کد QR مطلبدریافت لینک صفحه با کد QR

ماه بد امنیت

2 دی 1399 ساعت 11:57

ماه پایانی سال 2020 را می‌توان تلخ‌ترین ماه سال برای امنیت سایبری دانست. ماجرای هک دستگاه‌های دولتی و سازمان‌های آمریکایی، هنوز تمام نشده و هر روز ابعاد جدیدی از آن فاش می‌شود. از سوی دیگر، در همین دو سه روز گذشته، چند حمله سایبری مهم دیگر نیز انجام شده است.



آی‌تی‌من-  هکرهایی که گفته می‌شود وابسته به یک دولت خارجی بوده‌اند، در بهار امسال (حوالی ژوییه) موفق شدند یک کد برافزاری را در نسخه روزآمدسازی نرم‌افزار اوریون شرکت سولارویندز تعبیه کنند. نرم‌افزار اوریون، در بسیاری از سازمان‌های آمریکایی و شرکت‌های بزرگ جهان، به منظور مانیتورینگ شبکه استفاده می‌شود و سازمان‌هایی که این روزآمدسازی را نصب کرده‌اند، در معرض سرقت اطلاعات قرار گرفته‌اند.

این مشکل را نخستین بار شرکت امنیتی فایرآی (FireEye) کشف کرد.

حالا کوین ماندیا مدیر ارشد اجرایی «فایرآی» معتقد است هرچند در کل حدود ۱۸ هزار سازمان کد مخرب را در شبکه‌های خود کشف کرده‌اند؛ اما در اصل ۵۰ سازمان بیش از بقیه خسارت دیدند.

ماندیا در مصاحبه‌ای با شبکه خبری سی بی اس گفت: حمله به شرکت «سولارویندز» اوریون» نشان می‌دهد این حمله از قبل طراحی شده بوده است.

وزارتخانه‌های خزانه داری، امنیت داخلی، دفاع و امور خارجه آمریکا از جمله اهداف حمله سایبری بوده‌اند. مایک پمپئو وزیر امورخارجه آمریکا، همچنین نمایندگان کمیته اطلاعات سنا، روسیه را عامل این هک دانسته‌اند.

  حمله به ۲۰۰ شرکت و نهاد دولتی در دنیا
از سوی دیگر، به گفته شرکت امنیت سایبری «رکوردد فیوچر» در آمریکا و ۳ تن از کارشناسان شرکت کننده در تحقیقات، حداقل ۲۰۰ سازمان از جمله آژانس‌ها و شرکت‌های دولتی در سراسر جهان به عنوان بخشی از حمله سایبری روسیه هک شده‌اند.

در این حمله از یک درپشتی در نرم افزار مدیریت شبکه اوریون متعلق به شرکت SolarWinds Corp استفاده شده تا به سازمان‌ها حمله شود.

تعداد دقیق قربانیان این حمله هکری هنوز مشخص نیست اما ۱۸ هزار مشتری این شرکت آپدیت کد خطرناکی دریافت کرده‌اند که شامل یک در پشتی است. هکرها با استفاده از این در پشتی قصد نفوذ به شبکه‌های رایانه‌ای و اطلاعات حساس را داشته‌اند.

شرکت «رکوردد فیوچر» در ماساچوست تاکنون ۱۹۸ قربانی را شناسایی کرده که با استفاده از این شیوه هک شده‌اند.

۳ تن از تحلیلگران اعلام کرده‌اند تحقیقات‌شان نشان داده حداقل ۲۰۰ شرکت قربانی هکرها شده‌اند.

البته نه رکوردد فیوچر و نه افراد درگیر در تحقیقات نام قربانیان را فاش نکرده‌اند. اما پیش بینی می‌شود با افزایش تحقیقات تعداد شرکت‌های قربانی نیز بیشتر شود. دلیل این حمله هکری مشخص نیست.

  آمریکا: به عاملان حملات سایبری پاسخ می‌دهیم
از سوی دیگر، سخنگوی شورای امنیت ملی آمریکا می‌گوید که واشنگتن پاسخ مناسبی به عاملان حملات سایبری اخیر خواهد داد.

«جان اولیوت» سخنگوی شورای امنیت ملی آمریکا شامگاه شنبه گفت: در حال حاضر شورای امنیت ملی روی بررسی عواقب این حادثه متمرکز بوده و با شرکای بین‌سازمانی برای تسکین این وضعیت همکاری می‌کند.

  ترامپ: همه ‌چیز تحت کنترل است
اما رئیس جمهور آمریکا در واکنش به حملات سایبری گسترده اخیر در پیامی ‌در توییتر نوشت که همه‌چیز تحت کنترل بوده و رسانه‌ها درباره این حمله سایبری اغراق کرده‌اند.

