ماه پایانی سال 2020 را میتوان تلخترین ماه سال برای امنیت سایبری دانست. ماجرای هک دستگاههای دولتی و سازمانهای آمریکایی، هنوز تمام نشده و هر روز ابعاد جدیدی از آن فاش میشود. از سوی دیگر، در همین دو سه روز گذشته، چند حمله سایبری مهم دیگر نیز انجام شده است.
آیتیمن- هکرهایی که گفته میشود وابسته به یک دولت خارجی بودهاند، در بهار امسال (حوالی ژوییه) موفق شدند یک کد برافزاری را در نسخه روزآمدسازی نرمافزار اوریون شرکت سولارویندز تعبیه کنند. نرمافزار اوریون، در بسیاری از سازمانهای آمریکایی و شرکتهای بزرگ جهان، به منظور مانیتورینگ شبکه استفاده میشود و سازمانهایی که این روزآمدسازی را نصب کردهاند، در معرض سرقت اطلاعات قرار گرفتهاند.
این مشکل را نخستین بار شرکت امنیتی فایرآی (FireEye) کشف کرد.
حالا کوین ماندیا مدیر ارشد اجرایی «فایرآی» معتقد است هرچند در کل حدود ۱۸ هزار سازمان کد مخرب را در شبکههای خود کشف کردهاند؛ اما در اصل ۵۰ سازمان بیش از بقیه خسارت دیدند.
ماندیا در مصاحبهای با شبکه خبری سی بی اس گفت: حمله به شرکت «سولارویندز» اوریون» نشان میدهد این حمله از قبل طراحی شده بوده است.
وزارتخانههای خزانه داری، امنیت داخلی، دفاع و امور خارجه آمریکا از جمله اهداف حمله سایبری بودهاند. مایک پمپئو وزیر امورخارجه آمریکا، همچنین نمایندگان کمیته اطلاعات سنا، روسیه را عامل این هک دانستهاند.
حمله به ۲۰۰ شرکت و نهاد دولتی در دنیا
از سوی دیگر، به گفته شرکت امنیت سایبری «رکوردد فیوچر» در آمریکا و ۳ تن از کارشناسان شرکت کننده در تحقیقات، حداقل ۲۰۰ سازمان از جمله آژانسها و شرکتهای دولتی در سراسر جهان به عنوان بخشی از حمله سایبری روسیه هک شدهاند.
در این حمله از یک درپشتی در نرم افزار مدیریت شبکه اوریون متعلق به شرکت SolarWinds Corp استفاده شده تا به سازمانها حمله شود.
تعداد دقیق قربانیان این حمله هکری هنوز مشخص نیست اما ۱۸ هزار مشتری این شرکت آپدیت کد خطرناکی دریافت کردهاند که شامل یک در پشتی است. هکرها با استفاده از این در پشتی قصد نفوذ به شبکههای رایانهای و اطلاعات حساس را داشتهاند.
شرکت «رکوردد فیوچر» در ماساچوست تاکنون ۱۹۸ قربانی را شناسایی کرده که با استفاده از این شیوه هک شدهاند.
۳ تن از تحلیلگران اعلام کردهاند تحقیقاتشان نشان داده حداقل ۲۰۰ شرکت قربانی هکرها شدهاند.
البته نه رکوردد فیوچر و نه افراد درگیر در تحقیقات نام قربانیان را فاش نکردهاند. اما پیش بینی میشود با افزایش تحقیقات تعداد شرکتهای قربانی نیز بیشتر شود. دلیل این حمله هکری مشخص نیست.
آمریکا: به عاملان حملات سایبری پاسخ میدهیم
از سوی دیگر، سخنگوی شورای امنیت ملی آمریکا میگوید که واشنگتن پاسخ مناسبی به عاملان حملات سایبری اخیر خواهد داد.
«جان اولیوت» سخنگوی شورای امنیت ملی آمریکا شامگاه شنبه گفت: در حال حاضر شورای امنیت ملی روی بررسی عواقب این حادثه متمرکز بوده و با شرکای بینسازمانی برای تسکین این وضعیت همکاری میکند.
ترامپ: همه چیز تحت کنترل است
اما رئیس جمهور آمریکا در واکنش به حملات سایبری گسترده اخیر در پیامی در توییتر نوشت که همهچیز تحت کنترل بوده و رسانهها درباره این حمله سایبری اغراق کردهاند.
