رسانههای آمریکایی دیروز ابعاد جدیدی از نفوذ هکرها به سامانههای دولتی و امنیتی این کشور را رونمایی کردند
وزارتخانههای خارجه، دفاع، خزانهداری، مخابرات، انرژی و بازرگانی، سازمان ملی امنیت هستهای و شرکت مایکروسافت از جمله مهمترین سازمانهای فدرال و شرکتهای خصوصی هستند که هک شدهاند
گروه بینالملل: ابعاد پیچیده عملیات سایبری اخیر علیه نهادهای فدرال، ایالتی و شرکتهای خصوصی آمریکا که براساس برخی گزارشها دامنه آن به دهها هزار شبکه و میلیونها مورد اطلاعات حساس و حیاتی میرسد با تایید هک شدن سازمان امنیت ملی هستهای آمریکا وضعیت پیچیدهتری به خود گرفت. این حمله به اذعان سازمان امنیت سایبری آمریکا که خود قربانی عملیات سایبری اخیر بوده در یک فرآیند بسیار پیچیده صورت گرفته است تا جایی که برآوردهای نهایی از میزان خسارات وارده و اطلاعات به سرقت رفته هفتهها به طول خواهد انجامید. در تشریح شدت اثر این عملیات میتوان به مثال یکی از کارشناسان امنیت سایبری آمریکا اشاره کرد که اعلام کرده است اگر تحقیقات درباره حجم اطلاعات ربوده شده از نهادهای آمریکایی روی کاغذ چاپ شود، ارتفاع این کاغذها ۳ برابر ارتفاع بنای یادبود واشنگتن خواهد بود. هکرها که از بهار سال جاری تاکنون موفق به اجرای عملیات نفوذ سایبری شدهاند، بیش از جامعه آمریکا، مقامات دولتی و نظامی این کشور را دچار شوک کردهاند؛ وضعیتی که از آن میتوان به سونامی سایبری در ایالات متحده یاد کرد، چرا که نهتنها نهادهای فدرال که حتی غولهای تکنولوژی نظیر مایکروسافت هم بر اثر این حمله آسیب دیدهاند. به نظر میرسد ایالات متحده که برای دهههای متمادی خود را مهد تکنولوژی و امنیت معرفی میکرد و در عرصه حملات سایبری و سرقت اطلاعات آشکارا ابراز وجود میکرد با بدترین شکست امنیتی خود مواجه شده است.
* زرادخانه هستهای آمریکا هم هک شد
به گزارش «وطن امروز»، در ادامه افشای میزان نفوذ در سازمانهای فدرال آمریکا در حمله گسترده سایبری اخیر، منابع خبری گزارش دادهاند سازمان ملی امنیت هستهای آمریکا که وظیفه نظارت بر زرادخانه تسلیحات هستهای این کشور را بر عهده دارد هم جزو نهادهایی است که هکرها موفق به نفوذ به آن شدهاند. همچنین اخبار جدیدی از نفوذ هکرها به شبکههای اینترنتی زرادخانه هستهای آمریکا منتشر شده است. بر این اساس مسؤولان آمریکایی اعلام کردند سازمان امنیت ملی هستهای آمریکا و شبکههای زرادخانه هستهای این کشور جزو نهادهای مهمی هستند که اخیرا هدف حملات سایبری قرار گرفتهاند. نشریه پولیتیکو در گزارشی به نقل از منابع آگاه گزارش داد «وزارت انرژی» و «سازمان ملی امنیت هستهای» آمریکا جزو آن دسته از نهادهای فدرال هستند که هکرها موفق به نفوذ به آنها شدهاند. سازمان امنیت ملی هستهای آمریکا یکی از سازمانهای فدرال دولت ایالات متحده است که نظارت بر زرادخانههای تسلیحات هستهای این کشور را بر عهده دارد. طبق این گزارش، وزارت انرژی و سازمان ملی امنیت هستهای از پنجشنبه گذشته روند اطلاعرسانی به نهادهای مقتضی در کنگره درباره نفوذ به شبکههایشان را آغاز کردهاند. منابع آگاه به پولیتیکو میگویند مقامهای وزارت انرژی آمریکا گفتهاند ممکن است برآورد حجم خسارات وسیع وارده چندین هفته طول بکشد. حمله به وزارت انرژی آمریکا آشکارترین علامت هشدار مبنی بر این است که هکرها توانستهاند به شبکههای متعلق به یکی از بخشهای اصلی امنیت ملی آمریکا دست یابند.
