printlogo


کد خبر: 228181تاریخ: 1399/9/29 00:00
رسانه‌های آمریکایی دیروز ابعاد جدیدی از نفوذ هکرها به سامانه‌های دولتی و امنیتی این کشور را رونمایی کردند
سونامی هک سایبری در آمریکا
وزارتخانه‌های خارجه، دفاع، خزانه‌داری، مخابرات، انرژی و بازرگانی، سازمان ملی امنیت هسته‌ای و شرکت مایکروسافت از جمله مهم‌ترین سازمان‌های فدرال و شرکت‌های خصوصی هستند که هک شده‌اند

گروه بین‌الملل: ابعاد پیچیده عملیات سایبری اخیر علیه نهادهای فدرال، ایالتی و شرکت‌های خصوصی آمریکا که براساس برخی گزارش‌ها دامنه آن به ده‌ها هزار شبکه و میلیون‌ها مورد اطلاعات حساس و حیاتی می‌رسد با تایید هک شدن سازمان امنیت ملی هسته‌ای آمریکا وضعیت پیچیده‌تری به خود گرفت. این حمله به اذعان سازمان امنیت سایبری آمریکا که خود قربانی عملیات سایبری اخیر بوده در یک فرآیند بسیار پیچیده صورت گرفته است تا جایی که برآوردهای نهایی از میزان خسارات وارده و اطلاعات به سرقت رفته هفته‌ها به طول خواهد انجامید. در تشریح شدت اثر این عملیات می‌توان به مثال یکی از کارشناسان امنیت سایبری آمریکا اشاره کرد که اعلام کرده‌ است اگر تحقیقات درباره حجم اطلاعات ربوده شده از نهادهای آمریکایی روی کاغذ چاپ شود، ارتفاع این کاغذها ۳ برابر ارتفاع بنای یادبود واشنگتن خواهد بود. هکرها که از بهار سال جاری تاکنون موفق به اجرای عملیات نفوذ سایبری شده‌اند، بیش از جامعه آمریکا، مقامات دولتی و نظامی این کشور را دچار شوک کرده‌اند؛ وضعیتی که از آن می‌توان به سونامی سایبری در ایالات متحده یاد کرد، چرا که نه‌تنها نهادهای فدرال که حتی غول‌های تکنولوژی نظیر مایکروسافت هم بر اثر این حمله آسیب دیده‌اند. به نظر می‌رسد ایالات متحده که برای دهه‌های متمادی خود را مهد تکنولوژی و امنیت معرفی می‌کرد و در عرصه حملات سایبری و سرقت اطلاعات آشکارا ابراز وجود می‌کرد با بدترین شکست امنیتی خود مواجه شده است. 
 
* زرادخانه هسته‌ای آمریکا هم هک شد
به گزارش «وطن امروز»، در ادامه افشای میزان نفوذ در سازمان‌های فدرال آمریکا در حمله گسترده سایبری اخیر، منابع خبری گزارش داده‌اند سازمان ملی امنیت هسته‌ای آمریکا که وظیفه نظارت بر زرادخانه تسلیحات هسته‌ای این کشور را بر عهده دارد هم جزو نهادهایی است که هکرها موفق به نفوذ به آن شده‌اند. همچنین اخبار جدیدی از نفوذ هکرها به شبکه‌های اینترنتی زرادخانه هسته‌ای آمریکا منتشر شده است. بر این اساس مسؤولان آمریکایی اعلام کردند سازمان امنیت ملی هسته‌ای آمریکا و شبکه‌های زرادخانه هسته‌ای این کشور جزو نهادهای مهمی هستند که اخیرا هدف حملات سایبری قرار گرفته‌اند. نشریه پولیتیکو در گزارشی به نقل از منابع آگاه گزارش داد «وزارت انرژی» و «سازمان ملی امنیت هسته‌ای» آمریکا جزو آن دسته از نهادهای فدرال هستند که هکرها موفق به نفوذ به آنها شده‌اند. سازمان امنیت ملی هسته‌ای آمریکا یکی از سازمان‌های فدرال دولت ایالات متحده است که نظارت بر زرادخانه‌های تسلیحات هسته‌ای این کشور را بر عهده دارد. طبق این گزارش، وزارت انرژی و سازمان ملی امنیت هسته‌ای از پنجشنبه گذشته روند اطلاع‌رسانی به نهادهای مقتضی در کنگره درباره نفوذ به شبکه‌های‌شان را آغاز کرده‌اند. منابع آگاه به پولیتیکو می‌گویند مقام‌های وزارت انرژی آمریکا گفته‌اند ممکن است برآورد حجم خسارات وسیع وارده چندین هفته طول بکشد. حمله به وزارت انرژی آمریکا آشکارترین علامت هشدار مبنی بر این است که هکرها توانسته‌اند به شبکه‌های متعلق به یکی از بخش‌های اصلی امنیت ملی آمریکا دست یابند. 
 
