AIX هو إصدار خاص لنظام التشغيل Unix مُباع من إنتاج IBM. Unix هو نظام قديم، ولكنه لا يزال مستخدمًا على نطاق واسع، ولا تزال IBM تدعم AIX بشكل نشط.
وقد استنتجت صحيفة “ذا ريجستر” من تعليقات دواير أن الشركة المستهدفة نسيت بشكل أساسي الخوادم الثلاثة القديمة المتصلة بشبكتها المؤسسية، مما أدى إلى خلق ثغرة أمنية يمكن للمتسللين الصينيين استغلالها. وكانت الخوادم الثلاثة معرّضة للإنترنت دون حماية كافية. ويقال إن أحدها كان يمنح صلاحيات إدارية كاملة للمستخدمين عن بعد بشكل افتراضي، وهو خلل أمني فظيع.
كما زُعم أن خوادم AIX كانت بمثابة أعشاش مريحة للمتسللين، الذين كانوا يختبئون في الشبكة لمدة أربعة أشهر قبل أن تكتشفهم الشركة وتستدعي سلطات إنفاذ القانون الفيدرالية، بما في ذلك مكتب التحقيقات الفيدرالي ووكالة الأمن السيبراني وأمن البنية التحتية (CISA). كما استشارت شركة Binary Defense في الرد، وهذه هي الطريقة التي علم بها دواير تفاصيل الاختراق.
وبحسب ما ورد، ظل القراصنة داخل النظام لفترة كافية لتحميل بعض البيانات وخلق ثغرات أكبر في الأمن لأنفسهم، وبالتالي الحصول على “الوصول الكامل عن بعد إلى شبكة تكنولوجيا المعلومات”. ومن بين المخاطر الأخرى، كان من الممكن أن يمنحهم هذا القدرة على التلاعب بسلسلة توريد الشركة لإنتاج منتجات معيبة عمدًا.
وقال “الجانب المخيف في الأمر هو: مع سلسلة التوريد الخاصة بنا، لدينا سلسلة مخاطر مفترضة، حيث يتحمل كل من يستهلك المنتج النهائي – سواء كانت الحكومة أو وزارة الدفاع الأمريكية أو أنظمة المدارس – جميع مخاطر جميع الأجزاء المترابطة في سلسلة التوريد”.
وقد قدم دواير تفاصيل واسعة النطاق عن الخراب الذي أحدثه القراصنة الصينيون في أمن الشبكات، ولكنه لم يحدد ما إذا كانوا قد سرقوا بيانات من الشركة المستهدفة أو حاولوا تخريب سلسلة التوريد الخاصة بها. وقد وجد بعض الفكاهة في ارتباك المهاجمين الواضح بشأن نظام AIX، الذي يشبه إلى حد كبير نظام يونكس، ولكنه لم يتعرف على بعض أوامر يونكس القياسية التي حاول المتسللون تنفيذها.
ورأى دواير أن أحد الدروس المهمة التي يجب تعلمها من الحادث هو أن أجهزة الكمبيوتر القديمة المتصلة بشبكات ضخمة يمكن أن تخلق ثغرات أمنية ضخمة، خاصة إذا لم يتم تحديثها وتأمينها وفقًا لمعايير الأمان الحالية للأنظمة النشطة على الشبكة.
وأشار دواير إلى أن خوادم AIX الثلاثة لم تكن “متوافقة مع أدوات مراقبة الأمن الخاصة بالمنظمة”، وهذا هو السبب وراء تمكن المتسللين من التسلل داخلها لعدة أشهر دون أن يتم اكتشافهم. وقد تم الكشف عن الحيلة أخيرًا عندما تمكن المتسللون من اختراقها. حاول استخدام تفريغ الذاكرة لسرقة معرفات المستخدمين وكلمات المرور من جهاز كمبيوتر آخر على الشبكة، وهو أمر خطير بما يكفي لتنبيه برامج أمان الشبكة.
يتزايد عدد المتخصصين في الأمن السيبراني قلق إننا نتحدث هنا عن “الأنظمة القديمة”، وهي الأجهزة القديمة التي قد تتحول إلى “قنابل رقمية موقوتة” لأن مسؤولي الشبكات ينسونها، أو يقللون من تقدير مدى ضعفها. كانت الأجيال القليلة الماضية من أجهزة الكمبيوتر أكثر قوة ومتانة من سابقاتها، لذا فهناك المزيد من الأجهزة القديمة شبه العتيقة التي لا تزال تعمل على شبكات كبيرة، وخاصة في الشركات التي تهتم بالتكاليف وتتجنب إجراء ترقيات باهظة الثمن لأطول فترة ممكنة.
