• شنبه 1 اردیبهشت 1403
  • السَّبْت 11 شوال 1445
  • 2024 Apr 20
PDFشنبه ا اردیبهشت 1403
صفحات
هوشمند
دانلود تصویر صفحه
شنبه 29 آذر 1399
کد مطلب : 119127
+
-

آمریکا در شوک حمله سایبری

با گذشت چند روز، مقام‌های امنیتی آمریکا هنوز درباره یکی از پیچیده‌ترین حملات سایبری به این کشور سردرگم هستند

فناوری
آمریکا در شوک حمله سایبری

عمادالدین قاسمی پناه- خبر‌نگار

 آمریکایی‌ها که خودشان همیشه یک پای حملات سایبری به کشورهای مختلف جهان بوده‌اند، شاید هیچ‌وقت در موقعیت چنین بحرانی قرار نگرفته باشند.
دولت آمریکا با وجود گذشت چندین روز، همچنان از یک عملیات بزرگ و پیچیده هک که مؤسسات عالی فدرال ازجمله وزارت انرژی، خزانه‌داری و بازرگانی را تحت‌تأثیر قرار داده‌، سردرگم است. آنطور که گفته می‌شود، مؤسسه‌ای که مسئول زرادخانه‌های سلاح‌های هسته‌ای این کشور است هم هدف این حمله سایبری قرار گرفته است.
مقام‌های رسمی هشدار فزاینده‌ای را در مورد این هک که احتمال می‌رود کار روسیه باشد، اعلام کردند. آنها هشدار دادند که این حمله «خطری جدی» برای دولت‌های فدرال، ایالتی و محلی و همچنین «نهادهای مهم زیرساختی» است.

حمله در حال پیشروی
آژانس امنیت سایبری و امنیت زیرساخت آمریکا (Cisa) طی بیانیه‌ای همچنین هشدار داد، حذف بدافزاری که از طریق نرم‌افزار شبکه وارد سیستم‌ها شده دشوار خواهد بود.
این آژانس می‌گوید: حذف این عامل تهدید از محیط‌های در معرض خطر برای سازمان‌ها بسیار پیچیده و چالش‌برانگیز است.
مقیاس واقعی این نفوذ هنوز قابل شناسایی نیست، اما به‌نظر می‌رسد فراتر از دولت ایالات متحده باشد. دولت آمریکا تأیید کرده که این حمله به وسیله هکرهای حرفه‌ای انجام شده و «بسیار قابل توجه و پیشرونده» است. رویترز به نقل از منابع آگاه گزارش داد که مایکروسافت هم به‌عنوان بخشی از اهداف این کمپین، هک شده است.
SolarWinds، به‌عنوان شرکت تامین‌کننده نرم‌افزاری که مورد هدف هکرها قرار گرفته است، در اوایل هفته گذشته گفت که بیش از 18هزار مشتری از 300هزار مشتری این شرکت، این بدافزار خطرناک را دانلود کرده‌اند.
هکرها بدافزاری را به ابزار امنیتی شبکه محبوب
 SolarWind به نام Orion که به وسیله سازمان‌های دولتی و شرکت‌های بزرگ مورد استفاده قرار می‌گیرد، وارد کرده‌اند. Orion سامانه مدیریت شبکه است که توسط بسیاری از نهادهای بزرگ مورد استفاده قرار می‌گیرد.

