
آمریکادر اسارت هکرها
بررسی 6 مورد از مهمترین حملات سایبری به مراکز راهبردی ایالات متحده در یک دهه اخیر

ساسان شادمان منفرد- روزنامهنگار
چندی پیش اعلام شد که اداره ملی امنیت هستهای ایالات متحده (NNSA) نهاد مسئول نگهداری و طراحی زرادخانه تسلیحات هستهای این کشور در جریان حمله سایبری به نرمافزار مدیریت اسناد SharePoint متعلق به شرکت مایکروسافت مورد نفوذ قرار گرفته است. این برای چندمین بار در یک دهه گذشته است که مراکز راهبردی آمریکا مورد حمله سایبری قرار میگیرند. در اینجا به چند مورد مهم اشاره میکنیم.
اداره مدیریت پرسنل (OPM)
تاریخ کشف: ژوئن 2015
شرح حمله: هکرها موفق به نفوذ به پایگاه داده OPM شدند و اطلاعات حساس بیش از 21میلیون نفر از کارکنان دولت فدرال، ازجمله فرمهای اطلاعات مربوط به بررسیهای امنیتی، اثر انگشتها و سوابق امنیتی را به سرقت بردند.
اهمیت راهبردی: اطلاعات بهدستآمده میتواند برای جاسوسی، اخاذی یا شناسایی منابع اطلاعاتی آمریکا استفاده شود.
شرکت اکوئیفاکس
تاریخ کشف: ژوئیه 2017
شرح حمله: اطلاعات 147میلیون آمریکایی شامل شماره تامین اجتماعی، تاریخ تولد، آدرس و اطلاعات کارت اعتباری سرقت شد.
اهمیت راهبردی: یکی از بزرگترین سرقتهای دادههای مالی در تاریخ آمریکا، با قابلیت سوءاستفاده برای جعل هویت و عملیات نفوذ بلندمدت.
شرکت سولار ویندز
تاریخ کشف: دسامبر 2020
شرح حمله: هکرها از طریق آپدیت آلوده نرمافزار SolarWinds Orion، وارد شدند و بهمدت 9ماه به شبکههای وزارت خزانهداری، وزارت امنیت داخلی، پنتاگون، وزارت دادگستری و آژانس امنیت ملی نفوذ کردند. برآوردها نشان داده که تعداد سازمانهای قربانی، بیش از 18هزار مورد بوده است.
اهمیت راهبردی: سطح بالای نفوذ و مدت طولانی دسترسی، این حمله را به یکی از عمیقترین و پیچیدهترین حملات سایبری تاریخ آمریکا تبدیل کرده است.
ناسا و آزمایشگاه پیشران جت
تاریخ کشف : ژوئن 2019
شرح حمله: رایانه تکبردی رزبری پای (Rasberry Pi) غیرمجاز به شبکه آزمایشگاه پیشرانش جت (JPL) متصل شده بود که به مهاجم اجازه دسترسی به سیستمهای دارای اطلاعات مأموریتهای فضایی حساس را داد.
اهمیت راهبردی: امکان دسترسی غیرمجاز به سیستمهایی که بر پروژههای فضایی و ماهوارهای آمریکا نظارت دارند. همچنین برخی مأموریتها مجبور به قطع ارتباط با شبکه JPL شدند.
کمیته ملی حزب دمکرات
تاریخ کشف: ژوئن 2016
شرح حمله: ایمیلهای داخلی حزب دمکرات آمریکا پیش از انتخابات ریاستجمهوری۲۰۱۶ از طریق ویکیلیکس به بیرون درز کرد. این موضوع به ایجاد بیاعتمادی عمومی، بحران سیاسی و احتمالا تأثیرگذاری بر نتایج انتخابات انجامید.
اهمیت راهبردی: حمله به فرآیند سیاسی آمریکا و تلاش برای مختل کردن آن.
شرکت کولونیال پایپلاین
تاریخ کشف: 7مه 2021
شرح حمله: سیستمهای فناوری اطلاعات کولونیال هدف قرار گرفت و شرکت مجبور به تعطیلی موقت خطوط انتقال سوخت شد. این مهم باعث اختلال گسترده در توزیع سوخت در جنوب شرقی آمریکا، کمبود بنزین در چند ایالت و پرداخت حدود 4.4میلیون دلار باج شد.
اهمیت راهبردی: حمله به زیرساختهای حیاتی انرژی ایالات متحده