مقام های فناوری آمریکا فاش کردند؛ حمله سایبری سال گذشته که حدود 100 شرکت و ۹ آژانس فدرال را هدف قرار داد، بزرگتر و پیچیده تر از چیزی است که پیش از این تصور می شد و دستکم یک هزار مهندس بسیار ماهر، در آن دست داشتند.
به گزارش ایرنا به نقل از گاردین، این افشاگری در جریان جلسه استماع کمیته اطلاعات سنای آمریکا درمورد هک شرکت نرم افزار سولارویندز که سال گذشته روی داد، انجام شد.
این روزنامه انگلیسی نوشت، هکرها که گمان می رود روس باشند، درجریان حمله با استفاده از برنامه های سولارویندز و مایکروسافت، قادر به رخنه به شرکت های یاد شده و نهادهای دولتی بودند.
در این حمله سایبری از سرورهای تحت مدیریت شرکت آمازون نیز استفاده شده اما این شرکت از فرستادن نماینده ای به جلسه سنا خودداری کرده است.
نمایندگان شرکت های تحت تاثیر این حمله از جمله سولارویندز، مایکروسافت و شرکت های امنیت سایبری فایرآی و کرواداسترایک هلدینگز به سناتورهای آمریکایی گفتند که ابعاد وسیع این رخنه گری هنوز مشخص نیست، زیرا اکثر قربانیان به لحاظ قانونی ملزم به افشاگری در مورد حملات نیستند مگر اینکه این حملات شامل اطلاعات حساس در مورد افراد باشد.
برد اسمیت رئیس مایکروسافت به سناتورهای آمریکایی گفت که محققان این شرکت معتقدند دستکم یک هزار مهندس بسیار ماهر و بسیار توانمند در عملیات هک سولارویندز دست داشته اند. وی افزود: این حمله، بزرگترین و پیچیده ترین عملیاتی است که دیده ایم.
وی تاکید کرد موفقیت عملیات هکری به واسطه توانمندی هکرها برای رخنه به سیستم ها از طریق فرآیندهای معمول بوده است.
سولارویندز به عنوان یک نرم افزار نظارت بر شبکه فعال است و در عمق زیرساخت های سیستم های فناوری اطلاعات برای شناسایی و رفع مشکلات و تامین خدمات ضروری برای شرکت های سراسر جهان کار می کند.
به گفته اسمیت، بسیاری از تکنیک های مورد استفاده هکرها، مشخص نشده و ممکن است مهاجم در طول سال گذشته از چند روش مختلف برای نفوذ به شبکه های قربانی استفاده کرده باشد.
مایکروسافت اعلام کرد که هکرها قادر به خواندن کد منبع کاملا حفاظت شده این شرکت بوده اند.
آژانس امنیت سایبری وزارت امنیت داخلی آمریکا چندی پیش هشدار داد که عاملان حمله سایبری گسترده به آژانس های دولتی، شرکت های خصوصی و نهادهای زیرساختی مهم از تاکتیک های ناشناخته و متنوع استفاده کرده اند.
بر اساس اعلام این آژانس امنیتی، این تهدید یک خطر بزرگ برای دولت فدرال، نهادهای زیر ساختی مهم و دیگر سازمان های بخش خصوصی ایجاد کرده و هکرها از تاکتیک ها، تکنیک ها و شیوه های به روز استفاده کرده اند.
آمریکا در حال آماده سازی پاسخ به حمله هکرهای روس
مشاور رئیس جمهور آمریکا اعلام کرد که واشنگتن در حال آماده سازی پاسخ به حملات هکرهای روس است.
در حملات سایبری ماه دسامبر گذشته، هکرهایی با حمایت یک دولت خارجی به ایمیلهای داخلی وزارت خزانهداری آمریکا و آژانسی در وزارت تجارت آمریکا که درباره سیاست اینترنت و ارتباطات از راه دور تصمیمگیری میکند، نفوذ کردند. کاخ سفید، پنتاگون و ناسا هم هک شدند.