نامشخص‌بودن عمق حمله
این هک از اوایل ‌ماه مارس آغاز شد که یک کد مخرب به‌روزرسانی به شکلی پنهانی وارد Orion شد. کار Orion این است که قطعی شبکه‌های کامپیوتری کسب‌وکارها و دولت‌ها را کنترل و نظارت می‌کند.
بدافزار واردشده به شبکه‌ها امکان دسترسی از راه دور به شبکه‌های یک سازمان، ازجمله ایمیل‎های داخلی آن را به هکرها می‌دهد. با این حال، محتوایی که هکرها سرقت کرده‌اند و میزان موفقیت آنها هنوز مشخص نشده است.
آژانس امنیت سایبری و امنیت زیرساخت آمریکا می‌گوید که در حال تجزیه و تحلیل سایر مسیرهای مورد استفاده مهاجمان است. آنچه تاکنون روشن شده این است که هکرها حداقل ایمیل‎های یا بعضی اطلاعات وزارت دفاع، امور خارجه، خزانه‌داری، امنیت داخلی و بازرگانی آمریکا را رصد کرده‌اند.
وزارت انرژی آمریکا هم می‌گوید که آنها شواهدی دارند که هکرها به شبکه‌های آنها به‌عنوان بخشی از این کمپین گسترده سایبری دسترسی پیدا کرده‌اند. پیش از این نیز پولیتیکو گزارش داده بود که اداره امنیت هسته‌ای ملی که زرادخانه سلاح‌های هسته‌ای این کشور را مدیریت می‌کند، مورد هدف قرار گرفته است. افشای این موضوع به نگرانی‌های بیشتری درباره امنیت ملی آمریکا دامن زده است. FBI و سایر مؤسسات اطلاعاتی و امنیتی آمریکا روز گذشته یک جلسه توجیهی طبقه‌بندی‌شده برای اعضای کنگره ترتیب داد. این در حالی است که مایکروسافت اعلام کرده تاکنون 40شرکت و سازمان مشتری‌خود ازجمله سازمان‌های دولتی، اتاق‌های فکر، سازمان‌های غیردولتی و شرکت‌های فناوری اطلاعات را که مورد هدف این حمله قرار گرفته‌اند، شناسایی کرده است. براساس این گزارش، حدود 80درصد از آنها در آمریکا هستند و بقیه در کانادا، مکزیک، بلژیک، اسپانیا، انگلیس، اسرائیل و امارات قرار دارند.

واکنش روسای جمهور مستقر و منتخب
درحالی‌که دونالد ترامپ هنوز به‌طور علنی، واکنشی نسبت به این هک نداشته و به همین‌خاطر مورد انتقاد یکی از سناتورهای مشهور هم قرار گرفته، جو بایدن از این هک ابراز نگرانی کرده ‌و می‌گوید که امنیت سایبری را اولویت اصلی دولت خود قرار خواهد داد، اما دفاعِ قوی‌تر و مستحکم‌تر در این مورد کفایت نمی‌کند.
او می‌گوید: ما باید دشمنان خود را از پا بیندازیم و آنها را از انجام حملات سایبری قابل توجه باز داریم. ما این کار را انجام خواهیم داد. یکی از کارهایی که خواهیم کرد این است که هزینه‌های قابل توجهی به افرادی که مسئول چنین حملات مخربی هستند، تحمیل کنیم و در این راه با متحدان و شرکای خود هماهنگ عمل خواهیم کرد.

تکذیب روسیه
اگرچه گفته می‌شود گروه هکری مورد اشاره که به نام‌های «APT29» یا «Cozy Bear» شناخته می‌شود، روس هستند، اما ولادیمیر پوتین، رئیس‌جمهوری روسیه این ادعا را تکذیب کرده است.
نکته دیگر این است که با اینکه این گروه مدت‌هاست کار خود را برای نفوذ به شبکه‌های دولتی آمریکا آغاز کرده، اما ضربه نهایی تقریبا همزمان با به‌رسمیت‌شناختن بایدن به‌عنوان رئیس‌جمهور منتخب آمریکا از سوی هیأت گزینشگران الکترال به این شبکه‌ها وارد می‌شود.
یکی دیگر از نکات نگران‌کننده این حمله، به سرقت رفتن اطلاعات شخصی مالیات‌دهندگان آمریکایی است؛ چراکه یکی از اهداف هکرها، وزارت خزانه‌داری آمریکا بوده است. 2سناتور آمریکایی به نام‌های چاک گراسلی و رون ویدن می‌گویند: ما نسبت به اطلاعات شخصی مالیات‌دهندگان که به سازمان امور مالیاتی سپرده شده است و همچنین آسیب‌رسیدن به حریم خصوصی آمریکایی‌ها و امنیت ملی ما که می‌تواند باعث بهره‌برداری دشمنان ما از این داده‌ها شود، به‌شدت حساس هستیم.

این خبر را به اشتراک بگذارید
در همینه زمینه :
حملات سایبری به فرانسه
گزارش
هراس تل‌آویو از توان سایبری حزب‌الله
شناسایی و دفع ۲۰۰حمله سایبری در ایام انتخابات
خنثی‌شدن 200حمله سایبری در آستانه انتخابات
دفع حملات سایبری در انتخابات
کلیه حقوق مادی و معنوی این سایت متعلق به روزنامه همشهری می باشد . ذکر مطالب با درج منبع مجاز است .
Copyright 2021 . All Rights Reserved