* نفوذ هکرها به مایکروسافت
بعد از نهادها و سازمان‌های مختلف فدرال آمریکا از جمله پنتاگون، وزارتخانه‌های خزانه‌داری، خارجه، تجارت و امنیت داخلی و سازمان امنیت ملی هسته‌ای این کشور که طی روزهای اخیر هدف حملات سایبری سنگین قرار گرفتند، شرکت فناوری و نرم‌افزاری «مایکروسافت» نیز از این حملات در امان نماند. این شرکت بامداد جمعه (به وقت تهران) در بیانیه‌ای اعلام کرد پایگاه داده‌اش در این حملات سایبری هدف قرار گرفته و اطلاعات ۴۰ شرکت که مشتری آنها بوده‌اند، در جریان این حملات به سرقت رفته است. در بیانیه مایکروسافت آمده است برخی شرکت‌ها که اطلاعات‌شان به سرقت رفته، در فلسطین اشغالی و امارات عربی متحده مستقر هستند. بر اساس این گزارش، مایکروسافت با بیان اینکه حملات اخیر به آمریکا روی شبکه‌های حیاتی خصوصی و دولتی این کشور «تاثیر گذاشته»، خواستار «واکنش امنیت سایبری جهانی» در پاسخ به این حملات شد. در بیانیه مایکروسافت آمده است این حملات که از نظر «مقیاس، پیچیدگی و تاثیر در نوع خود قابل توجه هستند» همچنان ادامه دارد و کارشناسان امنیت سایبری این شرکت مشغول تلاش برای مقابله با آن هستند. پیش‌تر شرکت مایکروسافت اعلام کرد هکرها در حملات اخیر، خود را مانند سایر کاربران درون شبکه‌ها جا زدند و از این طریق توانستند به حساب‌های بسیار امن دسترسی پیدا کنند. اگرچه سخنگوی مایکروسافت از اظهارنظر درباره پیچیدگی این حمله و روش آن خودداری کرد اما به گفته یک منبع آگاه که به شرط فاش نشدن نامش حاضر به گفت‌وگو با رویترز شد، هکرها بسیار پیشرفته عمل کرده‌اند و توانسته‌اند پلتفرم‌های کنترل هویت مایکروسافت را دور بزنند.
 
* تلاش برای تشکیل متحدان سایبری
دولت آمریکا تایید کرد بامداد پنجشنبه کمپین حملات هکری اخیر، شبکه‌های دولتی‌اش را تحت تاثیر قرار داده و این حملات «قابل توجه و مستمر» بوده‌ است. «اف‌بی‌آی»، دفتر مدیر اطلاعات ملی و سازمان امنیت زیرساختی و سایبری آمریکا در بیانیه‌ای گفتند حملات سایبری به شبکه‌های دولتی این کشور قابل توجه بوده و هنوز ادامه دارد. در این بیانیه آمده است: «این وضعیت همچنان در حال رخ دادن است و همزمان که ما تلاش می‌کنیم درکی از وسعت کلی این کارزار پیدا کنیم، می‌دانیم [این حملات] بر شبکه‌های ما در دولت فدرال اثر گذاشته است». در این بیانیه مشترک آمده است: اف‌بی‌آی، آژانس امنیت سایبری و زیرساخت‌ها و دفتر مدیر اطلاعات ملی آمریکا یک «گروه همکاری سایبری متحد» تشکیل داده‌اند تا واکنش دولت آمریکا به این مساله را هماهنگ کنند. همزمان مقامات ارشد پنتاگون در گزارشی غیرعلنی، به خطر حملات سایبری مستقیم به پایگاه‌های آمریکا در داخل این کشور و لزوم اتخاذ راهبردهای نوین اشاره کردند. بیانیه دولت آمریکا نشان می‌دهد حتی پنتاگون نیز از نرم‌افزار آلوده استفاده کرده است اما این نهاد از توضیح درباره هک شدن سیستم‌های آن به خاطر «مسائل امنیتی عملیاتی» طفره رفت.  سخنگوی وزارت دفاع آمریکا روز چهارشنبه حمله سایبری به پنتاگون را تایید کرد. 
 
