یکشنبه گذشته، نهادهای مختلف آمریکا، از جمله وزارتهای خزانه داری و تجارت، هدف حملات سایبری قرار گرفتند و احتمالا، دسترسی به ارتباطات دولتی آمریکا در اختیار هکرها قرار گرفته است.
آیتیمن- به تمامی نهادهای دولت فدرال گفته شده که ارتباط خود را با ابزار اوریون شرکت سولاروینذز (Solarwinds) قطع کنند، زیرا این ابزار از سوی فعالان مخرب، مورد استفاده قرار گرفته است.
فایرآی (FireEye)، شرکتی که ابزارهای امنیت سایبری را در اختیار دولت آمریکا میگذارد نیز گفته است پس از اینکه هفته گذشته، ابزارهای هک این شرکت به سرقت رفته، مشکل را شناسایی کرده است.
فایرآی اعلام کرد که دولت و سازمانها و شرکتهای فناوری و تلکام در آمریکای شمالی، اروپا، آسیا و خاورمیانه، همه قربانی یک کارزار جهانی با استفاده از منابع بسیار شدهاند. به گفته فایرآی، این چنین حملاتی معمولا به دست هکرهایی انجام میشود که مورد حمایت دولتها هستند و با حوصله، به شناسایی و پوشاندن ردپای خود میپردازند.
در نتیجه این حمله، برخی از خطرناکترین ابزارهای امنیتی دنیا به سرقت رفته است. مدیر عامل FireEye در بیانات خود اظهار کرد: با توجه به ۲۰ سال حضور در امنیت سایبری و پاسخگویی به حوادث، به این نتیجه رسیدهام که شاهد حمله یک کشور با بالاترین سطح تهاجمی هستیم. این حمله متفاوت از دهها هزار حملهای است که در طول سالها به آنها پاسخ دادهایم. مهاجمان تواناییهای خود را بهطور مشخص برای هدف قرار دادن و حمله به FireEye تقویت کردهاند.
در همین رابطه:
تبعات نفوذ به شبکه FireEye برای شرکتهای ایرانی
آنها در زمینه امنیت بسیار آموزشدیده هستند و حمله را با نظم و تمرکز اجرا میکنند. مهاجمان از روشهایی استفاده کردهاند که ابزارهای امنیتی و ابزارهای forensic را مخفیانه دور میزنند. همچنین مهاجمان از روشهای جدیدی استفاده کردهاند که ما یا شرکای ما در گذشته این روشها را مشاهده نکرده بودیم.
هکرها موفق به سرقت ابزارهای دیجیتال Team Red شدهاند که به منظور شناسایی آسیبپذیری سیستمها در شبکه مشتریان استفاده میشد.
حملات فوق پیچیده
سولارویندز گفته است که 300 هزار مشتری جهانی این شرکت، تمامی 5 شاخه ارتش آمریکا، پنتاگون، وزارت کشور، ناسا، وزارت دادگستری، NSA و دفتر رییس جمهور ایالات متحده و تمامی کاربران پلتفرم اوریون (Orion)این شرکت، باید سریعا سیستمهای خود را بهروز رسانی کنند.
علاوه بر این، ده شرکت بزرگ اصلی و 5 شرکت بزرگ حسابداری آمریکا نیز جزو مشتریان این شرکت هستند.
این شرکت اعلام کرده روزآمدسازی برای سیستمهایی ارایه شده که احتمالا بین ماههای مارس تا ژوئن امسال، هدف یک کد مخرب بسیار پیچیده و با پشتیبانی دولت خارجی قرار گرفتهاند. این کد مخرب به هکرها اجازه میدهد که از راه دور، کنترل کامپیوترهای شبکه شرکت را در اختیار بگیرند؛ بنابراین ایمیلهای داخلی وزارت خزانهداری آمریکا نیز در دسترس آنها قرار گرفته است.
از سوی دیگر یکی از افراد مسوول که آشنا به حمله هکری به نهادهای آمریکایی است، گفت: هکرها فوقالعاده سطح بالا و قادر بودند نرمافزارهای کنترل اصالت برنامه آفیس مایکروسافت را فریب دهند.
بر اساس اعلام سه فرد آگاه، این نگرانی در نهاد اطلاعاتی آمریکا وجود دارد که هکرهایی که وزارت خزانهداری و اداره مخابرات و ارتباطات ملی را هدف گرفتند از ابزاری مشابه برای رخنه در دیگر نهادهای دولتی استفاده کنند. این افراد اسم نهادهای دولتی مورد اشاره را ذکر نکردند.