وی در این پیام توییتری نوشت: هک سایبری در رسانههای جعلی بسیار بزرگتر از (آن چیزی است که در) واقعیت است. من به طور کامل در جریان قرار گرفتم و همه چیز به خوبی تحت کنترل است. زمانی که هر چیزی اتفاق بیفتد، شعار اول روسیه، روسیه، روسیه است. چون رسانه به دلایل عمده مالیاز بحث درباره احتمال اینکه ممکن است چین باشد (این ممکن است) هراسان است.
ترامپ در ادامه این پیامی توییتری به احتمال حملات سایبری به دستگاههای رایگیری اشاره کرد و نوشت: ممکن است ضربهای به دستگاههای رایگیری مسخرهمان در جریان انتخابات وجود داشته باشد که هم اکنون آشکار شده که من بزرگ پیروز شدم.
ترامپ در حالی نقش روسیه در حملات سایبری گسترده اخیر به این کشور را زیر سوال برد که «مایک پامپئو» وزیر خارجه آمریکا ادعا کرد که روسیه پشت حملات اخیر سایبری گسترده به سازمانها و نهادهای دولتی آمریکا قرار دارد.
وی در مصاحبه با برنامه مارک لوین شو (Mark Levin Show) گفت: یک تلاش شدید برای استفاده از بخشی از نرم افزار طرف ثالث به منظور قرار دادن یک کد در درون سیستمهای دولت ایالات متحده انجام شد. این یک تلاش بسیار شدید بود و به نظر من این موردی است که ما به طور واضح میتوانیم بگوییم که روسها در آن دست داشتند.
چین و روسیه حمله سایبری به آمریکا را رد کردند
در حالی که پومپئو به طور رسمی، روسیه را مسوول این حمله سایبری اعلام کرده، دیمیتری پسکوف، سخنگوی کاخ کرملین اتهامات مطرح شده علیه روسیه در ارتباط با حمله سایبری به نهادهای دولتی آمریکا را رد کرد.
به گفته وی، روسیه با حملات سایبری که اخیرا آمریکا گزارش داده هیچگونه ارتباطی ندارد و این اتهامات را ادامه سیاستهای روسیه هراسی میداند.
با این وجود دونالد ترامپ، رییس جمهور آمریکا در اظهاراتی متناقض گفت که احتمالا این حمله سایبری از سوی چین انجام شده است.
سخنگوی وزارت خارجه چین، ادعاهای رئیسجمهور آمریکا درباره نقش پکن در حملات سایبری اخیر به سازمانهای دولتی آمریکا را «مضحک» توصیف کرد.
این دیپلمات چینی توضیح داد: ایالات متحده موضوعات امنیت سایبری را سیاسی کرده است و به طور مداوم با هدف تخریب وجهه چین و گمراه کردن جامعه بینالملل بدون شواهد قطعی اطلاعات دروغین پخش میکند.
حمله جدید به شبکههای رایانهای در آمریکا
اما هنوز ماجرای سولارویندز تمام نشده، کارشناسان امنیتی اعلام کردند هکرهای دولتی شبکههای رایانه ای شهر آستین ایالت تگزاس را هک کردهاند.
هکرها اواسط ماه اکتبر 2020 حملات خود را آغاز کرده و از شبکههای رایانهای به عنوان زیرساختی برای گسترش دامنه حملات بهره بردهاند.
هکرها پس از نفوذ به شبکههای آستین قادر بودهاند به اطلاعات محرمانه پلیس دسترسی پیداکنند و کنترل شهر، انتخابات و شبکههای آب رسانی و انرژی را تحت کنترل خود درآورند.
اطلاعات مربوط به هک شبکههای رایانهای آستین از گزارشهای کارشناسان Microsoft Threat Intelligence Center و نیز دادههای سایت ویروس توتال به دست آمده است. ویروس توتال 97 نمونه بدافزار دسته بندی کرده که مربوط به آدرسهای آیپی شبکههای شهری آستین بوده است.
کارشناسان مایکروسافت در این حملات انگشت اتهام را به سمت گروه Berserk Bear نشانه رفتهاند.
در تاریخ 9 اکتبر سازمان سیسا و آژانس امنیت ملی نسبت به حملات سایبری علیه ایالات و نهادهای محلی هشدار داده و کمپینهای مخرب را به گروه Berserk Bear نسبت دادهاند.
شواری شهر آستین پس از جلسات مربوط به اطلاعات محرمانه و امنیت شبکه، 2.4 میلیون دلار برای بیمه سایبری و خسارتهای ناشی از نشت داده و هک اختصاص داده است.
*در این گزارش، از اخبار منتشر شده در خبرگزاریهای مهر، فارس و دانشجو استفاده شده است.