* نگرانی واشنگتن از وجود خطری جدی در پی حمله سایبری
مقام‌های آمریکایی اخطار داده‌اند عملیات بزرگ هک سیستم‌های کامپیوتری که این هفته کشف شد، «خطری جدی» را متوجه دولت، زیرساخت‌های حیاتی و بخش خصوصی آمریکا می‌کند. سازمان امنیت سایبری و تاسیسات زیربنایی آمریکا (سیسا) گفت خنثی کردن این حمله «بسیار پیچیده» خواهد بود. سیسا روز پنجشنبه در بیانیه‌ای گفت سازمان‌های دولتی، زیرساخت‌های حیاتی و بخش خصوصی هدف حمله «یک بازیگر پیشرفته با تهدیدی دائمی» قرار گرفته، حملاتی که حداقل از ماه مارس ۲۰۲۰ شروع شده است. این سازمان گفت مسؤول این هک در طول حمله «صبر، امنیت عملیاتی و مهارت پیچیده را به نمایش گذاشت». سیسا از عامل این حمله، اینکه کدام سازمان‌ها و موسسات هدف قرار گرفته‌اند یا اینکه چه اطلاعاتی به سرقت رفته یا در معرض دید قرار گرفته است، نام نبرد. 
 
* واکنش بایدن به حمله سایبری
در همین حال جو بایدن، رئیس‌جمهور منتخب آمریکا درباره این حمله سایبری گفت: امنیت سایبری را از «اولویت‌های اصلی» دولت خود قرار خواهم داد. او افزود: «چیزهای زیادی درباره این حملات گسترده سایبری وجود دارد که نمی‌دانیم اما آنچه می‌دانیم منشأ نگرانی‌‌های عظیم است». بایدن گفت «هزینه‌های قابل‌توجهی» به عاملان این حملات تحمیل خواهد کرد. او افزود امنیت سایبری جزو اولویت‌های نخست دولتش خواهد بود. رئیس‌جمهور منتخب آمریکا گفت: «ما امنیت سایبری را در سراسر دولت ارتقا خواهیم داد، به تقویت همکاری با بخش خصوصی خواهیم پرداخت و سرمایه‌گذاری در زیرساخت‌ها و نیروی انسانی لازم برای دفاع در برابر این حملات مخرب را تقویت خواهیم کرد». 
 