* نفوذ هکرها به مایکروسافت
بعد از نهادها و سازمانهای مختلف فدرال آمریکا از جمله پنتاگون، وزارتخانههای خزانهداری، خارجه، تجارت و امنیت داخلی و سازمان امنیت ملی هستهای این کشور که طی روزهای اخیر هدف حملات سایبری سنگین قرار گرفتند، شرکت فناوری و نرمافزاری «مایکروسافت» نیز از این حملات در امان نماند. این شرکت بامداد جمعه (به وقت تهران) در بیانیهای اعلام کرد پایگاه دادهاش در این حملات سایبری هدف قرار گرفته و اطلاعات ۴۰ شرکت که مشتری آنها بودهاند، در جریان این حملات به سرقت رفته است. در بیانیه مایکروسافت آمده است برخی شرکتها که اطلاعاتشان به سرقت رفته، در فلسطین اشغالی و امارات عربی متحده مستقر هستند. بر اساس این گزارش، مایکروسافت با بیان اینکه حملات اخیر به آمریکا روی شبکههای حیاتی خصوصی و دولتی این کشور «تاثیر گذاشته»، خواستار «واکنش امنیت سایبری جهانی» در پاسخ به این حملات شد. در بیانیه مایکروسافت آمده است این حملات که از نظر «مقیاس، پیچیدگی و تاثیر در نوع خود قابل توجه هستند» همچنان ادامه دارد و کارشناسان امنیت سایبری این شرکت مشغول تلاش برای مقابله با آن هستند. پیشتر شرکت مایکروسافت اعلام کرد هکرها در حملات اخیر، خود را مانند سایر کاربران درون شبکهها جا زدند و از این طریق توانستند به حسابهای بسیار امن دسترسی پیدا کنند. اگرچه سخنگوی مایکروسافت از اظهارنظر درباره پیچیدگی این حمله و روش آن خودداری کرد اما به گفته یک منبع آگاه که به شرط فاش نشدن نامش حاضر به گفتوگو با رویترز شد، هکرها بسیار پیشرفته عمل کردهاند و توانستهاند پلتفرمهای کنترل هویت مایکروسافت را دور بزنند.
* تلاش برای تشکیل متحدان سایبری
دولت آمریکا تایید کرد بامداد پنجشنبه کمپین حملات هکری اخیر، شبکههای دولتیاش را تحت تاثیر قرار داده و این حملات «قابل توجه و مستمر» بوده است. «افبیآی»، دفتر مدیر اطلاعات ملی و سازمان امنیت زیرساختی و سایبری آمریکا در بیانیهای گفتند حملات سایبری به شبکههای دولتی این کشور قابل توجه بوده و هنوز ادامه دارد. در این بیانیه آمده است: «این وضعیت همچنان در حال رخ دادن است و همزمان که ما تلاش میکنیم درکی از وسعت کلی این کارزار پیدا کنیم، میدانیم [این حملات] بر شبکههای ما در دولت فدرال اثر گذاشته است». در این بیانیه مشترک آمده است: افبیآی، آژانس امنیت سایبری و زیرساختها و دفتر مدیر اطلاعات ملی آمریکا یک «گروه همکاری سایبری متحد» تشکیل دادهاند تا واکنش دولت آمریکا به این مساله را هماهنگ کنند. همزمان مقامات ارشد پنتاگون در گزارشی غیرعلنی، به خطر حملات سایبری مستقیم به پایگاههای آمریکا در داخل این کشور و لزوم اتخاذ راهبردهای نوین اشاره کردند. بیانیه دولت آمریکا نشان میدهد حتی پنتاگون نیز از نرمافزار آلوده استفاده کرده است اما این نهاد از توضیح درباره هک شدن سیستمهای آن به خاطر «مسائل امنیتی عملیاتی» طفره رفت. سخنگوی وزارت دفاع آمریکا روز چهارشنبه حمله سایبری به پنتاگون را تایید کرد.