وی در این پیام توییتری نوشت: هک سایبری در رسانه‌های جعلی بسیار بزرگتر از (آن چیزی است که در) واقعیت است. من به طور کامل در جریان قرار گرفتم و همه چیز به خوبی تحت کنترل است. زمانی که هر چیزی اتفاق بیفتد، شعار اول روسیه،‌ روسیه، روسیه است. چون رسانه‌ به دلایل عمده مالی‌از بحث درباره احتمال اینکه ممکن است چین باشد (این ممکن است) هراسان است.

ترامپ در ادامه این پیامی ‌توییتری به احتمال حملات سایبری به دستگاه‌های رای‌گیری اشاره کرد و نوشت: ممکن است ضربه‌ای به دستگاه‌های رای‌گیری مسخره‌مان در جریان انتخابات وجود داشته باشد که هم اکنون آشکار شده که من بزرگ پیروز شدم.

ترامپ در حالی نقش روسیه در حملات سایبری گسترده اخیر به این کشور را زیر سوال برد که «مایک پامپئو» وزیر خارجه آمریکا ادعا کرد که روسیه پشت حملات اخیر سایبری گسترده به سازمان‌ها و نهادهای دولتی آمریکا قرار دارد.

وی در مصاحبه با برنامه مارک لوین شو (Mark Levin Show) گفت: یک تلاش شدید برای استفاده از بخشی از نرم افزار طرف ثالث به منظور قرار دادن یک کد در درون سیستم‌های دولت ایالات متحده انجام شد. این یک تلاش بسیار شدید بود و به نظر من این موردی است که ما به طور واضح می‌توانیم بگوییم که روس‌ها در آن دست داشتند.

 چین و روسیه حمله سایبری به آمریکا را رد کردند
در حالی که پومپئو به طور رسمی، روسیه را مسوول این حمله سایبری اعلام کرده، دیمیتری پسکوف، سخنگوی کاخ کرملین اتهامات مطرح شده علیه روسیه در ارتباط با حمله سایبری به نهاد‌های دولتی آمریکا را رد کرد.

به گفته وی، روسیه با حملات سایبری که اخیرا آمریکا گزارش داده هیچگونه ارتباطی ندارد و این اتهامات را ادامه سیاست‌های روسیه هراسی می‌داند.
با این وجود دونالد ترامپ، رییس جمهور آمریکا در اظهاراتی متناقض گفت که احتمالا این حمله سایبری از سوی چین انجام شده است.

سخنگوی وزارت خارجه چین، ادعا‌های رئیس‌جمهور آمریکا درباره نقش پکن در حملات سایبری اخیر به سازمان‌های دولتی آمریکا را «مضحک» توصیف کرد.

این دیپلمات چینی توضیح داد: ایالات متحده موضوعات امنیت سایبری را سیاسی کرده است و به طور مداوم با هدف تخریب وجهه چین و گمراه کردن جامعه بین‌الملل بدون شواهد قطعی اطلاعات دروغین پخش می‌کند.

 حمله جدید به شبکه‌های رایانه‌ای در آمریکا
اما هنوز ماجرای سولارویندز تمام نشده، کارشناسان امنیتی اعلام کردند هکرهای دولتی شبکه‌های رایانه ای شهر آستین ایالت تگزاس را هک کرده‌اند.

هکرها اواسط ماه اکتبر 2020 حملات خود را آغاز کرده و از شبکه‌های رایانه‌ای به عنوان زیرساختی برای گسترش دامنه حملات بهره برده‌اند.

هکرها پس از نفوذ به شبکه‌های آستین قادر بوده‌اند به اطلاعات محرمانه پلیس دسترسی پیداکنند و کنترل شهر، انتخابات و شبکه‌های آب رسانی و انرژی را تحت کنترل خود درآورند.

اطلاعات مربوط به هک شبکه‌های رایانه‌ای آستین از گزارش‌های کارشناسان Microsoft Threat Intelligence Center  و نیز داده‌های سایت ویروس توتال به دست آمده است. ویروس توتال 97 نمونه بدافزار دسته بندی کرده که مربوط به آدرس‌های آی‌پی شبکه‌های شهری آستین بوده است.

کارشناسان مایکروسافت در این حملات انگشت اتهام را به سمت گروه Berserk Bear نشانه رفته‌اند.

در تاریخ 9 اکتبر سازمان سیسا و آژانس امنیت ملی نسبت به حملات سایبری علیه ایالات و نهادهای محلی هشدار داده و کمپین‌های مخرب را به گروه Berserk Bear نسبت داده‌اند.

شواری شهر آستین پس از جلسات مربوط به اطلاعات محرمانه و امنیت شبکه، 2.4 میلیون دلار برای بیمه سایبری و خسارت‌های ناشی از نشت داده و هک اختصاص داده است.

*در این گزارش، از اخبار منتشر شده در خبرگزاری‌های مهر، فارس و دانشجو استفاده شده است.


کد مطلب: 275134

آدرس مطلب :
https://www.itmen.ir/news/275134/ماه-بد-امنیت

ITMen
  https://www.itmen.ir