منابع دیگری اعلام کردند حمله هکری به اداره ملی مخابرات و اطلاعات آمریکا و برنامه آفیس 365 شرکت مایکروسافت صورت گرفته است.
نکته مهم و قابل تأمل این است که بهگفته منابع فوق ایمیلهای کارکنان این نهاد اطلاعاتی آمریکا برای ماهها مورد رصد قرار گرفته است و این موضوع بهتازگی افشا شده است و احتمالاً در آینده اطلاعات افشاگرانه دیگری از جانب هکرها یا حامیان آنها منتشر خواهد شد.
این گروه هکری اقدام به سرقت اطلاعات وزارت خزانهداری آمریکا و یک سازمان آمریکایی مسوول درباره تصمیم گیری در خصوص سیاستهای اینترنت و ارتباطات (احتمالا آیکان) کرده است و رسانهها در این خصوص گزارش دادهاند که این حمله سایبری موجب شد تا نشست اضطراری شورای امنیت ملی در کاخ سفید برگزار شود.
رویترز نوشت این حمله هکری چالشی بزرگ برای جو بایدن بهعنوان دولت آتی خواهد بود چرا که مقامات مربوطه درباره اینکه چه اطلاعاتی به سرقت رفته و به چه منظور از آنها استفاده خواهد شد، تحقیق میکنند، این یک امر بدیهی است که تکمیل تحقیقات گسترده سایبری ماهها یا سالها زمان خواهد برد.
دولت آمریکا نیز، به رغم ارائه اطلاعات و جزئیات اندک، اقدام هکری اخیری را اقدامی به نمایندگی یک دولت خارجی اعلام کرد.
کارشناسان فدرال و خصوصی بر این باورند که این عملیات توسط یک آژانس اطلاعاتی روسیه انجام شده است.
وزارت خارجه روسیه، در بیانیهای که روی فیسبوک منتشر کرد، این اتهامات را بیپایه و اساس خواند.
شورای امنیت ملی و آژانس امنیت سایبری وزارت امنیت داخلی آمریکا در حال بررسی این عملیات گسترده هستند.
در حالی که عمده نگرانیها در مورد عملیات هکری به مداخله خارجی در انتخابات ۲۰۲۰ معطوف و متمرکز شده بود، آژانسهای کلیدی دولت که ارتباطی با انتخابات ندارند، به شکل گستردهای هدف قرار گرفتند و البته تا هفتههای اخیر از این موضوع بی اطلاع بودند.
یک سخنگوی شورای امنیت ملی آمریکا در واکنش به این حمله سایبری اعلام کرد که این شورا از خبرها درباره سرقت گزارشهای حساس از وزارت خزانهداری مطلع شده و این نهاد اقدامات لازم در این خصوص را اتخاذ خواهد کرد.
در پی این اتفاق و در یک دستور اضطراری، آژانس امنیت زیرساخت و امنیت سایبری آمریکا (Cisa) اعلام کرده که این حملات، توانایی در اختیار گرفتن سیستمهای دولت آمریکا را دارند. وزارت امنیت داخلی آمریکا نیز به تمامی نهادهای فدرال دستور داده که هر دستگاه متصل به سولارویندز را تا اطلاع ثانوی، خاموش کنند.
واکنش سولارویندز
شرکت سولارویندز که در آستین تکزاس مستقر است، اعلام کرد که یک آسیبپذیری مرتبط با روزآمدسازیهایی که بین ماههای ژوئن و مارس برای نرمافزارهایش ارایه کرده، و هدف آن کمک به سازمانها در کنترل مشکلات شبکههای آنلاینشان بوده، موجب بروز این مشکل شده است. زیرا هکرها یک کد مخرب را در این روزآمدسازی جاسازی کرده بودند.
کوین تامپسون، مدیرعامل سولارویندز در بیانیهای اعلام کرد: ما اعتقاد داریم که این آسیبپذیری، نتیجه یک حمله بسیار پیچیده زنجیره تامین (supply chain attack) از سوی یک کشور خارجی بوده است.
این شرکت از تمامی مشتریانش خواسته که سیستمهای خود را به نسخه 2020.2.1 HF 1 پلتفرم اوریون ارتقا دهند.
دریافت لینک صفحه با کد QR