حمله هکرهای آمریکایی به آژانس اینترنتی روسیه
تاریخ انتشار
جمعه ۱۰ اسفند ۱۳۹۷ ساعت ۲۱:۳۸
آیتیمن- به گزارش ZDNet، این گزارش حمله سایبری ابتدا اوایل هفته گذشته در واشنگتنپست گزارش شد. بر اساس این گزارش، آژانس خبری فدرال روسیه (FAN) که یک سایت خبر روسی و مرتبط با آژانس امنیت اینترنتی (IRA) است این خبر را تایید کرد. البته آژانس اخبار فدرال نه تنها این حمله سایبری را تایید کرد، بلکه با ارایه جزییاتی به خوبی نشان داد که در آن روز چه اتفاقی رخ داده است.
به گزارش آژانس خبری فدرال روسیه، هکرهای آمریکایی توانستهاند در حمله سایبری خود به یکی از سرورهای IT داخلی آژانس تحقیقات اینترنتی روسیه نفوذ کنند و با تخریب واحد کنترل درایوها، دو هارد دیسک (از مجموع چهار هارد دیسک) متصل به سرور را کاملا پاک کنند. البته گفته میشود که مرکز فرماندهی سایبری آمریکا (USCC)، بخشی از دپارتمان دفاعی آمریکا این حمله سایبری را علیه روسیه در پنجم نوامبر 2018 یعنی یک روز قبل از انتخابات میان دورهای ریاست جمهوری آمریکا انجام داده است.
این در حالی است که مقامات ایالات متحده قبل از برگزاری انتخابان میان دورهای ریاست جمهوری، در مورد از بین بردن شبکه IT آژانس اینترنتی روسیه رجزخوانی کرده بودند و سعی داشتند که توانایی خود را در کنترل امور در روند رایگیری به رخ بکشانند.
آژانس خبری فدرال روسیه تایید کرد که شبکه IT آژانس اینترنتی روسیه در همان روز از کار افتاد، اما در عین حال این حمله سایبری را یک شکست کامل و عملیات شکست خورده خواند و اعلام کرد که ایالات متحده با این کار صرفا پول مالیات دهندگانش را دور ریخته است.
این واحد خبری روسی همچنین اعلام کرد که هکرهای آمریکایی موفق به آلوده کردن یکی از سرورهای داخلی IT این سازمان شدهاند که در آن نتوانستند یک کنترل کننده RAID را تخریب و دو هارد درایو از چهار هارد درایو را که به این کنترل کننده متصل بود، به طور موقت از کار بیندازند.
این خبرگزاری همچنین ادعا کرده است که کارمندان IT این سازمان کاملا به تلاش هکرهای آمریکایی برای شکستن شبکه این سازمان واقف بودند. هکرهای آمریکایی قبل از موفقیت در حمله به کنترل کننده RAID سعی کردند که یکی از کارمندان آژانس تحقیقات اینترنتی روسیه را فریب دهند و یک تروجان را روی سیستم او اجرا کنند، اما به دلیل چند بخشی بودن شبکه، نتوانستند به سرور مرکزی دست یابند.
گفتنی است که شبکه داخلی IRA به دلیل ملاحظات امنیتی، قبلا به چند بخش ایزوله تقسیم شده بود و از اطلاعات آن پشتیبان تهیه شده بود تا در سناریوهای حمله سایبری دشمن، کمترین آسیب به سایر بخشها برسد.
از همین رو، در تلاش بعدی یک دستگاه آیفون 7 پلاس متعلق به یکی از مسوولان IRA مورد حمله قرار گرفت که این آیفون پس از اتصال به کامپیوتر مسوول مربوطه (که گویا دسترسی بالایی به بخشهای مختلف داشت)، راه را برای نفوذ فرماندهی سایبری آمریکا به شبکه داخلی باز کرد و منجر به تخریب واحد کنترل و از دست رفتن اطلاعات دو هار دیسک اصلی شد.
به گزارش واحد خبرگزاری فدرال روسیه، آمریکاییها علاوه بر حمله مستقیم به سرور آژانس تحقیقات اینترنتی روسیه، با حمله به سرورهای اجارهای روسیه از آمازون در فعالیت وبسایت خبری USA Raelly که زیر نظر روسیه کار میکند نیز اخلال ایجاد کردهاند.
مترجم : نسترن صائبی
مرجع : ZDNet