ضربه سخت سایبری به ۵۰ نهاد آمریکا

عمادالدین قاسمی‌پناه- خبر‌نگار

 شرکت امنیت سایبری که هک گسترده سازمان‌های دولتی آمریکا را شناسایی کرده، می‌گوید که این حمله بر حدود 50سازمان «تأثیر جدی» گذاشته است. این حمله بی‌سابقه سایبری به نهادهای دولتی آمریکا بیشتر از ۱۰ روز است این کشور را سردرگم کرده است. کوین ماندیا، مدیرعامل شرکت  FireEye می‌گوید که اگرچه این کد مخرب در شبکه‌های حدود 18هزار سازمان نفوذ کرده است، اما بیشترین رخنه به 50شرکت بوده است. هدف قرار گرفتن وزارتخانه‌های دارایی، امنیت داخلی، خارجه و دفاع این کشور تأیید شده است.
براساس این گزارش، مایک پمپئو، وزیر خارجه آمریکا، روسای کمیته‌های اطلاعاتی مجلس نمایندگان و سنای آمریکا، روسیه را مسئول این حمله سایبری دانسته‌اند. این در حالی است که ترامپ، رئیس‌جمهور آمریکا تاکنون در 2توییت در مورد نقش روسیه در این حملات تردید کرده و به جای روسیه به دخالت چین در این ماجرا اشاره کرده است. ماندیا می‌گوید: روش این حمله سایبری با دانسته‌های مقامات آمریکایی درباره نحوه عمل آژانس اطلاعات خارجی روسیه(SVR) «بسیار منطبق» است. فکر می‌کنم اینها همان گروه‌هایی هستند که در دهه 90و اوایل دهه 2000 با پاسخ ما روبه‌رو شده بودند. این یک بازی ادامه‌دار در فضای مجازی است.

چه اتفاقی افتاد؟
این عملیات با یک «حرکت ویژه» در اکتبر 2019و با تغییر یک «کد غیرمخرب» آغاز شد. ماندیا می‌گوید: پس از مدتی در‌ماه مارس 2020، هکرهای مسئول این حمله، کد مخرب را در زنجیره تأمین قرار دادند و آن را به شبکه تزریق کردند. این ابزار نهایی همان چیزی است که همه سازمان‌ها را تحت‌تأثیر قرار داده است.
از اوایل‌ماه مارس این کد مخرب در به‌روزرسانی یک نرم افزار معروف به نام Orion که به وسیله شرکت SolarWinds ساخته شده و کار نظارت بر شبکه و سایر خدمات فنی را به صدها هزار سازمان در سراسر جهان انجام می‌دهد، پیدا شد.
این بدافزار، دسترسی از راه دور به شبکه‌های یک سازمان را برای هکرهای نخبه فراهم می‌کرد تا بتوانند اطلاعات را سرقت کنند. این جدول زمانی مشخص، طی ماه‌های متمادی، فرصتی کافی برای استخراج اطلاعات از دل اهداف هکرها ازجمله بررسی ای‌میل‌ها و سایر مسیرهای ارتباطی داخلی این شرکت‌ها را برای مهاجمان فراهم کرد.
مایکروسافت این عملیات سایبری را حمله‌ای توصیف کرد که «از نظر دامنه، پیچیدگی و تأثیرگذاری، قابل توجه بوده است».

روزنامه نگاران الجزیره، هدف حمله سایبری
آنطور که گفته می‌شود یک نرم‌افزار جاسوسی که از سوی یک شرکت خصوصی اطلاعاتی رژیم صهیونیستی فروخته شده، گوشی ده‌ها روزنامه‌نگار رسانه الجزیره را در یک حمله سایبری بی‌سابقه هک کرده است. به گفته پژوهشگران ارشد، این عملیات احتمالا به دستور عربستان سعودی و امارات صورت گرفته است. پژوهشگران Citizen Lab در دانشگاه تورنتو  اعلام کرده‌اند که آنها متوجه شده‌اند که یک کارزار جاسوسی بزرگ علیه یکی از سازمان‌های مهم رسانه‌ای جهان که در قطر مستقر است و از مدت‌ها پیش تبدیل به خار چشم بسیاری از رژیم‌های حوزه خلیج‌فارس شده است، به راه افتاده. این گزارش همچنین پرسش‌های جدید و نگران کننده‌ای را درباره آسیب‌پذیری آشکار گوشی‌های آیفون مطرح کرده است. این در حالی است که اپل تلاش می‌کند خود را به امنیت و حریم خصوصی کاربران متعهد نشان دهد. پژوهشگران Citizen Lab می‌گویند، کد مخربی که آنها کشف کرده‌اند و براساس ادعای آنها از سوی مشتریان گروه NSO اسرائیل استفاده می‌شود، درصورت استفاده کاربران از سیستم‌های عامل پیش از iOS 14 اپل، «تقریباً همه» دستگاه‌های آیفون را آسیب‌پذیر می‌کند.