* نگرانی واشنگتن از وجود خطری جدی در پی حمله سایبری
مقامهای آمریکایی اخطار دادهاند عملیات بزرگ هک سیستمهای کامپیوتری که این هفته کشف شد، «خطری جدی» را متوجه دولت، زیرساختهای حیاتی و بخش خصوصی آمریکا میکند. سازمان امنیت سایبری و تاسیسات زیربنایی آمریکا (سیسا) گفت خنثی کردن این حمله «بسیار پیچیده» خواهد بود. سیسا روز پنجشنبه در بیانیهای گفت سازمانهای دولتی، زیرساختهای حیاتی و بخش خصوصی هدف حمله «یک بازیگر پیشرفته با تهدیدی دائمی» قرار گرفته، حملاتی که حداقل از ماه مارس ۲۰۲۰ شروع شده است. این سازمان گفت مسؤول این هک در طول حمله «صبر، امنیت عملیاتی و مهارت پیچیده را به نمایش گذاشت». سیسا از عامل این حمله، اینکه کدام سازمانها و موسسات هدف قرار گرفتهاند یا اینکه چه اطلاعاتی به سرقت رفته یا در معرض دید قرار گرفته است، نام نبرد.
* واکنش بایدن به حمله سایبری
در همین حال جو بایدن، رئیسجمهور منتخب آمریکا درباره این حمله سایبری گفت: امنیت سایبری را از «اولویتهای اصلی» دولت خود قرار خواهم داد. او افزود: «چیزهای زیادی درباره این حملات گسترده سایبری وجود دارد که نمیدانیم اما آنچه میدانیم منشأ نگرانیهای عظیم است». بایدن گفت «هزینههای قابلتوجهی» به عاملان این حملات تحمیل خواهد کرد. او افزود امنیت سایبری جزو اولویتهای نخست دولتش خواهد بود. رئیسجمهور منتخب آمریکا گفت: «ما امنیت سایبری را در سراسر دولت ارتقا خواهیم داد، به تقویت همکاری با بخش خصوصی خواهیم پرداخت و سرمایهگذاری در زیرساختها و نیروی انسانی لازم برای دفاع در برابر این حملات مخرب را تقویت خواهیم کرد».
* آغاز تحقیقات کنگره برای حمله سایبری
۲ کمیته مهم مجلس نمایندگان آمریکا تحقیقات مشترک خود درباره این حملات سایبری را آغاز کردند. «بنی تامپسون» رئیس کمیته امنیت داخلی و «کارولین مالونی» رئیس کمیته نظارت و اصلاحات مجلس نمایندگان آمریکا در نامه مشترکی به مدیران افبیآی، اطلاعات ملی و وزارت امنیت داخلی ایالاتمتحده نوشتند: کمیتههای ما به دنبال دستیابی به اطلاعاتی درباره نفوذ گسترده هکرها به چندین نهاد دولتی و فدرال، زیرساختهای مهم و حیاتی و شبکههای فناوری اطلاعات بخش خصوصی هستند. در این نامه همچنین آمده است: در حالی که تحقیقات و تجزیه و تحلیلهای ما بر اساس اطلاعات اولیه همچنان ادامه دارد، این مساله کاملا روشن و آشکار است که حمله سایبری اخیر تبعات خسارتبار و مخربی برای امنیت ملی ایالات متحده به همراه خواهد داشت. در همین حال «میت رامنی» سناتور جمهوریخواه آمریکا از سکوت کاخ سفید در برابر حملات سایبری به نهادهای دولتی این کشور انتقاد کرد.