به گزارش اسپوتنیک، جیک سالیوان مشاور امنیت ملی کاخ سفید در گفتگو با شبکه تلویزونی “سی بی اس” اظهار داشت: واشنگتن رسما به حمله گسترده هکرهای روس به نهادهای فدرال آمریکا که در دسامبر سال گذشته رخ داده را تنها با تحریم به مسکو پاسخ نخواهد داد.
این مقام آمریکایی ادامه داد: از سازمان های امنیتی خواسته ایم تا بررسی جامعی را پیرامون حمله سایبری به نهادهای آمریکایی انجام دهند.
مشاور امنیتی کاخ سفید در راستای ادامه سیاست روسیه هراسی کشورش گفت: پاسخ به روسیه نیز چند هفته، نه چند ماه زمان می بَرد؛ البته ما به تحریم محدود نخواهیم شد.
حمله سایبری روسیه علیه آمریکا بسیار هوشمندانه بود
تحلیلگر ارشد روزنامه نیویورک تایمز گفت حمله سایبری علیه آمریکا آنچنان اندیشمندانه بود که حتی دستگاههای اطلاعاتی و امنیتی هم متوجه آن نشده اند.
به گزارش تلویزیون سی ان ان؛ نویسنده آمریکایی تصریح کرد حمله سایبری علیه آمریکا بسیار هوشمندانه و اندیشمندانه بوده است.
دیوید سنجر تحلیلگر ارشد روزنامه نیویورک تایمز و نویسنده کتابهای مطرح در آمریکا در گفتگو با این شبکه گفت: نخستین و مهمترین نکتهای که درباره حملات سایبری اخیر در آمریکا باید مدنظر داشت، این است که چنین حملهای با این گستردگی رخ داده و به گونهای بوده است که هیچیک از حسگرهای بزرگ فعال در آمریکا که دستگاههای اطلاعاتی و امنیتی از قبیل وزارت امنیت داخلی فرماندهی سایبری در یک دهه گذشته ایجاد کرده اند متوجه آن نشده اند بویژه ساختارهایی که پس از حملات هکری که پس از انتخابات ریاست جمهوری سال ۲۰۱۶ ایجاد شد.
وی افزود: روسیه تشکیلاتی به نام سازمان اطلاعات خارجی بوجود آورده است که جانشین کا گ ب شده است و گفته میشود همین گروه مسئول حملات هکری سال ۲۰۱۵ بوده است. این تشکیلات به گونهای مخفیانه عمل کرده و توانسته است با شیوهای هوشمندانه و از طریق نرم افزارهایش وارد سازمانهای دولتی و شرکتها شود. این سازمانها و شرکتها از نرم افزارهای مذکور برای مدیریت شبکههای رایانهای خود استفاده میکنند. این نرم افزار به صورت مرتب به روز میشود. به روز شدن این نرم افزار خیلی شبیه به برق زدن گوشی تلفن اپل و منتظر ماندن برای به روز رسانی ساده نرم افزارهای اساسی آن بوده است. طبیعی است که افراد در شب به کدهای مربوط به این روزرسانیها توجه نکنند. شرکتها نیز دقیقا همین رویه را داشته اند. همین نرم افزار، هکرها را قادر ساخته است تا بتوانند وارد این شبکهها شوند و به هرچه که میخواسته اند اعم از پایگاههای اطلاعات و ایمیلها و امثال آن دسترسی پیداکنند.
گفته میشود هکرهای روسی در این حمله سایبری دخیل بوده اند. سوال اساسی مطرح این است که هکرها تا چه اندازه از این اطلاعات استفاده کرده اند و چرا آمریکا نتوانسته است در زنجیرهی طولانی این هک، متوجه این حمله سایبری شود. این هک بسیار هوشمندانه بوده و هکرها وارد زنجیره تامین برای ملزومات مصرفی رایانهها (نرم افزارها) شده اند بجای اینکه به صورت مستقیم بخواهند به رایانههای هدف حمله کنند.