* آغاز تحقیقات کنگره برای حمله سایبری
۲ کمیته مهم مجلس نمایندگان آمریکا تحقیقات مشترک خود درباره این حملات سایبری را آغاز کردند. «بنی تامپسون» رئیس کمیته امنیت داخلی و «کارولین مالونی» رئیس کمیته نظارت و اصلاحات مجلس نمایندگان آمریکا در نامه مشترکی به مدیران اف‌بی‌آی، اطلاعات ملی و وزارت امنیت داخلی ایالات‌متحده نوشتند: کمیته‌های ما به دنبال دستیابی به اطلاعاتی درباره نفوذ گسترده هکرها به چندین نهاد دولتی و فدرال، زیرساخت‌های مهم و حیاتی و شبکه‌های فناوری اطلاعات بخش خصوصی هستند. در این نامه همچنین آمده است: در حالی که تحقیقات و تجزیه و تحلیل‌های ما بر اساس اطلاعات اولیه همچنان ادامه دارد، این مساله کاملا روشن و آشکار است که حمله سایبری اخیر تبعات خسارت‌بار و مخربی برای امنیت ملی ایالات متحده به همراه خواهد داشت. در همین حال «میت رامنی» سناتور جمهوری‌خواه آمریکا از سکوت کاخ سفید در برابر حملات سایبری به نهادهای دولتی این کشور انتقاد کرد.
***
[ابعاد فنی هک بزرگ]
تا پنجشنبه گذشته ظن اصلی این بود که هکرها با نفوذ به شرکت «سولار ویندز» که تأمین‌کننده اصلی محصولات فناوری اطلاعات برای صدها نهاد دولتی و شرکت خصوصی است توانسته‌اند شبکه‌های متعلق به نهادهای فدرال آمریکا را هک کنند اما شامگاه پنجشنبه گزارش شد مقام‌های دولت فدرال آمریکا هشدار داده‌اند هکرها علاوه بر این مسیر، از بدافزارها و فنون تهاجمی بیشتری نسبت به آنچه در ابتدا گمان می‌شده برای پیشبرد حملات‌شان استفاده کرده‌اند. مقامات مسؤول در این باره جزئیاتی ارائه نکرده‌اند. پیش از این سازمان امنیت سایبری و تاسیسات زیربنایی آمریکا (سیسا) در تشریح جزئیات حمله سایبری اخیر اعلام کرد عاملان این حمله با استفاده از نرم‌افزار مدیریت شبکه که شرکت فناوری انفورماتیک «سولار ویندز» در تگزاس تولید کرده، موفق به نفوذ به شبکه‌های کامپیوتری این سازمان‌ها شده‌اند. این شرکت وظیفه نظارت بر نرم‌افزارهای مورد استفاده نهادهای دولتی آمریکا را بر عهده داشته است. در پی این هک از همه سازمان‌های دولتی فدرال درخواست شده «سولار ویندز» را از سرورهای خود پاک کنند. «برندان ویلز» سرپرست سازمان امنیت سایبری آمریکا در بیانیه‌ای اعلام کرد محصولات مدیریت شبکه این شرکت نرم‌افزاری خطرات غیرقابل قبولی را برای امنیت شبکه‌های فدرال ایجاد کرده است. سیسا در بیانیه خود گفت که در حال تحقیق درباره شواهدی از دسترسی به شبکه‌های کشور به شیوه‌هایی غیر از سولار ویندز است. بر اساس اعلام ۳ نفر از کسانی که آشنا به این حادثه امنیتی هستند، این نگرانی در نهاد اطلاعاتی آمریکا وجود دارد که هکرهایی که وزارت خزانه‌داری و اداره مخابرات و ارتباطات ملی را هدف گرفتند از ابزاری مشابه برای رخنه در دیگر نهادهای دولتی استفاده کنند. نکته مهم و قابل تأمل این است که به گفته منابع یادشده، ایمیل‌های کارکنان این نهاد اطلاعاتی آمریکا برای ماه‌ها مورد رصد قرار گرفته و این موضوع بتازگی افشا شده است و احتمالا در آینده اطلاعات افشاگرانه دیگری از جانب هکرها یا حامیان آنها منتشر خواهد شد. نخستین‌بار خبر این حمله گسترده سایبری از سوی شرکت «فایر‌آی» (یک شرکت فعال در زمینه امنیت سایبری) مطرح شد. این شرکت گفته بود هکرها احتمالا از چندین مسیر برای پیشبرد حملات خود استفاده کرده‌اند. کشف مسیرهای جدید برای حمله از آن جهت حائز اهمیت است که کار محققان فدرالی را که در حال تلاش برای ارزیابی میزان خسارت‌ها و حجم اطلاعات به سرقت رفته توسط هکرها هستند را بشدت دشوار و پیچیده می‌کند. این حملات از ماه‌ها پیش در جریان بوده است. گفته می‌شود هکرها ماه مارس (نیمه دوم اسفند-نیمه اول فروردین) درج بدافزار را در به‌روزرسانی‌های نرم‌افزاری شرکت فناوری آمریکایی «سولار ویندز»- که بخش دولتی و مشتریان خصوصی آمریکایی از نرم‌افزار «Orion»  این شرکت برای مدیریت شبکه‌های خود استفاده می‌کنند- آغاز کردند. 

Page Generated in 0/0060 sec