ITMen - حمله هکرهای آمریکایی به آژانس اینترنتی روسیه

حمله هکرهای آمریکایی به آژانس اینترنتی روسیه

مدت‌هاست که آمریکا و روسیه با حملات سایبری علیه یکدیگر سعی در خودنمایی قدرت مجازی خود در دنیای واقعی دارند و سعی دارند که با نفوذ به سیستم‌های دولتی به اطلاعات صنعتی یا دولتی یکدیگر دسترسی پیدا کنند. حال در تازه‌ترین رویداد سایبری، فرماندهی سایبری آمریکا طی حمله‌ای به آژانس اینترنتی روسیه (IRA) موفق به تخریب یک واحد کنترل کننده درایوهای حافظه یا RAID شده و اطلاعات را از سرورهای این سازمان پاک کرده است.

آی‌تی‌من- به گزارش ZDNet، این گزارش حمله سایبری ابتدا اوایل هفته گذشته در واشنگتن‌پست گزارش شد. بر اساس این گزارش، آژانس خبری فدرال روسیه (FAN) که یک سایت خبر روسی و مرتبط با آژانس امنیت اینترنتی (IRA) است این خبر را تایید کرد. البته آژانس اخبار فدرال نه تنها این حمله سایبری را تایید کرد، بلکه با ارایه جزییاتی به خوبی نشان داد که در آن روز چه اتفاقی رخ داده است.

به گزارش آژانس خبری فدرال روسیه، هکرهای آمریکایی توانسته‌اند در حمله سایبری خود به یکی از سرورهای IT داخلی آژانس تحقیقات اینترنتی روسیه نفوذ کنند و با تخریب واحد کنترل درایوها، دو هارد دیسک (از مجموع چهار هارد دیسک) متصل به سرور را کاملا پاک کنند. البته گفته می‌شود که مرکز فرماندهی سایبری آمریکا (USCC)، بخشی از دپارتمان دفاعی آمریکا این حمله سایبری را علیه روسیه در پنجم نوامبر 2018 یعنی یک روز قبل از انتخابات میان دوره‌ای ریاست جمهوری آمریکا انجام داده است.

این در حالی است که مقامات ایالات متحده قبل از برگزاری انتخابان میان‌ دوره‌ای ریاست جمهوری، در مورد از بین بردن شبکه IT آژانس اینترنتی روسیه رجزخوانی کرده بودند و سعی داشتند که توانایی خود را در کنترل امور در روند رای‌گیری به رخ بکشانند.

آژانس خبری فدرال روسیه تایید کرد که شبکه IT آژانس اینترنتی روسیه در همان روز از کار افتاد، اما در عین حال این حمله سایبری را یک شکست کامل و عملیات شکست خورده خواند و اعلام کرد که ایالات متحده با این کار صرفا پول مالیات دهندگانش را دور ریخته است.

این واحد خبری روسی همچنین اعلام کرد که هکرهای آمریکایی موفق به آلوده کردن یکی از سرورهای داخلی IT این سازمان شده‌اند که در آن نتوانستند یک کنترل کننده RAID را تخریب و دو هارد درایو از چهار هارد درایو را که به این کنترل کننده متصل بود، به طور موقت از کار بیندازند.

این خبرگزاری همچنین ادعا کرده است که کارمندان IT این سازمان کاملا به تلاش‌ هکرهای آمریکایی برای شکستن شبکه این سازمان واقف بودند. هکرهای آمریکایی قبل از موفقیت در حمله به کنترل کننده RAID سعی کردند که یکی از کارمندان آژانس تحقیقات اینترنتی روسیه را فریب دهند و یک تروجان را روی سیستم او اجرا کنند، اما به دلیل چند بخشی بودن شبکه، نتوانستند به سرور مرکزی دست یابند.

گفتنی است که شبکه داخلی IRA به دلیل ملاحظات امنیتی، قبلا به چند بخش ایزوله تقسیم شده بود و از اطلاعات آن پشتیبان تهیه شده بود تا در سناریوهای حمله سایبری دشمن، کمترین آسیب به سایر بخش‌ها برسد.

از همین رو، در تلاش بعدی یک دستگاه آیفون 7 پلاس متعلق به یکی از مسوولان IRA مورد حمله قرار گرفت که این آیفون پس از اتصال به کامپیوتر مسوول مربوطه (که گویا دسترسی بالایی به بخش‌های مختلف داشت)، راه را برای نفوذ فرماندهی سایبری آمریکا به شبکه داخلی باز کرد و منجر به تخریب واحد کنترل و از دست رفتن اطلاعات دو هار دیسک اصلی شد.

به گزارش واحد خبرگزاری فدرال روسیه، آمریکایی‌ها علاوه بر حمله مستقیم به سرور آژانس تحقیقات اینترنتی روسیه، با حمله به سرورهای اجاره‌ای روسیه از آمازون در فعالیت وب‌سایت خبری USA Raelly که زیر نظر روسیه کار می‌کند نیز اخلال ایجاد کرده‌اند.