***
[ابعاد فنی هک بزرگ]
تا پنجشنبه گذشته ظن اصلی این بود که هکرها با نفوذ به شرکت «سولار ویندز» که تأمینکننده اصلی محصولات فناوری اطلاعات برای صدها نهاد دولتی و شرکت خصوصی است توانستهاند شبکههای متعلق به نهادهای فدرال آمریکا را هک کنند اما شامگاه پنجشنبه گزارش شد مقامهای دولت فدرال آمریکا هشدار دادهاند هکرها علاوه بر این مسیر، از بدافزارها و فنون تهاجمی بیشتری نسبت به آنچه در ابتدا گمان میشده برای پیشبرد حملاتشان استفاده کردهاند. مقامات مسؤول در این باره جزئیاتی ارائه نکردهاند. پیش از این سازمان امنیت سایبری و تاسیسات زیربنایی آمریکا (سیسا) در تشریح جزئیات حمله سایبری اخیر اعلام کرد عاملان این حمله با استفاده از نرمافزار مدیریت شبکه که شرکت فناوری انفورماتیک «سولار ویندز» در تگزاس تولید کرده، موفق به نفوذ به شبکههای کامپیوتری این سازمانها شدهاند. این شرکت وظیفه نظارت بر نرمافزارهای مورد استفاده نهادهای دولتی آمریکا را بر عهده داشته است. در پی این هک از همه سازمانهای دولتی فدرال درخواست شده «سولار ویندز» را از سرورهای خود پاک کنند. «برندان ویلز» سرپرست سازمان امنیت سایبری آمریکا در بیانیهای اعلام کرد محصولات مدیریت شبکه این شرکت نرمافزاری خطرات غیرقابل قبولی را برای امنیت شبکههای فدرال ایجاد کرده است. سیسا در بیانیه خود گفت که در حال تحقیق درباره شواهدی از دسترسی به شبکههای کشور به شیوههایی غیر از سولار ویندز است. بر اساس اعلام ۳ نفر از کسانی که آشنا به این حادثه امنیتی هستند، این نگرانی در نهاد اطلاعاتی آمریکا وجود دارد که هکرهایی که وزارت خزانهداری و اداره مخابرات و ارتباطات ملی را هدف گرفتند از ابزاری مشابه برای رخنه در دیگر نهادهای دولتی استفاده کنند. نکته مهم و قابل تأمل این است که به گفته منابع یادشده، ایمیلهای کارکنان این نهاد اطلاعاتی آمریکا برای ماهها مورد رصد قرار گرفته و این موضوع بتازگی افشا شده است و احتمالا در آینده اطلاعات افشاگرانه دیگری از جانب هکرها یا حامیان آنها منتشر خواهد شد. نخستینبار خبر این حمله گسترده سایبری از سوی شرکت «فایرآی» (یک شرکت فعال در زمینه امنیت سایبری) مطرح شد. این شرکت گفته بود هکرها احتمالا از چندین مسیر برای پیشبرد حملات خود استفاده کردهاند. کشف مسیرهای جدید برای حمله از آن جهت حائز اهمیت است که کار محققان فدرالی را که در حال تلاش برای ارزیابی میزان خسارتها و حجم اطلاعات به سرقت رفته توسط هکرها هستند را بشدت دشوار و پیچیده میکند. این حملات از ماهها پیش در جریان بوده است. گفته میشود هکرها ماه مارس (نیمه دوم اسفند-نیمه اول فروردین) درج بدافزار را در بهروزرسانیهای نرمافزاری شرکت فناوری آمریکایی «سولار ویندز»- که بخش دولتی و مشتریان خصوصی آمریکایی از نرمافزار «Orion» این شرکت برای مدیریت شبکههای خود استفاده میکنند- آغاز کردند.